관련 도메인을 쓰는 사이트 전부가 악성코드를 배포하는 등 사이버 위협과 관련된 것으로 나타났다.
블루코트코리아(대표 김기태)는 1000개가 넘는 최상위도메인(Top Level Domain)이 발급되면서 이를 이용한 사이버 위협도 높아졌다고 밝혔다.
유해성이 높은 최상위 도메인243명 1위는 .zip이며 2위는 .review였다. 이런 도메인명을 쓰는 사이트 중 악성활동을 하는 사이트 비율은 100%에 달했다.
악성코드나 봇넷(Bonet), 피싱282 등 활동을 수행했다. 3위는 .country, 4위는 .kim, 5위는 .cricket이다.
<유해성 높은 최상위 도메인243 톱10 (자료:블루코트)>
블루코트 보안 연구소에서는 이와 같은 사이트는 인기 영상이나 이미지를 제공하며, 사용자가 방문하는 순간 악성코드를 내려 받게 한다.
인터넷 사용 초창기에는 6개 최상위 도메인243이 사용됐다. 다양한 기술 변화를 겪으며 .com, .net, .edu, .gov와 같은 표준 최상위도메인과 더불어 .KR, .JP, .FR 등 국가 최상위 도메인도 사용됐다.
2013년을 기점으로 웹사이트가 폭증하며 웹 보안은 물론이고 접근성 면에서도 적합하지 않은 최상위도메인이 다수 생성됐다. 올 6월을 기준으로 1000개가 넘는 최상위 도메인이 발급돼 사용 중이다.
블루코트의 휴 톰슨 CTO는 “최근 몇 년간 최상위 도메인이 늘어나며 안전성이 보장되지 않는 불분명한 웹사이트가 폭발적으로 늘어났다”며 “이런 공격으로부터 기업과 개인을 안전하게 보호하기 위해서는 의심스러운 최상위도메인이 붙은 사이트 위험성을 인지하고, 피해를 예방할 수 있는 방안을 숙지해야 한다”고 말했다.
출처: 전자신문 ETNEWS http://www.etnews.com/20150902000234
김인순 기자 insoon@etnews.com
'etc' 카테고리의 다른 글
| MS, 신규 보안위협에 따른 9월 정기 보안 업데이트 (0) | 2015.09.14 |
|---|---|
| [제품 소개] UltraEdit (0) | 2015.09.14 |
| 최신 연예뉴스로 클릭 유도하는 PUP 등장 (0) | 2015.09.07 |
| Visual Studio 2015 라이선싱 변경사항 (0) | 2015.09.07 |
| 어도비 콜드퓨전 보안 업데이트 권고 (0) | 2015.09.07 |
댓글