µµ¸ÞÀÎ °ü¸® ±â¾÷ CSC, Á¦3Â÷ ¡®2022 µµ¸ÞÀÎ º¸¾È º¸°í¼¡¯ ¹ßÇ¥
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] Æ÷ºê½º(Forbes)°¡ ¼±Á¤ÇÑ ±Û·Î¹ú 2,000´ë ±â¾÷¿¡¼ 4°³ ±â¾÷ Áß 3°³ ±â¾÷ÀÌ ÇÙ½É µµ¸ÞÀÎ º¸¾È Á¶Ä¡¸¦ ÃëÇÏÁö ¾Ê°í ÀÖÀ¸¸ç, ÀÌ¿¡ µû¶ó »ó´çÇÑ º¸¾È À§Çù¿¡ ³ëÃâµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. À̵é ȸ»ç°¡ ÇàÇÑ µµ¸ÞÀÎ º¸¾ÈÀº ¸ðµç Á¶Ä¡ÀÇ Àý¹Ý¿¡ ¸ø ¹ÌÃÆ´Ù.
¡ãCSCÀÇ Á¦3Â÷ ¡®2022 µµ¸ÞÀÎ º¸¾È º¸°í¼¡¯ Ç¥Áö[À̹ÌÁö=CSC]
À¯»ç µµ¸ÞÀεµ ÀÌ·± ȸ»ç¸¦ °Ü³ÉÇÏ°í ÀÖ´Ù. È£¸ð±Û¸®ÇÁ(homoglyph, ¸ð¾çÀÌ °°°Å³ª ½±°Ô ±¸ºÐÇϱâ Èûµç ±ÛÀÚ·Î À¯»çÇÏ°Ô Ç¥±âÇÏ´Â ¹æ½Ä) µµ¸ÞÀÎÀÇ 75%°¡ °ü·Ã ¾ø´Â Á¦3ÀÚ¿¡°Ô µî·ÏµÆ´Ù. ¼¼°è ÃÖ´ë ºê·£µå °¡¿îµ¥ »ó´ç¼ö°¡ ÀÚ»ç ºê·£µåó·³ º¸À̵µ·Ï µî·ÏµÈ ¾ÇÀÇÀû µµ¸ÞÀΰú ½Î¿ì°í ÀÖ´Ù´Â Àǹ̴Ù. °¡Â¥ µµ¸ÞÀÎÀ» µî·ÏÇÏ´Â ¸ñÀûÀº ÇØ´ç ºê·£µå°¡ ½×Àº ½Å·Ú¸¦ È°¿ëÇØ ÇÇ½Ì °ø°ÝÀ̳ª ±âŸ ÇüÅÂÀÇ µðÁöÅÐ ºê·£µå ³²¿ë, IP ħÇظ¦ °¨ÇàÇϱâ À§ÇÑ °ÍÀ¸·Î ¼öÀÍ ¼Õ½Ç, Æ®·¡ÇÈ Àüȯ, ºê·£µå ÆòÆÇ ÀúÇϸ¦ ÃÊ·¡ÇÑ´Ù. È£¸ð±Û¸®ÇÁ µµ¸ÞÀÎÀº ÇÇ½Ì °ø°ÝÀÚ ¹× ¾ÇÀÇÀû Á¦3ÀÚ°¡ ÃëÇÒ ¼ö ÀÖ´Â ¹«¼öÇÑ µµ¸ÞÀÎ ½ºÇªÇÎ(spoofing) Àü¼úÀÇ ÀϺδÙ.
CSC´Â º¸°í¼¿¡¼ Å©°Ô ¡â137°³ ±â¾÷(6.8%)ÀÇ µµ¸ÞÀÎ º¸¾È Á¡¼ö´Â 0Á¡ ¡â¿£ÅÍÇÁ¶óÀÌÁî±Þ µµ¸ÞÀÎ µî·Ï ±â°üÀ» »ç¿ëÇÏ´Â ±â¾÷ÀÇ 45%´Â ·¹Áö½ºÆ®¸® ·Ï ¹èÆ÷ ¡âDMARC(Domain-based Message Authentication, Reporting and Conformance, À̸ÞÀÏ ÀÎÁõ ÇÁ·ÎÅäÄÝ)´Â µµ¸ÞÀÎ º¸¾È ¼ö´Ü Áß À¯ÀÏÇÏ°Ô ¿ÃÇØ Ã¤Å÷ü Áõ°¡ µîÀ» ÁÖ¿ä ³»¿ëÀ¸·Î ²Å¾Ò´Ù.
¸ÕÀú Àü ¼¼°è 2,000°³ ±â¾÷ Áß 137°³ ±â¾÷ÀÇ µµ¸ÞÀÎ º¸¾È Á¡¼ö´Â 0Á¡À̾ú´Ù. À̵é ȸ»ç´Â µµ¸ÞÀÎ º¸¾È ±ÇÀå Á¶Ä¡¸¦ ¹èÆ÷ÇÏÁö ¾ÊÀ» °æ¿ì ÇâÈÄ ¡âµµ¸ÞÀÎ ¹× DNS ÇÏÀÌÀçÅ· °ø°Ý ¡â³×Æ®¿öÅ© ¹× µ¥ÀÌÅÍ Ä§ÇØ ¡âÇÇ½Ì ¹× ·£¼¶¿þ¾î °ø°Ý ¡âºñÁî´Ï½º À̸ÞÀÏ °èÁ¤ ħÇØ(BEC) µî ´Ù¾çÇÑ °ø°Ý À§Çè¿¡ óÇÏ°Ô µÈ´Ù.
µÎ ¹ø°´Â ¿£ÅÍÇÁ¶óÀÌÁî±Þ µµ¸ÞÀÎ µî·Ï ±â°üÀ» »ç¿ëÇÏ´Â ±â¾÷ÀÇ 45%°¡ ·¹Áö½ºÆ®¸® ·Ï(registry lock)À» ¹èÆ÷ÇÑ´Ù´Â ³»¿ëÀÌ´Ù. ·¹Áö½ºÆ®¸® ·ÏÀº ¿ì¹ßÀûÀ̰ųª ½ÂÀεÇÁö ¾ÊÀº ¼öÁ¤ ¶Ç´Â »èÁ¦·ÎºÎÅÍ µµ¸ÞÀÎ ³×ÀÓÀ» º¸È£ÇÏ´Â °¡¼ººñ ³ôÀº ¼ö´ÜÀÌ´Ù. ¼ÒºñÀÚ µî±Þ µî·Ï ±â°üÀ» »ç¿ëÇÏ´Â °æ¿ì ·¹Áö½ºÆ®¸® ·ÏÀ» ¹èÆ÷ÇÑ È¸»ç´Â Àüü 5%¿¡ ºÒ°úÇß´Ù. ¶ÇÇÑ, ±Û·Î¹ú 2,000´ë ±â¾÷ °¡¿îµ¥ Àüü µµ¸ÞÀÎ Á¡¼ö°¡ ÃÖ°íÁ¡À» ±â·ÏÇÑ ±â¾÷Àº 6°³¿¡ ±×ÃÆ´Ù. ÀÌ´Â ¿£ÅÍÇÁ¶óÀÌÁî±Þ µî·Ï ±â°ü »ç¿ë°ú »ó°ü°ü°è°¡ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
´ÙÀ½À¸·Î DMARC(À̸ÞÀÏ ÀÎÁõ ÇÁ·ÎÅäÄÝ)´Â µµ¸ÞÀÎ º¸¾È ¼ö´Ü Áß À¯ÀÏÇÏ°Ô ¿ÃÇØ Ã¤Å÷üÀÌ Å©°Ô Áõ°¡Çß´Ù. °ø°Ý ¾ç°ú º¹À⼺ Áõ°¡¸¦ Æ÷ÇÔÇØ ÇÇ½Ì °ø°Ý°ú °ü·ÃµÈ ¸ðµç ´º½º¸¦ °í·ÁÇÒ ¶§ DMARC äÅÃÀº 12°³¿ù°£ 12% Æ÷ÀÎÆ®°¡ ´Ã¾î³µ´Ù. ÇÏÁö¸¸ ¡â·¹Áö½ºÆ®¸® ·Ï ¡âDNS ÀÌÁßÈ ¡âDNSSEC(DNS security extensions) ¡âCAA(Certificate Authority Authorization, ÀÎÁõ ±â°ü Çã°¡) ±â·Ï°ú °°Àº ±âŸ µµ¸ÞÀÎ º¸¾È Á¶Ä¡´Â Áö³ÇØ¿Í ºñ±³ÇØ Áõ°¡¼¼°¡ Á¦ÇÑÀûÀ̾ú´Ù.
¸¶Å© Ä®¶õµå¶ó(Mark Calandra) CSC µðÁöÅÐ ºê·£µå ¼ºñ½º »çÀåÀº ¡°À̹ø º¸°í¼´Â Æ÷ºê½º ±Û·Î¹ú 2,000´ë ±â¾÷ °¡¿îµ¥ »ó´ç¼ö°¡ ¾î´À Á¤µµ ÁøÀüÀ» ÀÌ·ç±ä ÇßÁö¸¸, ¿©ÀüÈ÷ ±âº»ÀûÀÎ µµ¸ÞÀÎ º¸¾È Á¶Ä¡ÀÇ ¿ÏÀüÇÑ ±¸ÇöÀ» À§ÇÑ ³ë·ÂÀº °£°úµÇ°í ÀÖÀ½À» º¸¿©Áش١±°í ÁöÀûÇß´Ù. ÀÌ¾î ¡°Á¦·Î Æ®·¯½ºÆ® ¸ðµ¨À» ¿ËÈ£ÇÏ´Â ±â¾÷Àº »çÀ̹ö À§ÇèÀ» ¹æÁöÇÏ°í º¸È£ ż¼¸¦ À¯ÁöÇÒ ¶§ Àû¹ýÇÑ µµ¸ÞÀÎÀ» º¸È£ÇÏ´Â µ¿½Ã¿¡ ¾Ç¼º µµ¸ÞÀÎÀ» ¸ð´ÏÅ͸µÇÏ´Â µ¥ ÃÊÁ¡À» ¸ÂÃß´Â °ÍÀ» ¿ì¼±¼øÀ§·Î »ï¾Æ¾ß ÇÑ´Ù¡±¸ç ¡°±×·¸Áö ¾ÊÀ» °æ¿ì »çÀ̹ö º¸¾È ż¼, µ¥ÀÌÅÍ º¸È£, ÁöÀû Àç»ê, °ø±Þ¸Á, ¼ÒºñÀÚ ¾ÈÀü, ¼öÀÍ ¹× ÆòÆÇ¿¡ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â Áß´ëÇÑ À§Çè¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù.
ÇÑÆí, CSC º¸°í¼¿¡ µû¸£¸é È£¸ð±Û¸®ÇÁ µµ¸ÞÀÎÀ» µî·ÏÇÏ´Â Á¦3ÀÚÀÇ 82%°¡ ½Å¿øÀ» Àû±ØÀûÀ¸·Î ¼û±â°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ´Â ¼ÒÀ¯±ÇÀ» °¨Ãß·Á´Â ½ÃµµÀÌÀÚ »ç¾ÇÇÑ Àǵµ¸¦ Ç°°í ÀÖÀ» °¡´É¼ºÀ» º¸¿©ÁØ´Ù. ¶ÇÇÑ, ¿ÃÇØ MX Record(Mail eXchanger Record, ÀÎÁõµÇ°í À¯È¿¼ºÀÌ È®ÀÎµÈ DNS ¸®¼Ò½º ·¹ÄÚµåÀÇ ÀÏÁ¾)¸¦ º¸À¯ÇÑ ºñÀ²Àº 48%·Î Áö³ÇØ 43%º¸´Ù Áõ°¡Çß´Ù. MX ·¹ÄÚµå´Â ÇÇ½Ì À̸ÞÀÏÀ» º¸³»°Å³ª À̸ÞÀÏÀ» °¡·Îä´Â µ¥ »ç¿ëµÈ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>