2015.09.02

블루코트, 위험성 높은 최상위도메인 10가지 공개

편집부 | ITWorld
블루코트코리아(www.bluecoat.co.kr)는 불분명한 최상위도메인(Top Level Domain, TLD)의 상당수가 의심스러운 웹사이트와 연관돼 있음을 확인했다고 밝혔다.

블루코트는 1만 5,000여 기업과 7,500만여 명의 사용자들에게서 발생한 웹 요청을 분석해 ‘웹 환경의 수상한 이웃들(The Web’s Shadiest Neighborhoods)’이라는 보고서를 발표했다. 블루코트는 분석 결과를 토대로 가장 의심스러운 10개의 최상위도메인을 선정했으며, 이 가운데 95% 이상이 유해한 사이트로 판명됐고, 특히 1, 2위를 차지한 .zip, .review 도메인의 경우 100% 유해성이 있는 사이트인 것으로 나타났다.

블루코트는 이번 보고서를 통해 도메인 분석과 더불어 웹 사용자 및 기업 보안 담당자, IT 부서에서 바이러스 및 기타 악성코드를 피할 수 있는 팁&트릭에 대한 내용을 담았다. 블루코트는 조사 과정에서 다음과 같은 카테고리의 데이터베이스와 연관된 경우 ‘유해한(shady)’ 도메인으로 분류했다.



위 분류에 해당되지 않는 도메인은 ‘유해하지 않은(non-shady)’ 사이트로 집계됐다.

인터넷 사용 초창기에는 6개의 최상위 도메인만을 사용해 왔으나 다양한 기술의 변화를 겪으며 .com, .net, .edu 및 .gov와 같은 표준 TLD와 더불어 .KR, .JP, .FR 등 국가TLD 등이 사용되어 왔다.

그리고 2013년을 기점으로 웹사이트가 폭증하며 웹 보안은 물론 접근성 면에서도 적합하지 않은 최상위도메인이 다수 생성되었고, 2015년 6월을 기준으로 1,000여 개 이상의 TLD가 발급되어 사용되고 있는 것으로 확인됐다. TLD가 급증함에 따라 해커들의 공격 기회도 증가했다. ‘불분명한 TLD’가 붙은 사이트가 늘어남에 따라 스팸, 피싱, 잠재적 유해 소프트웨어 등 악성 공격 활동의 기반이 넓어지고 있기 때문이다.

이번 보고서는 2015년 8월 15일 집계 기록을 기준으로 작성되었으며, 유해 사이트 비율은 블루코트에서 분석한 조사 대상자 7,500만 사용자가 실제로 방문한 웹사이트를 기준으로 산출됐다. 100% 비율로 의심스러운 사이트에 사용된 최상위 도메인은 블루코트가 설정한 유해 활동의 카테고리를 근거로 선정했다.

한편, 이 보고서는 불분명한 최상위 도메인으로부터 기업 및 개인이 안전성을 보장하기 위해 다음과 같은 내용을 권고했다.

우선, 기업에서는 위험하다고 판단되는 최상위 도메인의 트래픽을 차단해야 한다. 블루코트는 .work, .gq, .science, .kim and .country로 끝나는 URL은 차단하는 것이 안전하다고 권고하고 있다.

또한 사용자들은 웹 서핑 혹은 이메일 확인, SNS 등에서 보고서에 기술된 유해성 TLD가 포함된 링크는 클릭하지 않는다.

소스가 불분명할 경우 링크를 클릭하기 전, 해당 내용에 마우스를 올려 최종 연결 주소를 확인 후 유해성이 있는 TLD가 포함되지 않았는지 확인한다.

모바일 기기에서 링크를 확인하는 경우 클릭하기 전 ‘누르기/홀드(press/hold)’ 기능을 사용해 도착 링크 정보를 확인한다. editor@itworld.co.kr


2015.09.02

블루코트, 위험성 높은 최상위도메인 10가지 공개

편집부 | ITWorld
블루코트코리아(www.bluecoat.co.kr)는 불분명한 최상위도메인(Top Level Domain, TLD)의 상당수가 의심스러운 웹사이트와 연관돼 있음을 확인했다고 밝혔다.

블루코트는 1만 5,000여 기업과 7,500만여 명의 사용자들에게서 발생한 웹 요청을 분석해 ‘웹 환경의 수상한 이웃들(The Web’s Shadiest Neighborhoods)’이라는 보고서를 발표했다. 블루코트는 분석 결과를 토대로 가장 의심스러운 10개의 최상위도메인을 선정했으며, 이 가운데 95% 이상이 유해한 사이트로 판명됐고, 특히 1, 2위를 차지한 .zip, .review 도메인의 경우 100% 유해성이 있는 사이트인 것으로 나타났다.

블루코트는 이번 보고서를 통해 도메인 분석과 더불어 웹 사용자 및 기업 보안 담당자, IT 부서에서 바이러스 및 기타 악성코드를 피할 수 있는 팁&트릭에 대한 내용을 담았다. 블루코트는 조사 과정에서 다음과 같은 카테고리의 데이터베이스와 연관된 경우 ‘유해한(shady)’ 도메인으로 분류했다.



위 분류에 해당되지 않는 도메인은 ‘유해하지 않은(non-shady)’ 사이트로 집계됐다.

인터넷 사용 초창기에는 6개의 최상위 도메인만을 사용해 왔으나 다양한 기술의 변화를 겪으며 .com, .net, .edu 및 .gov와 같은 표준 TLD와 더불어 .KR, .JP, .FR 등 국가TLD 등이 사용되어 왔다.

그리고 2013년을 기점으로 웹사이트가 폭증하며 웹 보안은 물론 접근성 면에서도 적합하지 않은 최상위도메인이 다수 생성되었고, 2015년 6월을 기준으로 1,000여 개 이상의 TLD가 발급되어 사용되고 있는 것으로 확인됐다. TLD가 급증함에 따라 해커들의 공격 기회도 증가했다. ‘불분명한 TLD’가 붙은 사이트가 늘어남에 따라 스팸, 피싱, 잠재적 유해 소프트웨어 등 악성 공격 활동의 기반이 넓어지고 있기 때문이다.

이번 보고서는 2015년 8월 15일 집계 기록을 기준으로 작성되었으며, 유해 사이트 비율은 블루코트에서 분석한 조사 대상자 7,500만 사용자가 실제로 방문한 웹사이트를 기준으로 산출됐다. 100% 비율로 의심스러운 사이트에 사용된 최상위 도메인은 블루코트가 설정한 유해 활동의 카테고리를 근거로 선정했다.

한편, 이 보고서는 불분명한 최상위 도메인으로부터 기업 및 개인이 안전성을 보장하기 위해 다음과 같은 내용을 권고했다.

우선, 기업에서는 위험하다고 판단되는 최상위 도메인의 트래픽을 차단해야 한다. 블루코트는 .work, .gq, .science, .kim and .country로 끝나는 URL은 차단하는 것이 안전하다고 권고하고 있다.

또한 사용자들은 웹 서핑 혹은 이메일 확인, SNS 등에서 보고서에 기술된 유해성 TLD가 포함된 링크는 클릭하지 않는다.

소스가 불분명할 경우 링크를 클릭하기 전, 해당 내용에 마우스를 올려 최종 연결 주소를 확인 후 유해성이 있는 TLD가 포함되지 않았는지 확인한다.

모바일 기기에서 링크를 확인하는 경우 클릭하기 전 ‘누르기/홀드(press/hold)’ 기능을 사용해 도착 링크 정보를 확인한다. editor@itworld.co.kr


X