AdGuard DNS v2.22: 호모그래프 공격 차단
'google.com'처럼 보이는 링크를 클릭했는데 피싱 사이트로 연결되었습니다. 어떻게 된 걸까요? 사실 링크 속 라틴 문자 'o' 대신 키릴 문자 'о'가 슬쩍 끼어 있었던 겁니다. 이런 수법은 국제화 도메인 이름(IDN)을 악용한 호모그래프 공격이라고 하는데, 누구라도 속아 넘어갈 만큼 교묘합니다.
차단 목록이 도움이 될 수는 있지만, 공격자들이 어떤 목록으로도 추적할 수 있는 속도보다 더 빠르게 새로운 유사 도메인을 등록하기 때문에 항상 뒤쫓는 입장에 머물 수밖에 없습니다. 브라우저에 기본 제공되는 보호 기능이 있기는 하지만, 그 범위는 한계가 있습니다.
차단 목록이 어느 정도 도움은 되지만, 공격자가 유사 도메인을 등록하는 속도를 목록 업데이트만으로는 따라잡기 어렵기 때문에 항상 한 발 늦을 수밖에 없습니다. 브라우저에도 기본적인 보호 기능이 있긴 하지만, 보호할 수 있는 범위에는 한계가 있습니다.
AdGuard DNS는 이제 DNS 수준에서 의심스러운 도메인을 탐지하고 차단합니다. 연결이 시작되기 전에 위협을 원천 차단하는 셈입니다.
이 기능은 기본적으로 꺼져 있으며, 활성화하려면 보안 → 호모그래프 공격 보호로 이동하세요.
사용자 정의 차단 목록 개선
공개용이 아닌 내부 차단 목록을 운영 중이라면, 이제 AdGuard DNS에서 간편하게 사용할 수 있습니다. HTTP Basic Auth를 지원하므로, 조직의 비공개 목록은 물론 외부 제공업체의 비밀번호 보호 목록도 추가할 수 있습니다.
이번 업데이트에는 서비스가 더 원활하게 작동하도록 몇 가지 개선 사항도 포함되어 있습니다.
이메일 안내 개선
AdGuard DNS에서 보내는 이메일도 개선되었습니다. 계정 유형(개인용 또는 기업용)과 설정 진행 상황에 따라 설정 안내, 문제 해결 팁, 유용한 기능 추천 등 꼭 필요한 정보를 받아볼 수 있습니다. 덕분에 DNS 보호를 더 빠르게 시작하고, 설정 중 문제가 생겨도 쉽게 해결하며, 쓰다 보면 유용한 기능도 자연스럽게 발견하게 될 것입니다.
