"유해 사이트 95%가 사용 중"··· 블루코트, 최상위 도메인(TLD) 10종 경고

방문자를 위협하는 유해 사이트의 95%가 10가지 최상위 도메인(TLD, Top Level Domain)을 이용하고 있는 것으로 조사됐다. 특히 .zip와 .review의 경우 100% "유해한(shady)" 사이트였다는 블루코트의 보고다. 

스팸과 맬웨어를 퍼뜨리는 모든 사이트를 .evil이라는 하나의 도메인으로 묶어버리면 편리하지 않을까? 그래서 오히려 쉽게 피해갈 수 있지 않을까? 블루코트가 최근 발표한 보고서에 따르면 유사한 현상이 저절로 나타나고 있다. 방문자를 위협하는 유해 사이트의 95%가 실제로 10가지 특정 도메인 명을 이용하고 있었던 것이다. 

이번에 발표된 보고서에는 7,500만 명의 사용자를 대상으로, 수 천만 개의 방문 사이트를 분석한 내용이 실렸다. 블루코트는 웹사이트의 위험성 여부를 판별해 순위를 매긴 데이터베이스를 운영하고 있다. 즉, 해당 사이트가 적법한 웹사이트인지, 반대로 맬웨어, 스팸, 스캠, 피싱을 비롯한 각종 의심스런 접근을 방치하는 웹사이트인지 자료화한 것이다. 

블루코트의 맬웨어 연구팀장인 크리스 라슨은 "아직껏 .review 사이트 중에서 적법한 경우를 본 적이 없다"라고 밝혔다.

그에 따르면 또 country, .kim, .cricket, .science 사이트 중 99%가 악성 사이트였다. 이들 도메인 명은 이번 조사에서 3위부터 6위를 각각 기록했다. 

기업 내 보안 담당자는 이러한 도메인으로 연결되는 모든 트래픽을 차단해야 한다고 라슨은 권고했다.

이러한 현상이 나타나는 이유는 신생 TLD를 이용해 이득을 챙기는 온라인 사칭범인 스캐머 때문이다. 이들은 사이버 스쿼팅(Cyber Squatting), 즉 유명 기업이나 단체의 이름과 동일한 도메인네임을 이용해 접속을 유도하는 방식으로 이득을 취한다. 

기업들 또한 도메인 등록 방해, 기업의 도메인을 응용해 성인 사이트 개설, 기업이 원하는 도메인 주소를 비싼 값에 파는 행위 등으로 인해 피해를 입고 있다.

라슨은 그러나 미 국회, 미 연방거래위원회(FTC), 국제인터넷주소관리기구(ICANN), 국제주소할당기관(IANA) 중 어느 기관도 이와 관련해 조치를 취하지 않고 있다고 지적했다. 라슨은 "악성 도메인 문제는 이래저래 뜨거운 감자"라고 말했다.

한편 일부 TLD가 다른 도메인보다 훨씬 더 유해한 이유는 해당 도메인 등록기관이 스캠 및 스팸을 퍼뜨리는 사이트를 완벽하게 걸러낼 수는 없기 때문이다. 동시에 이들 도메인 등록기관은 걸러내야 한다는 압력을 거의 받지도 않는다고 라슨은 덧붙였다.

그는 "도메인 등록기관들 다수는 항의가 들어오기 전에는 이런 사이트를 신경조차 쓰지 않는다"고 말했다.

블루코트에 따르면 회사가 개별적인 TLD에 관한 보고서를 발행하기 시작한 올 초부터 지금까지 .xyz만이 유해 사이트 제거 조치를 취했다. 

라슨은 "우리는 다양한 자료를 공유키로 .xyz 측과 합의했다. xyz 도메인 상에서는 유해 사이트를 줄일 수 있을 것으로 기대한다"라고 말했다.

최근 TLD의 수는 폭발적으로 증가했다. 지난 1985년부터 2012년까지 TLD 수는 5개에서 22개로 점진적으로 증가했지만, 현재 TLD의 수는 ICANN의 집계 기준 1,054개이다. 또한 ICANN은 향후 더 많은 도메인을 허가하겠다는 계획이다.

가장 개체수가 많은 도메인은 .com으로 전체 웹사이트 중 43%를 차지하며, 2위부터 14위에 해당하는 도메인이 38%를 차지한다. 나머지 19%를 차지하는 1,040개의 TLD는 각각 점유율이 1% 미만이다.

ICANN에 따르면, 위험성 TLD 10개 중 가장 개체수가 많은 도메인은 .science로 32만 4,833개에 달한다.

블루코트에 따르면 지난 3월 .science는 도메인을 무료로 배포된 바 있으며, 그로 인해 .science 사이트 중 트래픽 상위 200개 사이트의 192개(96%)가 스팸을 중점적으로 퍼뜨리는 유해 사이트였다. 이 수치는 그 이후로 99%까지 증가했다. 그러나 현재 .science가 도메인 무료 배포를 중단하고 16달러(약 19,000원)씩 요금을 부과하고 있기 때문에 이러한 현상은 완화될 것으로 관측된다. 

이미 유해 사이트 제거 조치를 취한 도메인들도 있다. 가령, 블루코트 데이터베이스 상 상위권에 오른 .mil에는 유해 사이트 수가 0.24%에 불과할 정도로 거의 없다. 라슨은 "도메인 등록업체들에 따라 관할 사이트에 주의를 기울이며 점검도 한다"고 말했다. 가장 유해성이 적은 9개의 TLD는 .jobs, .ck, .church, .gov, .gi, .tel, .kw, .london, .jp였다. 이번 블루코스 보고서의 주요 내용은 다음과 같다. 

유해한 TLD 사이트 상위 10위
왼쪽부터 순위, TLD명, 유해성, 개체수(개)

1: .zip, 100%, 1,000 이상 

2: .review, 100%, 45,304

3: .country, 99.97%, 5,442 

4: .kim, 99.74%, 8,913

5: .cricket, 99.57%, 27,723

6: .science, 99.35%, 324,833 

7: .work, 98.20%, 68,144 

8: .party, 98.07%, 206,914 

9: .gq (Equatorial Guinea), 97.68%, 69,437 

10: .link, 96.98%, 150,595
ciokr@idg.co.kr