Offcanvas

CSO / 랜섬웨어 / 보안 / 악성코드

"포브스 2000대 기업, 도메인 보안 미흡"

2022.11.17 Michael Hill  |  CSO
포브스 글로벌 2000대 기업이 주요 도메인 보안 조치를 채택하지 않아 심각한 보안 위험에 노출된 것으로 나타났다. 

엔터프라이즈급 도메인 등록 기관 및 DNS 위협 완화 업체인 CSC(Corporation Service Company)의 최근 보고서에 따르면, 글로벌 2000대 기업의 75%는 DMARC(Domain-based Message Authentication, Reporting, and Conformance)을 도입했지만, 이는 전체 도메인 보안 조치의 일부에 불과하다. DMARC는 2020년 이후 유일하게 채택률이 증가한 유일한 보안 조치다. 

CSC의 이번 조사 결과는 2022년 2분기 악성 도메인 활동과 피싱 툴킷 재사용이 증가했다는 아카마이의 조사 결과와 궤를 같이한다.
 
ⓒ Getty Images Bank


‘너무 느린’ 도메인 보안 조치 채택 속도

CSC는 지난 몇 년간 2000대 기업이 권장 도메인 보안 조치를 채택하는 속도가 느리다고 지적했다. 조사 결과, 2020년 이후부터는 DNS 이중화, 레지스트리 잠금, CAA(Certificate Authority Authorization) 기록, DNSSEC(DNS Security Extensions)와 같은 조치의 도입이 확대되는 속도가 평이했다. CSC 보고서 집필팀은 “도메인 보안의 부재는 잠재적으로 피싱 또는 랜섬웨어 공격 및 기타 사이버 위협으로 이어질 수 있다”라고 경고했다.

한편 DMARC 도입 비율은 2020년 38.9%에서 2022년 61.5%로 크게 올랐다. CSC는 상표 표기 인증서(Verified Mark Certificates, VMC)로 SSL 인증서를 확인하기 위해서 DMARC를 설정해야 한다는 점이 채택률을 높인 것으로 분석했다. 또한 보고서는 “애플이 9월 BMI(Brand Indicators for Message Identification)를 발표하고 iOS 16 및 맥OS용 이메일 클라이언트가 브랜드 스푸핑 및 사칭을 방지하기 위한 노력을 지원할 것이라고 밝혔다. BMI를 지원하는 발신자는 강력한 이메일 인증 표준을 충족해야 하며, 여기에는 DMARC 보안 표준 사용이 포함된다”라고 덧붙였다.

전체적으로 도메인 보안 조치를 가장 많이 채택한 기업은 CSC 계산법을 기준으로 “가장 높은 보안 점수”를 받았다. 반면 도메인 보안 점수 0점을 받은 기업은 137곳이었으며, 대부분 APAC 지역에 기반을 두고 있다.


피싱 공격 위해 기업 노리는 유사 도메인

유사/가짜 도메인은 잘 알려진 브랜드에 대한 신뢰를 악용해 피싱 공격 혹은 기타 형태의 디지털 브랜드 남용, IP 침해를 시도하기 위해 글로벌 2000대 기업을 겨냥한다. 호모글리프(homoglyph, 모양이 같거나 쉽게 구분할 수 없는 글자) 도메인의 75% 이상이 서드파티가 소유한 것으로 나타났는데, 이는 곧 유명 브랜드 중 다수가 악의적인 의도로 등록된 웹 도메인으로 곤란을 겪고 있다는 의미다. 

CSC는 서드파티가 소유한 가짜 도메인 등록과 가장 관련 있는 업체로 고대디(GoDaddy), 네임칩(Namecheap), PDR LTD를 꼽았다. 가짜 도메인이 가장 많이 표적으로 삼는 업종은 은행(10%), IT 소프트웨어 및 서비스(7%), 비즈니스 서비스 및 공급품(5.5%)이 다. 식품 시장(0.4%)과 반도체(1.7%), 미디어(1.8%)는 상대적으로 안전한 업종으로 나타났다.

도메인에 기반한 보안 위협은 다양하다. DNS필터(DNSFilter)의 수석 보안 애널리스트 피터 로위는 그중에서도 악의적인 목적으로 단기 등록된 피싱 도메인 및 BEC 공격이 가장 널리 퍼져 있다고 CSO에 말했다. 다만 로우는 “더 높은 수준의 공격 위험도 간과하면 안 된다. 전 세계적으로 랜섬웨어 공격이 증가하는 상황에서는 C&C 도메인과의 통신에서 네트워크를 보호해야만 심각한 데이터 손실, 다운타임 및 몸값을 방지할 수 있다”라고 덧붙였다. 

로위는 도메인 기반 보안 조치의 채택이 꾸준히 개선되고 있지만, 아직 갈 길이 멀다고 말한다. “기업의 보안 전략에서 위협 보호 계층으로서의 DNS는 이제서야 표준화되고 있다. 미국 정부는 방어적인 DNS를 제공하는 여러 이니셔티브를 시작하고 공식적으로 권장하고 있다. 서비스 선택 방법에 대한 지침도 마련했다. 그러나 여전히 많은 MSSP 및 기업에서는 인식이 부족한 것이 현실”이라고 지적했다. 

도메인을 보호하기 위해서는 2FA(2-factor Authentication)과 레지스트리 잠금, 내장된 DNSSE, 그리고 적극적인 지원을 제공하는 신뢰할 수 있는 등록 기관을 사용하는 것이 중요하다. 로위는 “네트워크 측면에서는 암호화된 DNS 채널을 통해 효과적이고 구성 가능한 필터링을 제공하는 DNS 리졸버를 선택해야 한다. 또한 모든 상용 리졸버는 적절한 애니캐스트를 지원하고 네트워크에서 발생하는 상황에 대한 인사이트를 제공해야 한다”라고 덧붙였다.
editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.