2016.03.08

'.download, .review, .diet' 클릭할 땐 주의··· 70% 이상이 악성도메인

Lucian Constantin | IDG News Service
최근 몇 년 사이 만들어진 일반 최상위 도메인(gTLD: Generic top-level domains)이 사이버범죄자를 끌어당기는 자석 역할을 했으며 그 가운데 일부는 악의적인 것으로 조사됐다.

인터넷에서 스팸, 봇넷, 악성코드 활동을 감시하는 기관인 스팸하우스(Spamhaus)는 지난 5일 전세계 악성 TLD 목록을 발표했다. 흥미로운 점은 이 목록이 TLD로 호스팅된 전체 악성 도메인을 기준으로 하지 않았다는 것이다. 하지만 TLD의 악성 도메인 비율과 합법적인 도메인 비율과 비교할 수는 있다.

수년에 걸쳐 스팸 친화적인 도메인 목록에서 상위를 차지하는 도메인은 일반적으로 .com, .net, .org를 가지고 있었다. 하지만 TLD의 신뢰도는 그것을 관리하는 조직의 능력에 달려 있다. 

예를 들어, 전체 .com 도메인의 1%는 악의적인 활동에 이용됐다. 혹자는 .com 등록업체인 베리사인이 이 비율을 상대적으로 낮추기 위해 좋은 일을 하고 있다고 말할지도 모른다. 문제는 .com TLD가 매우 많기 때문에 악성 도메인 비율이 실제로 50%지만 전체 등록 숫자 자체가 적은 TLD보다, .com TLD의 1%의 숫자가 더 많을 수 있다는 것이다.

따라서 좋은 도메일 vs. 나쁜 도메일 비율 비교는 어떤 등록업체가 TLD의 평판에 대해 더 걱정하는지를 결정하는데 좀더 나은 방법일 뿐이다.

스팸하우스는 블로그에서 "범죄자들이 TLD 등록업체와 공급자, 도메인 등록 대행사로부터 수천 개의 도메인 이름을 획득하는 저렴하고 쉬운 방법임을 알기 때문에 인터넷은 앞으로도 스팸 등의 악의적인 행동으로 오염될 것이다”고 언급했다. 또 이 블로그에는 다음과 같은 언급도 있었다. “일부 등록자가 고의로 금전적인 이익 때문에 전문 스팸 발송자에게 도메인을 다량 판매하거나, 이 중단없는 도메인 공급망에 스팸 발송자의 접근을 제한하거나 막기 위해 충분히 노력하지 않는다. 이러한 등록은 네트워크 무단 사용을 기반으로 전체 비즈니스 모델의 토대를 무너뜨린다.”

스팸하우스의 데이터에 따르면, ICANN의 느슨한 정책 때문에 최근 몇 년 동안 만들어진 gTLD의 일부는 악용을 중단시킬 만큼 충분한 노력을 기울이지 않고 있다. 이는 2가지 이유로 볼 수 있다. 하나는 이러한 문제를 해결하는 경험이 없기 때문이고, 다른 하나는 청정 인터넷보다는 수익에 더 신경쓰기 때문이다.

다음은 스팸하우스의 악성도메인 비율이 높은 10대 도메인이다.




일부 TLD의 소유자는 도메인의 오용이나 정책 위반 사례에 대처하는 것은 리셀러에 달려 있다고 주장하고 있다. 하지만 스팸하우스는 TLD의 소유주가 도메인 리셀러에게 어떤 행동을 취하라고 요구하지 않으면 달라지는 것은 아무것도 없을 것이라고 반박했다. 이어서 "최상위 도메인의 상당수는 긍정적인 평판을 유지하기 위해 자신의 도메인에서 스패머를 잘 막아내고 있다. 이는 도메인 소유자가 요구하면 TLD 동록업체가 깨끗한 상태도 유지시켜 줄 수 있음을 보여준다”고 전했다. ciokr@idg.co.kr
 



2016.03.08

'.download, .review, .diet' 클릭할 땐 주의··· 70% 이상이 악성도메인

Lucian Constantin | IDG News Service
최근 몇 년 사이 만들어진 일반 최상위 도메인(gTLD: Generic top-level domains)이 사이버범죄자를 끌어당기는 자석 역할을 했으며 그 가운데 일부는 악의적인 것으로 조사됐다.

인터넷에서 스팸, 봇넷, 악성코드 활동을 감시하는 기관인 스팸하우스(Spamhaus)는 지난 5일 전세계 악성 TLD 목록을 발표했다. 흥미로운 점은 이 목록이 TLD로 호스팅된 전체 악성 도메인을 기준으로 하지 않았다는 것이다. 하지만 TLD의 악성 도메인 비율과 합법적인 도메인 비율과 비교할 수는 있다.

수년에 걸쳐 스팸 친화적인 도메인 목록에서 상위를 차지하는 도메인은 일반적으로 .com, .net, .org를 가지고 있었다. 하지만 TLD의 신뢰도는 그것을 관리하는 조직의 능력에 달려 있다. 

예를 들어, 전체 .com 도메인의 1%는 악의적인 활동에 이용됐다. 혹자는 .com 등록업체인 베리사인이 이 비율을 상대적으로 낮추기 위해 좋은 일을 하고 있다고 말할지도 모른다. 문제는 .com TLD가 매우 많기 때문에 악성 도메인 비율이 실제로 50%지만 전체 등록 숫자 자체가 적은 TLD보다, .com TLD의 1%의 숫자가 더 많을 수 있다는 것이다.

따라서 좋은 도메일 vs. 나쁜 도메일 비율 비교는 어떤 등록업체가 TLD의 평판에 대해 더 걱정하는지를 결정하는데 좀더 나은 방법일 뿐이다.

스팸하우스는 블로그에서 "범죄자들이 TLD 등록업체와 공급자, 도메인 등록 대행사로부터 수천 개의 도메인 이름을 획득하는 저렴하고 쉬운 방법임을 알기 때문에 인터넷은 앞으로도 스팸 등의 악의적인 행동으로 오염될 것이다”고 언급했다. 또 이 블로그에는 다음과 같은 언급도 있었다. “일부 등록자가 고의로 금전적인 이익 때문에 전문 스팸 발송자에게 도메인을 다량 판매하거나, 이 중단없는 도메인 공급망에 스팸 발송자의 접근을 제한하거나 막기 위해 충분히 노력하지 않는다. 이러한 등록은 네트워크 무단 사용을 기반으로 전체 비즈니스 모델의 토대를 무너뜨린다.”

스팸하우스의 데이터에 따르면, ICANN의 느슨한 정책 때문에 최근 몇 년 동안 만들어진 gTLD의 일부는 악용을 중단시킬 만큼 충분한 노력을 기울이지 않고 있다. 이는 2가지 이유로 볼 수 있다. 하나는 이러한 문제를 해결하는 경험이 없기 때문이고, 다른 하나는 청정 인터넷보다는 수익에 더 신경쓰기 때문이다.

다음은 스팸하우스의 악성도메인 비율이 높은 10대 도메인이다.




일부 TLD의 소유자는 도메인의 오용이나 정책 위반 사례에 대처하는 것은 리셀러에 달려 있다고 주장하고 있다. 하지만 스팸하우스는 TLD의 소유주가 도메인 리셀러에게 어떤 행동을 취하라고 요구하지 않으면 달라지는 것은 아무것도 없을 것이라고 반박했다. 이어서 "최상위 도메인의 상당수는 긍정적인 평판을 유지하기 위해 자신의 도메인에서 스패머를 잘 막아내고 있다. 이는 도메인 소유자가 요구하면 TLD 동록업체가 깨끗한 상태도 유지시켜 줄 수 있음을 보여준다”고 전했다. ciokr@idg.co.kr
 

X