Home > 전체기사

글로벌 2,000대 기업 4곳 중 3곳, 도메인 보안 미흡... 보안위협 노출

  |  입력 : 2022-11-27 23:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
137개 회사의 도메인 보안 점수는 ‘ZERO’...도메인 공격, BEC 등 공격 위험 가능성 높아
도메인 관리 기업 CSC, 제3차 ‘2022 도메인 보안 보고서’ 발표


[보안뉴스 김영명 기자] 포브스(Forbes)가 선정한 글로벌 2,000대 기업에서 4개 기업 중 3개 기업이 핵심 도메인 보안 조치를 취하지 않고 있으며, 이에 따라 상당한 보안 위협에 노출된 것으로 나타났다. 이들 회사가 행한 도메인 보안은 모든 조치의 절반에 못 미쳤다.

▲CSC의 제3차 ‘2022 도메인 보안 보고서’ 표지[이미지=CSC]

도메인 등록기관이자 도메인 및 도메인 네임 시스템(Domain Name System, DNS) 위협 완화 분야의 세계 선도 기업인 CSC가 제3차 ‘연례 도메인 보안 보고서’를 발표했다. CSC는 1899년에 설립된 미국 기업으로 기업 도메인명, DNS, 디지털 인증 관리, 디지털 브랜드, 사기 및 피싱 방지 등의 서비스를 제공하고 있다.

유사 도메인도 이런 회사를 겨냥하고 있다. 호모글리프(homoglyph, 모양이 같거나 쉽게 구분하기 힘든 글자로 유사하게 표기하는 방식) 도메인의 75%가 관련 없는 제3자에게 등록됐다. 세계 최대 브랜드 가운데 상당수가 자사 브랜드처럼 보이도록 등록된 악의적 도메인과 싸우고 있다는 의미다. 가짜 도메인을 등록하는 목적은 해당 브랜드가 쌓은 신뢰를 활용해 피싱 공격이나 기타 형태의 디지털 브랜드 남용, IP 침해를 감행하기 위한 것으로 수익 손실, 트래픽 전환, 브랜드 평판 저하를 초래한다. 호모글리프 도메인은 피싱 공격자 및 악의적 제3자가 취할 수 있는 무수한 도메인 스푸핑(spoofing) 전술의 일부다.

CSC는 보고서에서 크게 △137개 기업(6.8%)의 도메인 보안 점수는 0점 △엔터프라이즈급 도메인 등록 기관을 사용하는 기업의 45%는 레지스트리 록 배포 △DMARC(Domain-based Message Authentication, Reporting and Conformance, 이메일 인증 프로토콜)는 도메인 보안 수단 중 유일하게 올해 채택률 증가 등을 주요 내용으로 꼽았다.

먼저 전 세계 2,000개 기업 중 137개 기업의 도메인 보안 점수는 0점이었다. 이들 회사는 도메인 보안 권장 조치를 배포하지 않을 경우 향후 △도메인 및 DNS 하이재킹 공격 △네트워크 및 데이터 침해 △피싱 및 랜섬웨어 공격 △비즈니스 이메일 계정 침해(BEC) 등 다양한 공격 위험에 처하게 된다.

두 번째는 엔터프라이즈급 도메인 등록 기관을 사용하는 기업의 45%가 레지스트리 록(registry lock)을 배포한다는 내용이다. 레지스트리 록은 우발적이거나 승인되지 않은 수정 또는 삭제로부터 도메인 네임을 보호하는 가성비 높은 수단이다. 소비자 등급 등록 기관을 사용하는 경우 레지스트리 록을 배포한 회사는 전체 5%에 불과했다. 또한, 글로벌 2,000대 기업 가운데 전체 도메인 점수가 최고점을 기록한 기업은 6개에 그쳤다. 이는 엔터프라이즈급 등록 기관 사용과 상관관계가 있는 것으로 나타났다.

다음으로 DMARC(이메일 인증 프로토콜)는 도메인 보안 수단 중 유일하게 올해 채택률이 크게 증가했다. 공격 양과 복잡성 증가를 포함해 피싱 공격과 관련된 모든 뉴스를 고려할 때 DMARC 채택은 12개월간 12% 포인트가 늘어났다. 하지만 △레지스트리 록 △DNS 이중화 △DNSSEC(DNS security extensions) △CAA(Certificate Authority Authorization, 인증 기관 허가) 기록과 같은 기타 도메인 보안 조치는 지난해와 비교해 증가세가 제한적이었다.

마크 칼란드라(Mark Calandra) CSC 디지털 브랜드 서비스 사장은 “이번 보고서는 포브스 글로벌 2,000대 기업 가운데 상당수가 어느 정도 진전을 이루긴 했지만, 여전히 기본적인 도메인 보안 조치의 완전한 구현을 위한 노력은 간과되고 있음을 보여준다”고 지적했다. 이어 “제로 트러스트 모델을 옹호하는 기업은 사이버 위험을 방지하고 보호 태세를 유지할 때 적법한 도메인을 보호하는 동시에 악성 도메인을 모니터링하는 데 초점을 맞추는 것을 우선순위로 삼아야 한다”며 “그렇지 않을 경우 사이버 보안 태세, 데이터 보호, 지적 재산, 공급망, 소비자 안전, 수익 및 평판에 영향을 미칠 수 있는 중대한 위험에 노출될 수 있다”고 경고했다.

한편, CSC 보고서에 따르면 호모글리프 도메인을 등록하는 제3자의 82%가 신원을 적극적으로 숨기고 있는 것으로 나타났다. 이는 소유권을 감추려는 시도이자 사악한 의도를 품고 있을 가능성을 보여준다. 또한, 올해 MX Record(Mail eXchanger Record, 인증되고 유효성이 확인된 DNS 리소스 레코드의 일종)를 보유한 비율은 48%로 지난해 43%보다 증가했다. MX 레코드는 피싱 이메일을 보내거나 이메일을 가로채는 데 사용된다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야