시작페이지로 시작페이지로
즐겨찾기추가 즐겨찾기추가
로그인 회원가입 | 아이디찾기 | 비밀번호찾기 | 장바구니 모바일모드
홈으로 와싸다닷컴 일반 상세보기

트위터로 보내기 미투데이로 보내기 요즘으로 보내기 싸이월드 공감
인트라앱
자유게시판 > 상세보기 | 2019-02-13 22:10:19
추천수 0
조회수   842

제목

인트라앱

글쓴이

황동일 [가입일자 : 2004-12-24]
내용
 [보안뉴스 문가용 기자] 구글의 모기업인 알파벳(Alphabet)의 기술 인큐베이터 직소(Jigsaw)가 최근 새로운 보안 앱을 발표했다. DNS 조작을 통한 사이버 공격을 막아주는 기능을 가지고 있는 앱이라고 한다.



앱의 이름은 인트라(Intra)로, 모바일 브라우저의 강화를 위한 것이다. 사용자들이 웹 브라우저를 켜고, 주소 창에 입력하는 내용과 실제 연결되는 사이트가 같도록 해주는 것인데, 이를 위해 도메인 이름 시스템(DNS)과의 연결성을 암호화한다. DNS 연결은 암호화되지 않는 것이 대부분이며, 이 때문에 공격자들이 모바일 트래픽을 악성 웹 사이트로 우회시킬 수 있다.



실제로 DNS 조작 공격은 사이버 범죄자들 사이에서 꽤나 인기가 높은 전략이다. 또한 인터넷 사용자들을 검열하고자 하는 정부 기관들 사이에서도 널리 사용되고 있다. 특히 터키나 이란, 중국과 같은 경우 정부가 DNS 연결을 제어하면서 자국민들이 활동할 수 있는 온라인 공간을 축소시켜 놓는다.



네트워크 간섭에 대한 열린 감시단(OONI)에 의하면 베네수엘라 정부도 DNS 조작을 통해 뉴스 사이트와 소셜 미디어 앱에 대한 접근을 제어한다. 직소는 이러한 점을 노려, 베네수엘라에서 제일 먼저 인트라 앱을 실험하기 시작했다. 먼저는 베네수엘라의 운동가들 소수에게 앱을 주고 사용하도록 했다. 하지만 소문이 굉장히 빨리 돌아버렸고, 인트라는 금세 유명세를 탔다.



베네수엘라에서의 실험을 거친 후 직소는 인트라를 구글 플레이를 통해 전 세계 모든 안드로이드 사용자들에게 무료로 제공하기 시작했다. 



구글은 HTTPS의 사용을 사실상 강제함으로써 ‘안전한 브라우징 환경 만들기’에 동참해온 회사다. 현재 크롬 사용자들이 HTTPS가 아닌 웹사이트를 방문할 경우 ‘안전하지 않다’는 경고가 주소창 옆에 뜬다. 논란이 없진 않지만 HTTPS가 HTTP보다 안전한 것에는 대부분 전문가들이 동의한다. 그렇기에 구글의 HTTPS 강조(혹은 강제)는 대단히 큰 반대에 부딪히지는 않았다. 



그러다 보니 시선이 아직 암호화되지 않은 채 남겨진 DNS 연결로 옮겨졌다. “HTTP는 암호화했는데, DNS도 암호화해야 하지 않나?”라는 의문들이 생기기 시작한 것이다. 여기에 답처럼 나온 것이 바로 인트라라고 볼 수 있다. 



직소는 블로그를 통해 인트라의 무료 배포를 발표하며 “사용 방법도 굉장히 간단하다”고 설명했다. “앱을 다운로드 받고 켜기만 하면 됩니다. 그러면 끝이에요. 설정을 통해 DNS 연결과 관련된 내용들을 바꿀 수도 있고요.”



DNS 조작은 생각보다 광범위한 문제라고 직소는 강조했다. 구글은 안드로이드 9라는 최신 OS를 통해 DNS 보호를 디폴트로 도입하기도 했다. 하지만 안드로이드 사용자들 대부분은 최신 OS를 사용하지 않기 때문에 인트라와 같은 추가적인 보호 장치가 유용할 수 있다고 직소는 설명했다. 



한편 직소는 안드로이드 4.0 버전 이상에서만 작동한다. 물론 4.0은 매우 오래된 버전으로, 대부분 사용자들이 최신 버전까지는 아니더라도 4.0 이상 버전을 사용하고 있다. 



직소는 DNS 조작 공격이 앞으로도 계속 이어질 것이라고 보고 있다. 사이버 범죄자들의 공격이 이어질 것이기도 하지만 정부의 검열 행태가 늘어날 전망이기 때문이다. 최근 프리덤 하우스(Freedom House)가 조사한 바에 따르면 약 65개국에서 이러한 움직임들이 준비되고 있다고 한다. 



출처: http://www.boannews.com/media/view.asp?idx=73413&kind=14


추천스크랩소스보기 목록
  • 광고문의 결제관련문의