디지털 변혁은 안전하게 수행되지 않는다면, 기업은 이에 대한 비용을 지불해야 함

• 절반이상의 사이버공격 중소기업을 대상으로 발생하고, 60%이상 피해기업은 폐업은 6개월 내에 폐업
• Neustar 2017년 DDoS 공격동향보고서에 따르면, 분산서비스거부공격(DDoS)이 가장 큰 위협으로 84%의 조사응답 기업은 2017년 최소 1회 이상 DDoS공격을 받았으며, 63% 응답기업은 시간당 최대 수입손실이 10만불 이상이라고 응답함.
• 랜섬웨어는 조직내 중요 데이터를 암호화하는 방식으로 더 큰 피해를 유발 할 수 있으며, 한 기업은 2017년 한해동안 6억 3천 1백만개의 랜섬웨어를 차단
• 2017년 영국정부 통계에 따르면, 46%의 영국 기업이 한건 이상의 침해사고나 사이버 공격을 받았고, 46%의 BYOD(조직내에서 개인소유 기기의 활용) 위협에 노출된 적이 있다고 응답함.
• 기업내 DNS 서비스는 모든 사이버 위협과 연결되어, 방어 노력을 집중해야 할 영역임.
• DNS 보안관련 투자로 사이버 위험을 감소시킬 뿐만 아니라, 서비스시간 연장, 디지털 변화 가속, 협력 개선 가능
• 해커는 DNS의 개방적인 설계를 악용하여 다양한 사이버 공격을 할 수 있음
• 악성/피싱 사이터로의 유도, 고객 기밀정보 및 IP정보의 외부유출, DNS서버 공격을 통한 홈페이지 접속차단 등
• DNS 터널링*(DNS over HTTPS)과 같은 DNS보안 기능은 백신과 같은 기존 보안기능에서 제공하지 못하는 악성코드, 피싱 공격, 자료 유출 등 사이버 공격에 대한 다른 차원의 방어 제공
• 시스코 2016년 연례보안 보고서에 따르면, 92%의 악성코드가 DNS를 △제어, 통제권한 획득, △자료 유출, △트래픽 경로 변경 등 3가지 방법 중의 하나를 활용함
• DNS 트래픽을 네트워크 분석기능이 있는 적절한 도구로 모니터링 할 경우 양방향 트래픽에 대한 실시간 통찰을 제공하고 잠재 공격을 조기에 탐지 가능
• DNS 사이버보안은 기업의 생존성을 증진하고 성장을 지원할 것임

*DNS 터널링 : 사용자와 캐쉬DNS간 DNS 질의응답 트래픽을 암호화 채널인 터널을 형성하여 해커와 같은 제3자가 DNS 질의응답 과정을 훔쳐보거나 개입하지 못하도록 하는 기법

[출처] noninet