개요DNS(Domain Name System)는 도메인 이름을 IP 주소로 변환해주는 인터넷의 주소록 역할을 하는 핵심 인프라입니다. 그러나 DNS는 설계 초기부터 보안 기능이 거의 고려되지 않아 다양한 취약점에 노출되어 있으며, 스푸핑, 캐시 포이즈닝, 증폭 공격, 터널링 등 다양한 사이버 공격의 도구로 악용되고 있습니다. 본 글에서는 주요 DNS 취약점과 공격 사례, 대응 전략을 체계적으로 정리합니다.1. DNS의 동작 원리 및 구조DNS는 클라이언트가 입력한 도메인명을 계층적으로 분해해 루트 서버부터 재귀적 질의 방식으로 IP 주소를 찾아 반환하는 구조입니다. 구성 요소 역할 예시 루트 서버최상위 도메인 지목. (dot)TLD 서버.com, .net 등 최상위 도메인 관리.kr, .org권한 서..
