Home > 전체기사
내년 미국 대선, 이미 사이버 공간은 정치적 덫으로 한 가득
  |  입력 : 2019-10-17 14:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
타이포 스쿼팅 공격 위한 가짜 사이트들, 최근 적발된 것만 550개 넘어
특정 정당이나 후보자에 집중되지 않아...그만큼 정치적 사이버 공격 보편화 돼


[보안뉴스 문가용 기자] 인터넷이 정쟁의 현장으로 변질되었다는 또 다른 증거가 나왔다. 2020년으로 예정된 미국 대선과 관련된 가짜 웹사이트가 크게 늘어나고 있다는 것이다. 이 사이트들은 전부 ‘타이포 스쿼팅(typo squatting)’ 공격을 위해 개설된 것이라고 한다.

[이미지 = iclickart]


이러한 현상을 발견한 건 보안 업체 디지털 셰도우즈(Digital Shadows)의 보안 전문가들이다. 타이포 스쿼팅 공격이란, 사용자들이 인터넷 브라우저에 원하는 주소를 입력하는 과정에서 자기도 모르게 오타를 내기를 기다리는 수법의 공격을 말한다. 예를 들어 www.boannews.com의 방문자가 www.boanews.com을(n이 하나 부족하다) 입력하기를 기다리면서, 해당 도메인에 진짜 www.boannews.com과 똑같이 보이는 페이지를 배치하는 것이다.

디지털 셰도우즈는 여러 가지 유형의 ‘오타’를 입력해가면서 공격자들이 준비해놓은 사이트를 하나하나 찾아내고자 했다. 그리고 그 결과 550개의 가짜 웹사이트를 발견할 수 있었다고 한다. 19명의 민주당 측 후보자들과 4명의 공화당 측 후보자들에 관한 것이 대부분이었고, 11개의 기타 선거 관련 도메인과 연루된 것들도 있었다.

그러나 전부가 ‘악성’ 웹사이트인 것은 아니었다. 24%는 적어도 아무런 콘텐츠가 없는 상태로, 정상 웹사이트와 비슷한 도메인만 있지 텅텅 비어있었다. 8%는 처음 도메인이 생성되었을 때 URL 설정이 제대로 되지 않은 것으로 나타났다. 여기에 속하는 건 거의 ‘색인 페이지’였다.

그 외 나머지는 실제 공격을 위한 것으로 보였다. 주소 창에 오타를 남기는 바람에 이런 사이트들로 안내되는 사용자들은 새로운 사이트로 우회됐다. 최종 도착지가 되는 사이트들은 대부분 악의적인 목적에 활용되고 있었다. “예를 들어 elizibethwarren.com이라는 가짜 사이트로 접속하면, donaldjtrump.com 페이지로 우회됐습니다. donaldtrump.digital로 접속하는 사람들은 hillaryclinton.com으로 우회가 됐고요”

이렇게 지지자들을 반대편 후보자로 우회시키는 공격은 정치 기부와 관련된 웹사이트에서도 발견할 수 있었다. “공화당 후보에게 기부하려는 사람들은 WinRed라는 웹사이트로 접속하는데, 이걸 노린 타이포 스쿼팅 공격용 사이트(winrde.com)는 기부자들을 민주당 기부 페이지인 ActBlue로 우회시키더군요.”

또 사용자들을 구글 크롬 플러그인들을 설치하도록 유도하는 경우도 있었다. 총 여섯 개의 타이포 스쿼팅 도메인들이 이런 목적으로 개설되어 있었다. “플러그인들 전부 조사했지만 멀웨어라고 볼만한 부분은 찾지 못했습니다. 다만 설치 시 요구하는 권한의 수준이 지나치게 높긴 했습니다. 플러그인 세 개의 경우 사용자 브라우저에 저장된 쿠키에 접근하는 기능을 가지고 있었습니다.”

디지털 셰도우즈가 찾아낸 바에 의하면, 이러한 타이포 스쿼팅 공격은 특정 정당에 국한되어 있지 않다고 한다. “특정 후보에게만 집중되어 있지도 않고요. 결국 사이버 공격을 활용한 정치적 싸움이 인터넷 공간에 보편적으로 퍼져 있다는 뜻이 됩니다. 이제 인터넷 커뮤니티에서 서로 말싸움 하는 수준을 넘어섰습니다.”

디지털 셰도우즈의 전략 연구원인 해리슨 반 라이퍼(Harrison Van Riper)는 “정치적 목적을 가진 타이포 스쿼팅 공격을 위해 마련된 사이트들은 일반 사이버 범죄자들의 그것보다 덜 악의적인 건 분명하다”고 말한다. “그래서 이런 사이트들이 정확히 어느 정도나 큰 위협이 되는 건지 파악하는 게 어렵습니다. 또한 이 공격에 연루된 후보들에게 있을 악영향도 예측하기 힘듭니다. 하지만 선거 전체에 미치는 판도가 결코 작지는 않을 겁니다.”

그러면서 라이퍼는 “자꾸만 엉뚱한 곳으로 우회되다보면 유권자들로서는 짜증이 날 수밖에 없다”며 “그런 과정 중에 정치 자체에 대한 혐오감이 생기고, 민주주의 시스템에 대한 참여를 망설일 수밖에 없다”고 말한다. “그것 자체가 사회적으로는 손실입니다. 이러면 정치에 관심을 가진 소수만을 위한 정치 행위가 이뤄질 수밖에 없게 되거든요.”

이번에 발견된 가짜 도메인들 중 66개는 한 개의 IP 주소에 호스팅되어 있는 것으로 나타났다. 호스팅을 한 단체는 파나마 주소를 가지고 있었다. 하지만 아직까지 파나마와 이번 대선을 노리는 사이버 공격 간의 관계는 명확히 밝혀지지 않고 있다. “아직 빈 도메인이 많다고 했는데, 언제 새로운 콘텐츠가 추가될지 모릅니다. 그러니 계속 지켜봐야 할 것입니다.”

3줄 요약
1. 미국 대선 노리는 타이포 스쿼팅 공격 급증 중.
2. 특정 정당이나 후보자에 집중되지 않음. 사이버 정치 공격의 보편화 시사함.
3. 아직은 피해 규모 예상하기 힘들지만 주시해야 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)