2016.03.08

“70%가 악성 도메인” 최악의 최상위 도메인 톱 10

Lucian Constantin | IDG News Service
최근 몇 년 사이에 새로 생긴 최상위 도메인들이 사이버 범죄자의 집결지로, 정상적인 도메인보다 악성 도메인을 더 많이 가지고 있는 것으로 나타났다.

인터넷 상의 스팸과 봇넷, 악성코드 활동을 감시하는 단체인 스팸하우스(Spamhaus)는 세계 최악의 최상위 도메인 10개를 공개했다. 흥미로운 것은 이 목록이 특정 최상위 도메인 하에 호스팅되는 악용 도메인의 전체 수가 아니라 정상 도메인과 악성 도메인의 비율을 기반으로 했다는 점이다.

과거에는 스팸 친화적인 최상위 도메인 목록에는 주로 .com이나 .net, .org 등이 올랐다. 하지만 최상위 도메인의 신뢰성은 결국 이를 관리하는 조직의 역량, 하위 도메인을 모니터링하고, 도메인 등록업체(Registar)에게 규칙을 준수하도록 하는 활동에 달려 있다.

예를 들어, .com 도메인의 1%가 악성 활동에 사용되고 있다면, .com 도메인 등록기관인 베리사인은 도메인 남용률을 줄이기 위한 활동을 잘하고 있다고 볼 수 있다. 문제는 .com 도메인이 너무 커서 1%만 하더라도 더 작은 하위 도메인의 절반을 넘는 수라는 것.

이 때문에 악성 사이트와 정상 사이트의 비율을 비교하는 것은 어떤 등록기관이 최상위 도메인의 평판을 더 잘 관리하고, 궁극적으로는 정상 고객들에게 좋은 영향을 미치는지 파악할 수 있는 더 나은 방법이다.

스팸하우스는 블로그 포스트를 통해 “스팸을 비롯한 도메인 남용은 계속 인터넷을 오염시키고 있는데, 이들은 최상위 도메인 등록기관으로부터 수천 개의 도메인 이름을 확보하는 것이 너무 저렴하고 쉽다는 것을 알기 때문이다”라며, “몇몇 도메인 등록업체는 수익을 위해 전문적인 스팸업체에 대량의 도메인을 판매하거나 스패머들이 도메인의 무한 공급망에 액세스하는 것을 억제하려는 충분한 노력을 하지 않는다. 이들 등록업체의 비즈니스 모델은 네트워크 남용을 기반으로 한다”라고 강조했다.

스팸하우스의 데이터를 기반으로 볼 때 최근 새로 생긴 일부 최상위 도메인은 도메인 이름을 남용을 감시하는 활동을 충분히 하지 않고 있다. 물론 이런 문제에 대한 경험이 없기 때문으로 볼 수도 있지만, 깨끗한 인터넷보다는 매출을 더 중시하기 때문일 수도 있다.

이번에 발표된 스팸하우스의 최악의 최상위 도메인과 해당 도메인의 악성 도메인 비율은 다음과 같다.

.download : 76%
.review : 75.6%
.diet : 74.3%
.click : 72.4%
.work : 76%
.tokyo : 51%
.racing : 50.8%
.science : 49.9%
.party : 45.3%
.uno : 42.5%

일부 최상위 도메인 관리 기관은 등록업체가 도메인 남용과 정책 위반을 어떻게 관리하는지에 달린 문제라고 주장한다. 하지만 스팸하우스는 이들 등록기관이 등록업체를 관리하지 못하면, 상황은 바뀌지 않을 것이라고 지적했다.  editor@itworld.co.kr


2016.03.08

“70%가 악성 도메인” 최악의 최상위 도메인 톱 10

Lucian Constantin | IDG News Service
최근 몇 년 사이에 새로 생긴 최상위 도메인들이 사이버 범죄자의 집결지로, 정상적인 도메인보다 악성 도메인을 더 많이 가지고 있는 것으로 나타났다.

인터넷 상의 스팸과 봇넷, 악성코드 활동을 감시하는 단체인 스팸하우스(Spamhaus)는 세계 최악의 최상위 도메인 10개를 공개했다. 흥미로운 것은 이 목록이 특정 최상위 도메인 하에 호스팅되는 악용 도메인의 전체 수가 아니라 정상 도메인과 악성 도메인의 비율을 기반으로 했다는 점이다.

과거에는 스팸 친화적인 최상위 도메인 목록에는 주로 .com이나 .net, .org 등이 올랐다. 하지만 최상위 도메인의 신뢰성은 결국 이를 관리하는 조직의 역량, 하위 도메인을 모니터링하고, 도메인 등록업체(Registar)에게 규칙을 준수하도록 하는 활동에 달려 있다.

예를 들어, .com 도메인의 1%가 악성 활동에 사용되고 있다면, .com 도메인 등록기관인 베리사인은 도메인 남용률을 줄이기 위한 활동을 잘하고 있다고 볼 수 있다. 문제는 .com 도메인이 너무 커서 1%만 하더라도 더 작은 하위 도메인의 절반을 넘는 수라는 것.

이 때문에 악성 사이트와 정상 사이트의 비율을 비교하는 것은 어떤 등록기관이 최상위 도메인의 평판을 더 잘 관리하고, 궁극적으로는 정상 고객들에게 좋은 영향을 미치는지 파악할 수 있는 더 나은 방법이다.

스팸하우스는 블로그 포스트를 통해 “스팸을 비롯한 도메인 남용은 계속 인터넷을 오염시키고 있는데, 이들은 최상위 도메인 등록기관으로부터 수천 개의 도메인 이름을 확보하는 것이 너무 저렴하고 쉽다는 것을 알기 때문이다”라며, “몇몇 도메인 등록업체는 수익을 위해 전문적인 스팸업체에 대량의 도메인을 판매하거나 스패머들이 도메인의 무한 공급망에 액세스하는 것을 억제하려는 충분한 노력을 하지 않는다. 이들 등록업체의 비즈니스 모델은 네트워크 남용을 기반으로 한다”라고 강조했다.

스팸하우스의 데이터를 기반으로 볼 때 최근 새로 생긴 일부 최상위 도메인은 도메인 이름을 남용을 감시하는 활동을 충분히 하지 않고 있다. 물론 이런 문제에 대한 경험이 없기 때문으로 볼 수도 있지만, 깨끗한 인터넷보다는 매출을 더 중시하기 때문일 수도 있다.

이번에 발표된 스팸하우스의 최악의 최상위 도메인과 해당 도메인의 악성 도메인 비율은 다음과 같다.

.download : 76%
.review : 75.6%
.diet : 74.3%
.click : 72.4%
.work : 76%
.tokyo : 51%
.racing : 50.8%
.science : 49.9%
.party : 45.3%
.uno : 42.5%

일부 최상위 도메인 관리 기관은 등록업체가 도메인 남용과 정책 위반을 어떻게 관리하는지에 달린 문제라고 주장한다. 하지만 스팸하우스는 이들 등록기관이 등록업체를 관리하지 못하면, 상황은 바뀌지 않을 것이라고 지적했다.  editor@itworld.co.kr


X