DNSSEC

Also known as: DNS Security Extensions

도메인 주소 조회 결과에 위변조 방지 봉인을 추가해, 방문자가 사이트 사칭 페이지로 조용히 유도되는 것을 차단합니다.

무엇인가요?

누군가 웹 주소를 입력할 때마다, 사용자의 기기는 인터넷 전화번호부(“DNS”)에 올바른 서버 주소를 요청합니다. 기본적으로 이 응답에는 진위를 증명하는 장치가 없습니다. DNSSEC는 응답에 디지털 서명을 추가합니다 — 편지에 찍는 밀랍 봉인처럼요. 방문자의 기기가 봉인을 확인해, 응답이 정말 귀사에서 온 것이고 중간에 교체되지 않았음을 검증합니다.

비즈니스에 왜 중요한가요?

봉인이 없으면, 조회 결과를 조작한 공격자가 고객을 겉모습은 똑같지만 로그인 정보·카드 정보·결제금을 훔치는 위조 사이트로 조용히 보낼 수 있습니다. 실제 사이트는 멀쩡하기 때문에 피해 사실을 전혀 모를 수도 있고, 피해는 고객과 귀사의 평판에 고스란히 돌아옵니다. DNSSEC를 활성화하면 이 경로가 차단됩니다. 한 번만 설정하면 이후 백그라운드에서 조용히 작동합니다.

확인 및 조치 방법

무료 점검 도구로 도메인을 확인하면 DNSSEC 활성화 여부를 평이한 언어로 알려줍니다. 활성화되지 않았다면, DNSSEC 수정 가이드를 통해 귀사 또는 도메인 관리자가 도메인 제공업체에서 몇 번의 클릭으로 활성화할 수 있습니다. 비용은 없으며, 방문자 경험에도 변화가 없습니다.

Want to fix this on your own domain? See the free guide →