Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

포브스 글로벌 2000대 기업의 유사 도메인 소유자가 제3자인 경우
79
%
자료 제목 :
2023년 도메인 보안 보고서
2023 Domain Security Report
자료 출처 :
CSC
원본자료 다운로드
발행 날짜 :
2023년 10월 17일
글로벌 트렌드 / 보안

‘.AI’ 도메인 분쟁 사례 전년 대비 350% 급증…CSC 보고서

Michael Hill | CSO 2023.10.18
포브스 글로벌 2000대 기업 중 거의 절반이 제3자가 등록한 ‘.AI’ 도메인에 대한 통제권을 갖고 있지 않은 것으로 파악돼 주의가 요구된다.
 
ⓒ Getty Images Bank

보안 업체 CSC가 최근 발행한 ‘2023년 도메인 보안 보고서(2023 Domain Security Report)’에 따르면, AI의 인기에 편승한 사이버 범죄자가 신뢰할 수 있는 브랜드의 .AI 도메인을 악용하고 있다. 자사 브랜드를 사용하는 .AI 도메인이 제3자에 의해 유용됐다는 사실을 발견한 기업의 도메인 분쟁 사례가 전년 대비 350% 증가한 것으로 나타났다. 

또한 위협 행위자는 글로벌 2000대 기업의 브랜드와 유사한 도메인(동음이의어)을 이용해 피싱 공격, 다른 형태의 디지털 브랜드 남용, IP 침해를 지속하는 것으로 조사됐다.


심각한 보안 위험으로 떠오른 .AI 도메인

보고서 집필팀은 .AI 도메인 등록이 증가했다는 것은 더 광범위한 AI 기술 환경의 성장을 보여준다고 말했다. 전체 .AI 도메인에서 제3자가 등록했거나 침해한 비율은 글로벌 2000대 기업의 경우 43%에 달한다. .AI 도메인이 등록된 브랜드를 보유한 기업 중 84%는 해당 도메인을 제3자가 소유하고 있었고 49%는 사용 가능했다. 은행, 금융, IT 소프트웨어 및 서비스와 같은 특정 산업에서 .AI 도메인을 보유한 비율이 가장 많은 것으로 나타났다. 

CSC의 디지털 브랜드 서비스 부문 사장 마크 칼란드라는 “.AI는 등록 제한이 없는 도메인 확장자이므로 사이버 범죄자가 접근하기 쉽다. 기업은 여러 브랜드를 운영하기 때문에 사기꾼들은 신뢰할 수 있는 이름으로 ‘아직 사용할 수 있는 브랜드.AI’ 도메인을 확보할 준비가 되어 있다”라고 말했다. 따라서 브랜드를 모방한, 혼란스러울 정도로 유사한 도메인을 신속하게 탐지하고 비활성화하는 일은 매우 중요하다. 기업의 브랜드.AI 도메인이 위협 행위자의 손에 들어가면 웹사이트 리디렉션, 온라인 사기, 피싱 공격, 맬웨어의 위험에 처할 수 있다. 

대중에 친숙한 브랜드와 .AI 도메인 조합에서 피해자는 잘못된 신뢰감을 느낄 수 있고 공격의 희생양이 되기 쉽다. 칼란드라는 “AI가 사기에 악용될 수 있다는 보도가 최근 잇따르고 있으므로 .AI 도메인으로 브랜드를 등록하는 것은 핵심 브랜드를 보호하는 데 중요하다”라고 강조했다.


유사 도메인의 ‘폭증’

CSC의 보고서는 제3가 소유한 유사 도메인 양이 2022년 4%에서 2023년 79%로 폭증했다는 사실을 발견했다. CSC가 평가한 유사 도메인 중 40%는 피싱 이메일을 보내거나 이메일을 가로채는 데 사용되는 MX(mail exchange) 레코드를 보유하고 있었다. 이외에 유사 도메인은 광고·클릭당 지불 광고·도메인 파킹(36%)이나 브랜드 소유자와 관련 없는 라이브 웹사이트로 연결(14%), 브랜드 평판 및 고객 신뢰를 손상하는 악성 콘텐츠(1%) 등에 악용되는 것으로 조사됐다.

유사 도메인이 합법적인 브랜드에 가하는 위협은 2023년 7월 인스타드램이 스레드(Threads)를 출시하면서 수면 위로 떠올랐다. 보안 업체 베리티(Veriti)는 매일 700개 이상의 스레드 관련 도메인이 등록되는 등 의심스러운 도메인 생성이 급증한 것을 관찰했다. 이런 도메인은 사용자를 속이고 맬웨어를 배포하며 의심하지 않는 개인이 신뢰할 수 없는 버전의 앱을 다운로드하도록 유도하는 데 사용될 수 있으므로 기업과 사용자의 주의가 요구된다.
editor@itworld.co.kr
 Tags AI .AI 유사도메인 도메인보안

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.