CSC 보고서, “코로나 관련 도메인 수천 개에서 제3자의 악의적 활동 준비 드러나”

CSC의 혁신적 플랫폼 ‘도메인섹’ 통해 얻어진 새로운 인사이트로 코로나19 온라인 위협에 대한 세부 정보 제공

2022-01-26 16:35 출처: CSC

윌밍턴, 델라웨어--(뉴스와이어)--비즈니스·법률·세금·도메인 보안 분야의 세계 선두 주자인 CSC가 25일 최신 보고서의 주요 내용을 발표했다.

2020년 1월 이후 코로나와 관련된 주요 용어가 포함된 도메인이 50만 개 가까이 등록됐다는 것이 이 보고서의 골자다. 이들 웹 도메인 중 상당수는 등록 패턴과 행태를 볼 때 브랜드와 소비자에 위협이 될 수 있는 것으로 보인다. 이번 조사는 CSC의 최신 보고서인 ‘코로나 2년 분석: 코로나19가 인터넷 보안과 안전에 미치는 영향(Two Year Analysis: The Impact of COVID-19 on Internet Security and Safety)의 일부다.

보고서 내용은 CSC가 최근 출시한 ‘도메인섹SM(DomainSecSM)’ 플랫폼을 사용해 수집됐다. 이 플랫폼은 최근 등록, 삭제된 도메인명과 기존 도메인명, 온라인 브랜드, 사기(피싱)를 연결할 수 있다. ‘도메인섹SM’은 브랜드의 도메인 포트폴리오 생태계를 보호하고 방어하기 위해 전체론적 접근 방식을 취하는 최초의 솔루션이다. 이 플랫폼은 머신러닝, 인공지능, 클러스터링 기술을 접목한 독점 기술을 사용해 중요한 보안 인사이트를 생성한다. 이는 브랜드 남용 및 사이버보안 사고를 방지하는 데 도움이 된다.

CSC는 코로나와 관련된 중요 뉴스가 발생할 때마다 관련 도메인 등록이 급증하는 파형 그래프의 ‘고점 및 저점 패턴(휴리스틱)’을 확인했다. 가장 최근에는 오미크론의 확산으로 추가적인 돌출 행태가 나타났다. 2021년 ‘오미크론’을 키워드로 등록된 도메인이 약 1200개에 이르는 가운데 832개(70%)가 11월 26일~12월 9일 사이의 2주 동안 등록됐다. 수많은 도메인이 트래픽 오도(misdirection) 및 리디렉션을 유도해 기부를 요청하거나 암호화폐 투자를 홍보했다.

또한 CSC는 화이자(Pfizer), 모더나(Moderna), 존슨앤존슨(Johnson & Johnson), 질병통제예방센터(CDC), 미국 식품의약국(FDA), 세계보건기구(WHO) 브랜드명과 URL에 표시되는 순열을 사용하는 웹사이트와 관련된 도메인 등록 행태도 평가했다. 이 결과 이들 명칭을 포함한 350개 도메인의 80%가 제3자에 등록된 것으로 나타났다. 이들 도메인의 절반은 웹 콘텐츠 게시물이 없었으며 휴면상태인 것으로 여겨진다. 사이버 범죄는 휴면 도메인을 전략적으로 사용해 공격 행위를 개시할 준비가 됐을 때 활성화하는 것으로 알려져 있다. 휴면 도메인에서 가장 우려되는 사항은 약 33%가 활성 MX 기록이 포함된 이메일을 송수신하도록 설정돼 있다는 점이다. 악의적 사용자는 이를 발판삼아 피싱이나 악성코드 공격을 통해 브랜드와 소비자에 악의적 공격을 가할 수 있다.

이합 슈라임(Ihab Shraim) CSC 디지털 브랜드 서비스 최고기술책임자는 “CSC는 도메인 보안 정보가 힘이라고 믿는다”며 “2년간 코로나 관련 도메인 등록이 급증한 것은 악의적 행위자가 주요 공공 사건을 어떻게 이용하는 지를 보여준다”고 말했다.

그는 “오늘날 디지털 경제에서 사이버 범죄와 연관된 도메인명이 기하급수적으로 증가해 기관, 고객, 파트너는 물론 연결된 인터넷 공급망에 영향을 미치고 있다”며 “CSC의 첨단 도메인섹 플랫폼을 통해 주요 의사결정자들은 정확한 도메인 보안 인사이트를 얻을 수 있으며 이를 통해 각 사의 도메인명 포트폴리오와 해당 온라인 브랜드를 겨냥한 위협 매개체를 분석하고 완화할 수 있다”고 설명했다.

https://bit.ly/3G0fXhx 에서 보고서 전문과 상세 내용을 확인할 수 있다.

CSC 개요

CSC는 포브스(Forbes)가 선정한 ‘글로벌 2000대 기업’과 ‘100대 글로벌 베스트 브랜드(100 Best Global Brands®)’가 믿고 선택하는 기업으로 기업 도메인명, DNS, 디지털 인증 관리, 디지털 브랜드, 사기 및 피싱 방지 등의 서비스를 제공하고 있다..

글로벌 기업들이 보안 태세에 상당한 투자를 하는 가운데 CSC는 이들이 사이버 보안 맹점을 이해하고 온라인 디지털 자산과 브랜드를 보호하도록 도울 수 있다. 기업들은 CSC의 독점 기술을 활용해 온라인 자산과 브랜드 평판 손상을 겨냥한 사이버 위협 벡터로부터 보호할 수 있도록 보안 태세를 강화할 수 있다. 이로써 파괴적인 매출 손실을 막고 유럽 개인정보보호규정(GDPR)과 같은 정책 위반으로 인한 막대한 과태료를 피할 수 있다. CSC는 온라인 브랜드 보호도 제공한다. 온라인 브랜드 모니터링과 집행 활동을 결합한 서비스로 디지털 자산 보호를 위한 총체적 접근 방식과 함께 피싱 퇴치를 위한 사기 방지 서비스를 제공한다.

1899년 설립돼 미국 델라웨어주 윌밍턴에 본사를 두고 있는 CSC는 미국, 캐나다, 유럽, 아시아 태평양 지역으로 사업을 확장했다. CSC는 고객이 있는 곳이라면 어디서든 사업을 수행할 수 있는 글로벌 기업이며 모든 사업 분야에서 전문가를 채용해 기업 목표를 달성한다.

웹사이트: cscdbs.com

비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20220125005112/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공