2016.07.07

IDG 블로그 | 쓰레기장이 된 신설 인터넷 최상위 도메인…스패머와 악성코드가 점령

Tom Henderson | Network World
수많은 신생 최상위 도메인(TLD)이 확산되면서 기존 TLD가 압박을 받고 있다. 하지만 새로운 TLD의 대부분은 한결같이 스패머와 악성코드 공격자의 근원지로 전락한 것으로 보인다.

물론 신생 TLD에도 쓸만한 웹 자원이 있을 것이다. 하지만 .com이나 .org, .net 등과 비교하면 거의 찾아볼 수 없을 정도이다.

.xyz를 보자. 필자는 이 도메인으로부터 하루에도 수십 통씩의 스팸메일을 받는다. .click은 어떤가. 올해 들어 약 400여 통의 악성코드가 심어진 이메일을 받았다. .racing, .website 등 수많은 신설 TLD도 마찬가지로, 차단하기도 어렵고 없애는 것이 거의 불가능한 스팸과 악성코드의 진원지이다. 절망적인 상황이다. 관리자 역시 이들 스팸의 확산을 막기 힘들다.

그렇다면 도메인 남용 보고서를 보내보면 어떨까? 시도할 가치가 없다. 아무도 신경 쓰지 않기 때문이다.

등록기관의 뒤에는 메시지 군단이 사용자의 클릭을 기다리고 있다. 어떤 사용자는 설득력 있는 피싱 공격에 낚이겠지만, 여전히 다른 사용자는 정말로 새로운 목공 매뉴얼을 필요로 할 것이다. 누가 그런 피싱 공격에 넘어가겠냐고 하겠지만, 새로운 도메인을 사용하는 일부 피상 공격은 정말로 매력적이다. 그리고 많은 사람들이 출근해 커피를 마시기 전까지 정신이 맑지 않은 상태라는 것도 고려해야 한다.

스팸필터는 이들 도메인에서 날아오는 이메일을 막는 방법 중 하나이다. 게다가 이들 도메인 전체를 자3동으로 걸러낼 수도 있다. xyz, .domain, .website, .info, .review, .club, .date, .racing, .download, .top, .gdn, .bid, .museum, .mobi, .stream. 등이 대상이다.

또한 자사와 전혀 관계가 없는 국가의 도메인도 차단하는 것이 좋다. TLD 목록을 참고하거나 지속적으로 업데이트되는 IANA 목록을 참고하기 바란다. editor@itworld.co.kr


2016.07.07

IDG 블로그 | 쓰레기장이 된 신설 인터넷 최상위 도메인…스패머와 악성코드가 점령

Tom Henderson | Network World
수많은 신생 최상위 도메인(TLD)이 확산되면서 기존 TLD가 압박을 받고 있다. 하지만 새로운 TLD의 대부분은 한결같이 스패머와 악성코드 공격자의 근원지로 전락한 것으로 보인다.

물론 신생 TLD에도 쓸만한 웹 자원이 있을 것이다. 하지만 .com이나 .org, .net 등과 비교하면 거의 찾아볼 수 없을 정도이다.

.xyz를 보자. 필자는 이 도메인으로부터 하루에도 수십 통씩의 스팸메일을 받는다. .click은 어떤가. 올해 들어 약 400여 통의 악성코드가 심어진 이메일을 받았다. .racing, .website 등 수많은 신설 TLD도 마찬가지로, 차단하기도 어렵고 없애는 것이 거의 불가능한 스팸과 악성코드의 진원지이다. 절망적인 상황이다. 관리자 역시 이들 스팸의 확산을 막기 힘들다.

그렇다면 도메인 남용 보고서를 보내보면 어떨까? 시도할 가치가 없다. 아무도 신경 쓰지 않기 때문이다.

등록기관의 뒤에는 메시지 군단이 사용자의 클릭을 기다리고 있다. 어떤 사용자는 설득력 있는 피싱 공격에 낚이겠지만, 여전히 다른 사용자는 정말로 새로운 목공 매뉴얼을 필요로 할 것이다. 누가 그런 피싱 공격에 넘어가겠냐고 하겠지만, 새로운 도메인을 사용하는 일부 피상 공격은 정말로 매력적이다. 그리고 많은 사람들이 출근해 커피를 마시기 전까지 정신이 맑지 않은 상태라는 것도 고려해야 한다.

스팸필터는 이들 도메인에서 날아오는 이메일을 막는 방법 중 하나이다. 게다가 이들 도메인 전체를 자3동으로 걸러낼 수도 있다. xyz, .domain, .website, .info, .review, .club, .date, .racing, .download, .top, .gdn, .bid, .museum, .mobi, .stream. 등이 대상이다.

또한 자사와 전혀 관계가 없는 국가의 도메인도 차단하는 것이 좋다. TLD 목록을 참고하거나 지속적으로 업데이트되는 IANA 목록을 참고하기 바란다. editor@itworld.co.kr


X