미국 콜로라도 광물대학교(Colorado School of Mines) 학생이 학교 내 DNS 서버가 각 기기에 서브도메인을 자동 할당한다는 점을 악용해, 무차별 대입(Brute force) 공격으로 캠퍼스 내 프로젝터와 카메라를 비롯한 기기들을 추적하고 제어하는 방법을 다룬 해킹 사례입니다. 처음에는 Python으로 시작했으나 처리 속도의 한계에 부딪혔고, 결국 Rust와 36진수 변환 알고리즘을 도입하여 프로그램의 성능을 극대화하여 작업을 마무리했습니다. 이 글은 네트워크 인프라의 취약한 설정이 어떻게 전체 캠퍼스 기기의 보안 위협으로 이어질 수 있는지 보여주는 중요한 사례입니다.
독일의 국가 도메인 레지스트리인 DENIC의 DNS 서비스에서 일시적인 장애가 발생하여 DNSSEC가 적용된 모든 .de 도메인의 접근성에 문제가 생겼습니다. 현재 장애 원인을 분석하는 동시에 복구 작업이 진행되었으며, 모든 서비스는 정상적으로 복구된 상태입니다. 이 사건은 핵심 인터넷 인프라의 DNS 설정 오류가 대규모 도메인 접근성 장애로 이어질 수 있음을 시사합니다.
미국 연방통신위원회(FCC)가 외국에서 제조된 소비자용 라우터에 대한 전면 금지 조치를 내린 가운데, 넷기어(Netgear)에 최초로 조건부 판매 예외 승인을 내렸습니다. 하지만 이러한 승인을 받은 구체적인 기준이나 이유는 공개되지 않아 업계의 우려를 낳고 있으며, 거의 모든 소비자용 라우터가 해외(특히 아시아)에 의존하여 제조되는 공급망 현실을 고려할 때 향후 라우터 신제품 출시 및 소프트웨어 업데이트에 큰 영향을 미칠 수 있는 중요한 정책적 변화입니다.
DNS, 이메일 인증, 네트워크 보안 등을 점검할 수 있는 무료 진단 도구가 소개되었습니다. DNS 레코드 조회, 전파 상태 확인, DNSSEC 검증, WHOIS 조회, SSL 인증서 점검 등 네트워크 실무에 필요한 다양한 기능을 제공합니다. 이메일 도구로는 SPF, DMARC, DKIM, MTA-STS, BIMI 등의 검증 및 생성 기능이 포함되어 있어 관리자에게 유용합니다.