보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[알쓸보안사전] 인터넷 주소의 작은 함정 ‘사이버스쿼팅’

입력 : 2023-09-07 17:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
인터넷 주소를 선점해 악용하는 사이버스쿼팅
악성코드 설치를 유도하는 타이포스쿼팅과 금전을 요구하는 콤보스쿼팅


알쓸보안사전은 보안뉴스 기자들이 ‘알아두면 쓸모있는’ 보안 용어들을 보다 쉽게 정리해 독자의 이해를 돕고 보안 지식을 넓혀줄 수 있는 코너입니다. [편집자주]

[보안뉴스 박은주 기자] 우리는 하루에도 수십 번 인터넷 사이트 이곳저곳을 방문한다. 방문할 때마다 사이트 주소가 올바른지 꼼꼼히 확인하는 경우는 드물다. 이처럼 사이트 주소는 너무나 당연해서 진위를 의심하지 않는 경우가 다반사다. 그러나 ‘김’과 ‘감’은 점 하나 차이로 전혀 다른 의미를 가지듯 철자 하나로 사이트 주소가 달라질 수 있다. 문제는 그 사소한 착각을 유도하고, 빈틈을 노리는 범죄자가 존재한다는 점이다. 이 같은 행위를 사이버스쿼팅(Cybersquatting)이라 한다.

▲사이버스쿼팅 예시[이미지=보안뉴스]


△이 주의 보안 용어
사이버스쿼팅은 인터넷 주소를 악용하거나 판매할 목적으로 선점하는 행위로 타이포스쿼팅(Typo-Squatting)과 콤보스쿼팅(Combo-Squatting)으로 구분한다.

‘타이포스쿼팅’은 사이트 주소 일부를 바꿔 사용자의 접속을 유도하는 공격 방식이다. 사이버 범죄자는 위 사진처럼 이미 잘 알려진 사이트 주소와 비슷하게 사이트를 만들고, 사이트 주소를 선점한다. 사용자가 기존 사이트로 착각하거나 오타로 인해 해당 사이트에 접속하도록 이끄는 것이다. 해당 사이트에 접속하는 PC나 스마트폰에 악성코드가 설치되고 이후 해킹이 진행될 수 있다.

‘콤보스쿼팅’은 유명 사이트 상품 이름을 미리 점유해 금전을 요구하는 방식이다. 유명 기업의 대표 이름이나 상표로 된 사이트 주소를 기반으로 비슷한 도메인을 선점해 비싼 돈을 요구하는 투기 성격을 띤다. 사이트 주소 등록은 절차가 간단하고 비용이 저렴해 이를 막을 획기적인 방법은 부족한 상황이다.

△이런 일이 있었다
타이포스쿼팅 공격은 사이트 주소에만 국한된 것이 아니라 오픈소스 패키지 등 다양한 형태로 악용된다. 지난 2월 파이선 생태계에서 널리 사용되는 ‘Abquery’패키지와 비슷한 ‘Aabquery’라는 악성 패키지가 발견됐다. 비슷한 이름의 악성 패키지는 사용자의 시스템에 트로이목마를 심는 것으로 확인됐다.

콤보스쿼팅의 대표적 예로 월스트리트 도메인 분쟁이 있다. 1994년 한 개인이 ‘Wallstreet.com’ 주소를 약 7만원에 선점했다. 5년 뒤 기업이 ‘Wallstreet.com’ 도메인을 사기위해 약 10억원의 비용을 지불한 것으로 알려졌다. 테슬라 또한 지난 2019년 1,100만 달러(약 143억 6,000만원)를 지불하고 ‘테슬라닷컴(tesla.com)’이라는 도메인을 사들였다.

이처럼 인터넷 주소와 관련한 분쟁은 꾸준히 이어지고 있다. 한국인터넷진흥원(KISA)의 인터넷주소분쟁조정위원회에 따르면 2017년부터 2021년 동안 약 217건의 인터넷 주소 분쟁 조정이 신청됐다.

△피해는 이렇게 막을 수 있다
타이포스쿼팅에 대비하기 위해서는 이용자들에게 안내 문자나 메일을 보내고, 홈페이지 공지를 통해 악성 사이트에 접속하지 않도록 알려야 한다. 페이지 접속으로 인한 해킹 피해가 발생했다면 KISA에 신고하고, 피해 상황을 공유해 도메인 폐쇄를 요청할 수 있다.

콤보스쿼팅에 대비하기 위해서는 회사나 제품의 명칭이 출원된 이후에 도메인을 먼저 등록하는 방법이 있다. 사이트 주소를 정당한 방법을 통해 선점했을 때는 사용 기간이 만료되기 전까지 다른 곳에서는 사용할 수 없다. 따라서 먼저 도메인을 등록하는 것이 중요하다. 만일의 사태에 대비해 비슷한 도메인을 구매하는 것도 이용자의 피해를 예방하는 방법이다.

한편, 고의로 도메인을 선점해 판매하지 않고 이용자의 접속만을 뺏으려는 목적이라면 인터넷주소분쟁조정위원회에 분쟁조정을 신청할 수 있다.
[도움말=삐뽀삐뽀 보안119]
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)