Offcanvas

���������

코로나19 해킹, 표적은 ‘최대 피해 지역’

사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 부문을 공격하는 데 집중하고 있다.    개인 기기를 이용해 자택에서 근무하는 직원이 많아지면서 악성코드 감염 및 인증 정보 훼손의 위험이 크게 높아졌다. 기업은 기업 애플리케이션과 데이터로의 원격 접근을 주의 깊게 감시해야 하고, 최소 권한 원칙을 추종해야 하고, 다중인증(MFA)에 의해 보안된 기기를 이용하는 조처를 해야 한다.  코로나19 연관 도메인의 급증  팔로알토 네트웍스(Palo Alto Networks)의 최신 보고서에 따르면 3월 9일~4월 26일 사이에 코로나19 팬데믹에 관련된 키워드가 포함된 120만 개가 넘는 도메인 이름이 등록되었다. 이 가운데 8만 6,600개 이상의 도메인이 위험하거나 악의적인 것으로 분류되었고, 미국(2만 9,007개), 이탈리아(2,877개), 독일(2,564개), 러시아(2,456개)에서 집중적으로 호스팅되었다. 평균적으로, 1,767개의 새로운 악성 코로나19 주제 도메인이 매일 생성된다.  팔로알토 연구원들은 “연구를 하는 중에 일부 악성 도메인은 여러 IP주소를 가지고 있었고, 일부 IP주소는 여러 도메인과 연계되어 있음을 관찰했다”면서 “이러한 다수-대-다수 매핑은 흔히 클라우드 환경에서 콘텐츠 전송 네트워크(CDN)의 이용으로 인해 발생하고, IP 기반 방화벽을 무효화시킬 수 있다”라고 말했다.  CDN은 웹사이트 방문자를 가장 가까운 엣지 서버로 다이렉트하여 레이턴시를 줄이고 웹사이트 속도를 증가시킨다. 이들 엣지 서버는 사이트의 캐시 버전을 전달하며 원서버의 부하를 줄인다. 공격자는 이 속도 강화 거동을 보호막으로 이용해 정당한 웹사이트 사이에서 자신의 악성 웹사이트를 은닉할 수 있고, 따라...

CSO 코비드-19 COVID-19 코로나바이러스 코로나19 스피어피싱 팔로알토 네트웍스 비트디펜더 방화벽 도메인 사이버공격 사이버범죄 팬데믹

2020.05.07

사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 부문을 공격하는 데 집중하고 있다.    개인 기기를 이용해 자택에서 근무하는 직원이 많아지면서 악성코드 감염 및 인증 정보 훼손의 위험이 크게 높아졌다. 기업은 기업 애플리케이션과 데이터로의 원격 접근을 주의 깊게 감시해야 하고, 최소 권한 원칙을 추종해야 하고, 다중인증(MFA)에 의해 보안된 기기를 이용하는 조처를 해야 한다.  코로나19 연관 도메인의 급증  팔로알토 네트웍스(Palo Alto Networks)의 최신 보고서에 따르면 3월 9일~4월 26일 사이에 코로나19 팬데믹에 관련된 키워드가 포함된 120만 개가 넘는 도메인 이름이 등록되었다. 이 가운데 8만 6,600개 이상의 도메인이 위험하거나 악의적인 것으로 분류되었고, 미국(2만 9,007개), 이탈리아(2,877개), 독일(2,564개), 러시아(2,456개)에서 집중적으로 호스팅되었다. 평균적으로, 1,767개의 새로운 악성 코로나19 주제 도메인이 매일 생성된다.  팔로알토 연구원들은 “연구를 하는 중에 일부 악성 도메인은 여러 IP주소를 가지고 있었고, 일부 IP주소는 여러 도메인과 연계되어 있음을 관찰했다”면서 “이러한 다수-대-다수 매핑은 흔히 클라우드 환경에서 콘텐츠 전송 네트워크(CDN)의 이용으로 인해 발생하고, IP 기반 방화벽을 무효화시킬 수 있다”라고 말했다.  CDN은 웹사이트 방문자를 가장 가까운 엣지 서버로 다이렉트하여 레이턴시를 줄이고 웹사이트 속도를 증가시킨다. 이들 엣지 서버는 사이트의 캐시 버전을 전달하며 원서버의 부하를 줄인다. 공격자는 이 속도 강화 거동을 보호막으로 이용해 정당한 웹사이트 사이에서 자신의 악성 웹사이트를 은닉할 수 있고, 따라...

2020.05.07

매일 악성 '코로나' 도메인 1,700개 생성 <팔로알토>

86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, 덜 복잡한 방화벽일수록 부분적으로 뚫을 가능성이 더 크다.  이는 팔로알토 네트웍스의 위협 인텔리전스팀 유닛 42가 3월 9일부터 4월 26일까지 코로나바이러스 전염병 관련 키워드로 120만 개의 새로 등록된 도메인(NRD) 이름을 분석한 결과다.   팔로알토 네트웍스의 URL 필터링 결과 86,600개 이상의 도메인이 ‘위험’하거나 ‘악의적인’ 범주로 분류되었으며 오토포커스 제품, WHOIS 도메인 데이터베이스, IP 지리적 위치로 보강되었다. 유닛 42의 클라우드 취약성 및 익스플로잇 선임 연구원인 제이 첸의 블로그 게시물에 따르면 악성 도메인 대부분인 29,007개가 미국에서 호스팅됐고 다음은 이탈리아로 2,877개, 독일은 2,564개, 러시아는 2,456개가 호스팅됐다. 호주는 534개의 악성 도메인만 보유했다. 대부분 악성 도메인에는 79.8%의 악성코드가 포함되어 있다. 피싱 시도는 20%에 이르렀으며, 커맨드 앤드 컨트롤(C2) 악성코드는 0.2%였다. 악의적인 도메인의 소수인 2,829개는 퍼블릭 클라우드에서 호스팅되는 것으로 밝혀졌다. 이 중 대부분은 아마존웹서비스(AWS)에서 79.2%, 구글 클라우드 플랫폼(GCP)은 14.6%, 마이크로소프트 애저는 5.9%, 알리바바는 0.3%로 각각 집계됐다. 첸은 더 높은 가격과 엄격한 스크리닝 및 모니터링 프로세스 때문에 퍼블릭 클라우드에서 호스팅되는 악성 도메인이 거의 없을 것이라고 가정했다. 그러나 퍼블릭 클라우드 도메인의 위협을 과소평가해서는 안 된다. 첸은 “악성 행위자가 클라우드 리소스를 활용하여 탐지를 회피하고 공격을 증폭시키기 때문에 클라우드에서 발생하는 위협을 방어하기가 더 어려울 수 있다”라고 밝혔다....

맬웨어 코로나바이러스 구글 클라우드 플랫폼 GCP 익스플로잇 아마존웹서비스 마이크로소프트 애저 팔로알토 네트웍스 CDN 퍼블릭 클라우드 클라우드플레어 도메인 취약점 AWS 아마존 클라우드프론트

2020.05.07

86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, 덜 복잡한 방화벽일수록 부분적으로 뚫을 가능성이 더 크다.  이는 팔로알토 네트웍스의 위협 인텔리전스팀 유닛 42가 3월 9일부터 4월 26일까지 코로나바이러스 전염병 관련 키워드로 120만 개의 새로 등록된 도메인(NRD) 이름을 분석한 결과다.   팔로알토 네트웍스의 URL 필터링 결과 86,600개 이상의 도메인이 ‘위험’하거나 ‘악의적인’ 범주로 분류되었으며 오토포커스 제품, WHOIS 도메인 데이터베이스, IP 지리적 위치로 보강되었다. 유닛 42의 클라우드 취약성 및 익스플로잇 선임 연구원인 제이 첸의 블로그 게시물에 따르면 악성 도메인 대부분인 29,007개가 미국에서 호스팅됐고 다음은 이탈리아로 2,877개, 독일은 2,564개, 러시아는 2,456개가 호스팅됐다. 호주는 534개의 악성 도메인만 보유했다. 대부분 악성 도메인에는 79.8%의 악성코드가 포함되어 있다. 피싱 시도는 20%에 이르렀으며, 커맨드 앤드 컨트롤(C2) 악성코드는 0.2%였다. 악의적인 도메인의 소수인 2,829개는 퍼블릭 클라우드에서 호스팅되는 것으로 밝혀졌다. 이 중 대부분은 아마존웹서비스(AWS)에서 79.2%, 구글 클라우드 플랫폼(GCP)은 14.6%, 마이크로소프트 애저는 5.9%, 알리바바는 0.3%로 각각 집계됐다. 첸은 더 높은 가격과 엄격한 스크리닝 및 모니터링 프로세스 때문에 퍼블릭 클라우드에서 호스팅되는 악성 도메인이 거의 없을 것이라고 가정했다. 그러나 퍼블릭 클라우드 도메인의 위협을 과소평가해서는 안 된다. 첸은 “악성 행위자가 클라우드 리소스를 활용하여 탐지를 회피하고 공격을 증폭시키기 때문에 클라우드에서 발생하는 위협을 방어하기가 더 어려울 수 있다”라고 밝혔다....

2020.05.07

'단축키' 같은 인터넷 주소 '닷뉴(.new)' 도메인··· 구글, 12월 2일부터 신청 접수

구글이 2018년 12월 14일부터 G 스위트(G Suite)를 통해 제공해 온 '닷뉴(.new)’ 도메인을, 2019년 12월 2일부터는 일반 기업 및 개인에게도 제공한다고 블로그를 통해 밝혔다.  닷뉴는 온라인으로 새로운 작업을 빠르게 시작할 수 있도록 해주는 도메인으로, 단축키처럼 만든 도메인 주소라고 이해하면 된다. 예를 들어 웹브라우저 주소창에 'http://docs.new'라고 입력하면, 바로 구글 문서(docs)의 ‘새 문서’ 페이지로 연결된다. 이와 같은 방법으로 구글 문서(doc.new, docs.new, documents.new), 스프레드시트(sheet.new, sheets.new, spreadsheet.new), 프레젠테이션(slide.new, slides.new, deck.new, presentation.new), 설문(form.new, forms.new), 사이트 도구(site.new, sites.new, website.new), 캘린더(cal.new)를 이용할 수 있다.  구글 드라이브에서 사용할 때처럼 메뉴 선택 과정을 거치지 않고, 한 번에 새로운 문서 작성 화면으로 바로 이동하는 것이다. 닷뉴(.new) 도메인은 웹주소 입력만으로 한 번에 새로운 콘텐츠나 활동을 만들 수 있는 페이지로 연결되게 한다. 2019년 12월 2일부터 닷뉴 도메인에 대한 일반 기업 및 개인 누구나 사용 신청과 등록을 할 수 있다.(화면 : 구글 레지스트리) 구글 레지스트리는 그동안 일부 기업이나 서비스에서 닷뉴 도메인을 사용할 수 있도록 제한적으로 제공해 왔다. 플레이리스트(Playlist.new)는 스포티파이(Spotify)에서 바로 음악의 재생 목록을 만들 수 있다. 캔버(Canva.new)는 캔버닷컴에서 새로운 디자인 생성 페이지로 이동한다. 웹엑스(webex.new)는 시스코 웹에스에서 바로 회의를 시작할 수 있도록 해준다. 현재 비틀리(Bitly)의 링크(Link.new), 스트라이프 대시보드(Stripe Das...

인터넷 주소 도메인 .new 구글 레지스트리 닷뉴

2019.11.11

구글이 2018년 12월 14일부터 G 스위트(G Suite)를 통해 제공해 온 '닷뉴(.new)’ 도메인을, 2019년 12월 2일부터는 일반 기업 및 개인에게도 제공한다고 블로그를 통해 밝혔다.  닷뉴는 온라인으로 새로운 작업을 빠르게 시작할 수 있도록 해주는 도메인으로, 단축키처럼 만든 도메인 주소라고 이해하면 된다. 예를 들어 웹브라우저 주소창에 'http://docs.new'라고 입력하면, 바로 구글 문서(docs)의 ‘새 문서’ 페이지로 연결된다. 이와 같은 방법으로 구글 문서(doc.new, docs.new, documents.new), 스프레드시트(sheet.new, sheets.new, spreadsheet.new), 프레젠테이션(slide.new, slides.new, deck.new, presentation.new), 설문(form.new, forms.new), 사이트 도구(site.new, sites.new, website.new), 캘린더(cal.new)를 이용할 수 있다.  구글 드라이브에서 사용할 때처럼 메뉴 선택 과정을 거치지 않고, 한 번에 새로운 문서 작성 화면으로 바로 이동하는 것이다. 닷뉴(.new) 도메인은 웹주소 입력만으로 한 번에 새로운 콘텐츠나 활동을 만들 수 있는 페이지로 연결되게 한다. 2019년 12월 2일부터 닷뉴 도메인에 대한 일반 기업 및 개인 누구나 사용 신청과 등록을 할 수 있다.(화면 : 구글 레지스트리) 구글 레지스트리는 그동안 일부 기업이나 서비스에서 닷뉴 도메인을 사용할 수 있도록 제한적으로 제공해 왔다. 플레이리스트(Playlist.new)는 스포티파이(Spotify)에서 바로 음악의 재생 목록을 만들 수 있다. 캔버(Canva.new)는 캔버닷컴에서 새로운 디자인 생성 페이지로 이동한다. 웹엑스(webex.new)는 시스코 웹에스에서 바로 회의를 시작할 수 있도록 해준다. 현재 비틀리(Bitly)의 링크(Link.new), 스트라이프 대시보드(Stripe Das...

2019.11.11

해커가 합병된 기업의 이전 도메인을 노리는 이유

이메일은 보안의 만능열쇠다. 패스워드 재설정 대부분이 이메일로 이뤄지기 때문이다. 따라서 기한이 만료된 도메인을 방치하면 해커가 이 도메인을 재등록해 패스워드를 빼내는 데 악용할 수 있다. 특히 설립과 해산, 합병이 빈번한 법률회사가 이런 위협에 취약하다. 일반적으로 인수나 합병 과정에서는 기업명을 바꾸면서 새로운 도메인을 사용하거나 인수된 기업이 기존의 브랜드와 도메인을 버리곤한다. 이런 도메인을 기한이 만료된 채로 방치하는 것이 위험할 수 있다. 보안 연구자 거버 재즈머리는 "미국에서는 지난 2017년에만 102건의 대형 로펌 간의 인수합병이 있었다. 역대 최대치다. 더 작은 업체까지 보면 수천건에 달할 것이다"라고 말했다. 재즈머리는 이 문제가 얼마나 심각한지 직접 확인해봤다. 합병된 여러 로펌의 기존 도메인을 구매해 이메일 서버를 설정한 것이다. 그러자 해킹 관련 작업을 아무 것도 하지 않고도 금융정보와 다른 로펌의 세금계산서, 고객의 소송 관련 기밀 문서, 링크드인 업데이트 등 민감한 정보가 계속해서 수신됐다(재즈머리는 테스트 후 해당 도메인을 원래 소유자에게 돌려줬다). 이 기술은 사기에도 악용될 수 있다. 재즈머리는 "만료된 도메인을 사들여 온라인 쇼핑몰을 다시 열 수 있다. 해커는 아카이빙된 기존 웹페이지를 다운로드해 올려 놓고 실제 결제를 유도할 수 있다. 이전 쇼핑몰이 CRM 시스템이나 메일침프(MailChimp)를 활용해 마케팅했다면 해커가 이메일로 암호를 초기화한 후 이들 계정으로 접속해 이전 고객의 리스트를 확보할 수도 있다. 이후 특별 할인 코드를 고객을 유혹해 사기를 벌일 수 있다"라고 말했다. 만료된 도메인은 도메인 등록 업체를 통해 매일 공개된다. 누구나 제한 없이 이런 도메인의 리스트를 다운로드할 수 있다. 뉴스에서 인수합병된 기업을 찾아 관련 도메인을 재등록하면 된다. 재즈머리는 재등록한 도메인과 서드파티 패스워드 유출정보를 함께 악용할 가능성도 제기했다. 실제로...

해킹 도메인 인수합병

2018.08.28

이메일은 보안의 만능열쇠다. 패스워드 재설정 대부분이 이메일로 이뤄지기 때문이다. 따라서 기한이 만료된 도메인을 방치하면 해커가 이 도메인을 재등록해 패스워드를 빼내는 데 악용할 수 있다. 특히 설립과 해산, 합병이 빈번한 법률회사가 이런 위협에 취약하다. 일반적으로 인수나 합병 과정에서는 기업명을 바꾸면서 새로운 도메인을 사용하거나 인수된 기업이 기존의 브랜드와 도메인을 버리곤한다. 이런 도메인을 기한이 만료된 채로 방치하는 것이 위험할 수 있다. 보안 연구자 거버 재즈머리는 "미국에서는 지난 2017년에만 102건의 대형 로펌 간의 인수합병이 있었다. 역대 최대치다. 더 작은 업체까지 보면 수천건에 달할 것이다"라고 말했다. 재즈머리는 이 문제가 얼마나 심각한지 직접 확인해봤다. 합병된 여러 로펌의 기존 도메인을 구매해 이메일 서버를 설정한 것이다. 그러자 해킹 관련 작업을 아무 것도 하지 않고도 금융정보와 다른 로펌의 세금계산서, 고객의 소송 관련 기밀 문서, 링크드인 업데이트 등 민감한 정보가 계속해서 수신됐다(재즈머리는 테스트 후 해당 도메인을 원래 소유자에게 돌려줬다). 이 기술은 사기에도 악용될 수 있다. 재즈머리는 "만료된 도메인을 사들여 온라인 쇼핑몰을 다시 열 수 있다. 해커는 아카이빙된 기존 웹페이지를 다운로드해 올려 놓고 실제 결제를 유도할 수 있다. 이전 쇼핑몰이 CRM 시스템이나 메일침프(MailChimp)를 활용해 마케팅했다면 해커가 이메일로 암호를 초기화한 후 이들 계정으로 접속해 이전 고객의 리스트를 확보할 수도 있다. 이후 특별 할인 코드를 고객을 유혹해 사기를 벌일 수 있다"라고 말했다. 만료된 도메인은 도메인 등록 업체를 통해 매일 공개된다. 누구나 제한 없이 이런 도메인의 리스트를 다운로드할 수 있다. 뉴스에서 인수합병된 기업을 찾아 관련 도메인을 재등록하면 된다. 재즈머리는 재등록한 도메인과 서드파티 패스워드 유출정보를 함께 악용할 가능성도 제기했다. 실제로...

2018.08.28

"도메인 구매부터 디자인까지"··· 맥에서 웹사이트를 만드는 방법

자신의 웹사이트를 만드는 것은 벅찬 작업처럼 느껴지기 쉽다. 그러나 만들려는 웹사이트 형태에 따라 생각보다 더 간단한 작업이 될 수도 있다. 맥 컴퓨터에서 웹사이트를 만드는 방법을 살펴보자. 여기서는 자신의 도메인을 이용해 기본적인 웹사이트를 만드는 과정에 집중한다. 더 정교한 웹사이트를 만들고 싶다면 유데미(Udemy)의 온라인 웹 개발 과정을 들어 보는 것도 좋다. 혹은 블로그 업체의 서비스를 이용하면 더 간단하게 자신의 웹 사이트를 가질 수 있다. 웹사이트 제작에 필요한 것 웹사이트를 만들려면 먼저 다음을 생각해야 한다. - 웹사이트 호스팅 방법 선택 - 웹사이트에 사용할 커스텀 도메인 구매 - 웹사이트 디자인과 개발 물론, 이것은 시작일 뿐이다. 이밖에 해야할 일이 많다. 그러나 이들을 거쳐야 더 정교한 웹사이트의 세계로 넘어갈 수 있다. 개인 웹사이트를 호스트하는 방법 자신이 만든 웹사이트를 세계에서 누구나 볼 수 있도록 하려면 서버에 올려 호스팅을 해야 한다. 가장 쉬운 방법은 서버 공간을 빌리는 것이다. 한달에 얼마씩 비용을 내야 하지만 웹메일이나 백업 같은 추가 기능까지 사용할 수 있다. 호스팅 서비스를 제공하는 업체는 다양하다. 개인에 따라 호불호가 갈릴 수 있지만, 유명 업체를 정리하면 다음과 같다. - 123-reg: 세계 최대 도메인 및 호스팅 서비스 업체다. - 고대디(GoDaddy): 다양한 UK 웹사이트를 운영하는 유명 업체다. - 사이트그라운드(SiteGround): 잘 알려진 미국 호스팅 업체다. 빠른 고객지원으로 유명하다. - TSO호스트(TSOHost): 초보자를 위한 호스팅 업체로, 워드프레스 서비스에 강하다. - 팻카우(FatCow): 기술지원에 대한 평가가 좋다. 중소기업이 널리 사용한다. - 1&1: 가격 경쟁력이 높은 영국 업체다. 매우 저렴한 가격에 호스팅 서비스를 제공한다. 어떤 서비스를 선택할지는 사용자에 달렸다. 참고로 맥월드 팀은 현재 사이트...

호스팅 도메인 워드프레스 웹페이지

2018.07.06

자신의 웹사이트를 만드는 것은 벅찬 작업처럼 느껴지기 쉽다. 그러나 만들려는 웹사이트 형태에 따라 생각보다 더 간단한 작업이 될 수도 있다. 맥 컴퓨터에서 웹사이트를 만드는 방법을 살펴보자. 여기서는 자신의 도메인을 이용해 기본적인 웹사이트를 만드는 과정에 집중한다. 더 정교한 웹사이트를 만들고 싶다면 유데미(Udemy)의 온라인 웹 개발 과정을 들어 보는 것도 좋다. 혹은 블로그 업체의 서비스를 이용하면 더 간단하게 자신의 웹 사이트를 가질 수 있다. 웹사이트 제작에 필요한 것 웹사이트를 만들려면 먼저 다음을 생각해야 한다. - 웹사이트 호스팅 방법 선택 - 웹사이트에 사용할 커스텀 도메인 구매 - 웹사이트 디자인과 개발 물론, 이것은 시작일 뿐이다. 이밖에 해야할 일이 많다. 그러나 이들을 거쳐야 더 정교한 웹사이트의 세계로 넘어갈 수 있다. 개인 웹사이트를 호스트하는 방법 자신이 만든 웹사이트를 세계에서 누구나 볼 수 있도록 하려면 서버에 올려 호스팅을 해야 한다. 가장 쉬운 방법은 서버 공간을 빌리는 것이다. 한달에 얼마씩 비용을 내야 하지만 웹메일이나 백업 같은 추가 기능까지 사용할 수 있다. 호스팅 서비스를 제공하는 업체는 다양하다. 개인에 따라 호불호가 갈릴 수 있지만, 유명 업체를 정리하면 다음과 같다. - 123-reg: 세계 최대 도메인 및 호스팅 서비스 업체다. - 고대디(GoDaddy): 다양한 UK 웹사이트를 운영하는 유명 업체다. - 사이트그라운드(SiteGround): 잘 알려진 미국 호스팅 업체다. 빠른 고객지원으로 유명하다. - TSO호스트(TSOHost): 초보자를 위한 호스팅 업체로, 워드프레스 서비스에 강하다. - 팻카우(FatCow): 기술지원에 대한 평가가 좋다. 중소기업이 널리 사용한다. - 1&1: 가격 경쟁력이 높은 영국 업체다. 매우 저렴한 가격에 호스팅 서비스를 제공한다. 어떤 서비스를 선택할지는 사용자에 달렸다. 참고로 맥월드 팀은 현재 사이트...

2018.07.06

'언제 어디서 뚫릴 지 모른다' 스피어피싱 대응 팁

스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 이뤄진다. 스피어피싱 표적 공격에는 특정 관심 대상에 관한 조사가 포함된 소셜 엔지니어링 기법이 활용된다. 범죄집단은 외부와 전자메일을 연결해 소셜 엔지니어링 기법을 실행하고 기존 보안 스택을 우회해 표적의 환경에 진입한다. 티콘(Tychon)의 CTO인 트라비스 로시에크는 미래 공격에 대한 방어력을 높이기 위해 과거 피싱 공격을 어떻게 분석하고, 포착된 피싱 이메일의 데이터베이스를 만들며, 누가 공격 대상이고, 어떤 정보가 소셜 엔지니어링에 쓰였는지 등을 설명했다. 사용자 인식 교육 사용자 인식 교육은 중요하다. 하지만 스피어피싱의 영향을 완화하는 것은 아니다. 결과를 조직에 공개하는 일상적인 스피어피싱 훈련은 조직 문화에 효과적인 방법이며, 인바운드 이메일로 사용자가 위협을 더 잘 인지하게 한다. 가장 가능성이 높은 표적(희생자) 역할(CXO, 법무, 연구팀 등)이나 접근 권한(시스템 관리자 등)을 기반으로 스피어피싱 가능성이 높은 대상을 식별해야 한다. 직원 데이터 접근을 기반으로 엄격한 역할 기반 접근 제어를 구현하고 신뢰할 수 없는 전자메일, 웹사이트, 시스템에 대한 노출을 제한하라. 공격자들은 HR, 고객 불만 처리 등 외부와 정보를 공유하고 상호작용이 빈번한 직원들을 목표로 한다. 항상 경계한다 이메일은 밤낮을 가리지 않고 언제든지, 악의적인 페이로드나 URL이 있는 발신자로부터 올 수 있다. 사용자는 절대 경계를 늦춰서는 안 되며, 수신하는 모든 이메일에 신중히 해야 한다. 기업의 보안 수준은 가장 취약한 링크와 가장 취약한 사용자와 같다고 봐야 한다. 모든 사용자에게 스피어피싱을 피하는 방법을 끊임없이 전달하라. 스팸 필터가 최신 상태인지 확인하...

CSO 교육 이메일 피싱 CISO 공격 소셜 엔지니어링 도메인 스피어피싱

2017.04.07

스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 이뤄진다. 스피어피싱 표적 공격에는 특정 관심 대상에 관한 조사가 포함된 소셜 엔지니어링 기법이 활용된다. 범죄집단은 외부와 전자메일을 연결해 소셜 엔지니어링 기법을 실행하고 기존 보안 스택을 우회해 표적의 환경에 진입한다. 티콘(Tychon)의 CTO인 트라비스 로시에크는 미래 공격에 대한 방어력을 높이기 위해 과거 피싱 공격을 어떻게 분석하고, 포착된 피싱 이메일의 데이터베이스를 만들며, 누가 공격 대상이고, 어떤 정보가 소셜 엔지니어링에 쓰였는지 등을 설명했다. 사용자 인식 교육 사용자 인식 교육은 중요하다. 하지만 스피어피싱의 영향을 완화하는 것은 아니다. 결과를 조직에 공개하는 일상적인 스피어피싱 훈련은 조직 문화에 효과적인 방법이며, 인바운드 이메일로 사용자가 위협을 더 잘 인지하게 한다. 가장 가능성이 높은 표적(희생자) 역할(CXO, 법무, 연구팀 등)이나 접근 권한(시스템 관리자 등)을 기반으로 스피어피싱 가능성이 높은 대상을 식별해야 한다. 직원 데이터 접근을 기반으로 엄격한 역할 기반 접근 제어를 구현하고 신뢰할 수 없는 전자메일, 웹사이트, 시스템에 대한 노출을 제한하라. 공격자들은 HR, 고객 불만 처리 등 외부와 정보를 공유하고 상호작용이 빈번한 직원들을 목표로 한다. 항상 경계한다 이메일은 밤낮을 가리지 않고 언제든지, 악의적인 페이로드나 URL이 있는 발신자로부터 올 수 있다. 사용자는 절대 경계를 늦춰서는 안 되며, 수신하는 모든 이메일에 신중히 해야 한다. 기업의 보안 수준은 가장 취약한 링크와 가장 취약한 사용자와 같다고 봐야 한다. 모든 사용자에게 스피어피싱을 피하는 방법을 끊임없이 전달하라. 스팸 필터가 최신 상태인지 확인하...

2017.04.07

'자세히 보면 보인다' 피싱 이메일을 구분하는 5가지 방법

“피싱 공격쯤은 알아차릴 수 있어”라고 생각하나? 다시 한번 잘 생각해 보라. 사이버 범죄자들은 점점 더 똑똑해지고 있고 이들의 피싱 실력도 더 발전하고 있다. 피싱 공격을 피하는 데 도움이 될 5가지 방법을 소개한다. 피싱 사기의 표적이나 피해자가 되고 싶은 사람은 없다. 그러나 버라이즌의 2016년 데이터 침해 사고 조사 보고서(Data Breach Investigations Report)에 따르면, 피싱 이메일을 클릭해 여는 비율이 30%였다. 그렇다. 무려 30%나 된다. 이는 피싱 공격이 여전히 '인기'인 이유를 설명해준다. 그리고 피싱 공격이 그만큼 효과가 있는 이유기도 하다. 피싱 공격이 성공하는 이유는 사이버 범죄자들이 피싱 이메일을 적법한 이메일로 위장하는 능력을 발휘하기 때문이다. 이를 통해 표적이 ID와 비밀번호를 노출하고, 악성코드를 다운로드 받도록 만든다. 그러나 이런 피싱 이메일을 포착할 수 있는 수많은 방법들이 있다. 다음은 피싱 메일을 포착하기 위해 주의를 기울여야 할 5가지다. 1. 예상 못 한 것을 예상하라! 웜뱃 시큐리티(Wombat Security)의 2016년 보고서에 따르면, 직원들이 예상하거나 기대하는 것으로 위장한 피싱 공격의 성공률이 가장 높았다. 대표적인 것으로는 HR 문서, 배송 확인서, IT부서에서 발송한 것처럼 보이는 비밀번호 변경요청 등이다. 이메일 첨부 파일이나 링크를 클릭하기 전에 철저히 조사해 봐야 한다. 그리고 상식적으로 접근해야 한다. 실제 주문한 물건의 배송 확인서일까? 통상 물품을 구입하는 상점에서 발송한 이메일일까? 그렇더라도 피싱 공격일 수 있다. 기업 고객서비스 부서, HR부서, IT부서에 전화를 걸어, 이런 이메일이 적법한 이메일인지 확인하는 것도 한 방법이다. 2. 이름을 확인하라! 모르는 사람으로부터 웹사이트 로그인을 유도하는 이메일이나 메시지를 받았다면 경계하라. 특히 비밀번호나 개인정보를 요구한다면...

CIO 데이터 침해 이메일 조사 사기 피싱 버라이즌 도메인 웜뱃 시큐리티

2017.02.24

“피싱 공격쯤은 알아차릴 수 있어”라고 생각하나? 다시 한번 잘 생각해 보라. 사이버 범죄자들은 점점 더 똑똑해지고 있고 이들의 피싱 실력도 더 발전하고 있다. 피싱 공격을 피하는 데 도움이 될 5가지 방법을 소개한다. 피싱 사기의 표적이나 피해자가 되고 싶은 사람은 없다. 그러나 버라이즌의 2016년 데이터 침해 사고 조사 보고서(Data Breach Investigations Report)에 따르면, 피싱 이메일을 클릭해 여는 비율이 30%였다. 그렇다. 무려 30%나 된다. 이는 피싱 공격이 여전히 '인기'인 이유를 설명해준다. 그리고 피싱 공격이 그만큼 효과가 있는 이유기도 하다. 피싱 공격이 성공하는 이유는 사이버 범죄자들이 피싱 이메일을 적법한 이메일로 위장하는 능력을 발휘하기 때문이다. 이를 통해 표적이 ID와 비밀번호를 노출하고, 악성코드를 다운로드 받도록 만든다. 그러나 이런 피싱 이메일을 포착할 수 있는 수많은 방법들이 있다. 다음은 피싱 메일을 포착하기 위해 주의를 기울여야 할 5가지다. 1. 예상 못 한 것을 예상하라! 웜뱃 시큐리티(Wombat Security)의 2016년 보고서에 따르면, 직원들이 예상하거나 기대하는 것으로 위장한 피싱 공격의 성공률이 가장 높았다. 대표적인 것으로는 HR 문서, 배송 확인서, IT부서에서 발송한 것처럼 보이는 비밀번호 변경요청 등이다. 이메일 첨부 파일이나 링크를 클릭하기 전에 철저히 조사해 봐야 한다. 그리고 상식적으로 접근해야 한다. 실제 주문한 물건의 배송 확인서일까? 통상 물품을 구입하는 상점에서 발송한 이메일일까? 그렇더라도 피싱 공격일 수 있다. 기업 고객서비스 부서, HR부서, IT부서에 전화를 걸어, 이런 이메일이 적법한 이메일인지 확인하는 것도 한 방법이다. 2. 이름을 확인하라! 모르는 사람으로부터 웹사이트 로그인을 유도하는 이메일이나 메시지를 받았다면 경계하라. 특히 비밀번호나 개인정보를 요구한다면...

2017.02.24

연말연시, 당신을 노리는 이메일 사기 수법

해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 수법을 몇 가지 소개했다. ciokr@idg.co.kr

CSO 장바구니 연말연시 온라인 쇼핑몰 페이팔 도메인 스팸 페덱스 CISO 피싱 사기 이메일 Chief Threat Scientist

2016.12.19

해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 수법을 몇 가지 소개했다. ciokr@idg.co.kr

2016.12.19

전세계 상위 1백만 웹사이트 중 절반이 '보안에 취약'

전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다. http 인터넷 웹사이트. Credit: Rock 1997/Wikipedia 이 조사는 미국 캘리포니아 주에 있는 보안 업체인 멘로시큐리티(Menlo Security)가 했으며, 이 회사의 CTO인 코우시크 구루스와미는 보도자료에서 “매우 주의하는 회사가 관리하는 웹사이트도 종종 다른 사이트의 콘텐츠를 로딩한다는 것이 가장 큰 문제”라고 지적했다. 예를 들어, 뉴스 사이트는 일반적으로 써드파티 광고 네트워크의 광고를 걸어 두는데, 이들의 50%는 위험하다. 비단 광고만이 아니다. 구루스와미는 "예를 들어 이코노미스트에는 독자가 광고 차단기를 사용할 경우 팝업창을 띄우는 플러그인이 있다"며 "이 팝업에 악성코드가 있었던 적이 있는데, 이코노미스트는 웹사이트가 해킹당했다는 것을 전혀 몰랐다"고 말했다. 이 보고서에 따르면, 무작위로 나타나는 배경화면에서 추가 콘텐츠를 요청하는 경우와 실 사용자가 이를 요구하는 경우를 비교하면 25대 1이다. 따라서 사용자가 카테고리에 따라 도메인에 접근하지 못하도록 막거나 승인된 특정 도메인 카테고리만 허용하는 기업은 이 문제를 해결할 수 없다.  구루스와미는 악성 사이트가 악성코드 다운로드를 유도하거나 스푸핑된 은행 페이지와 입금 계좌 정보를 제공할 수 있다고 말했다. 뉴스와 미디어 사이트의 위험률이 50%로 가장 높았고, 엔터테인먼트 사이트는 49%, 여행 사이트는 42%로 뒤를 이었다. Credit: Menlo Security 가장 큰 위험의 요소는 취약한 소프트웨어였다. 전체 웹사이트의 약 36%는 취약한 소프트웨어를 실행하고 있거나 취약한 소...

CSO 뉴스 사이트 스푸핑 계좌 도메인 악성코드 웹사이트 CISO 피싱 은행 콘텐츠 보안 침해

2016.12.14

전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다. http 인터넷 웹사이트. Credit: Rock 1997/Wikipedia 이 조사는 미국 캘리포니아 주에 있는 보안 업체인 멘로시큐리티(Menlo Security)가 했으며, 이 회사의 CTO인 코우시크 구루스와미는 보도자료에서 “매우 주의하는 회사가 관리하는 웹사이트도 종종 다른 사이트의 콘텐츠를 로딩한다는 것이 가장 큰 문제”라고 지적했다. 예를 들어, 뉴스 사이트는 일반적으로 써드파티 광고 네트워크의 광고를 걸어 두는데, 이들의 50%는 위험하다. 비단 광고만이 아니다. 구루스와미는 "예를 들어 이코노미스트에는 독자가 광고 차단기를 사용할 경우 팝업창을 띄우는 플러그인이 있다"며 "이 팝업에 악성코드가 있었던 적이 있는데, 이코노미스트는 웹사이트가 해킹당했다는 것을 전혀 몰랐다"고 말했다. 이 보고서에 따르면, 무작위로 나타나는 배경화면에서 추가 콘텐츠를 요청하는 경우와 실 사용자가 이를 요구하는 경우를 비교하면 25대 1이다. 따라서 사용자가 카테고리에 따라 도메인에 접근하지 못하도록 막거나 승인된 특정 도메인 카테고리만 허용하는 기업은 이 문제를 해결할 수 없다.  구루스와미는 악성 사이트가 악성코드 다운로드를 유도하거나 스푸핑된 은행 페이지와 입금 계좌 정보를 제공할 수 있다고 말했다. 뉴스와 미디어 사이트의 위험률이 50%로 가장 높았고, 엔터테인먼트 사이트는 49%, 여행 사이트는 42%로 뒤를 이었다. Credit: Menlo Security 가장 큰 위험의 요소는 취약한 소프트웨어였다. 전체 웹사이트의 약 36%는 취약한 소프트웨어를 실행하고 있거나 취약한 소...

2016.12.14

"북한의 .KP 도메인 이용 사이트는 총 28개"

북한의 인터넷은 그리 놀랍지 않게도 그 규모가 몹시 작다. 북한 전역에 소재한 도메인은 불과한 28개인 것으로 드러났다. 전세계에는 3억 3,500만 개의 도메인이 있다. 20일 발생한 설정상의 오류로 인해 이 은둔 국가의 온라인 인프라스트럭처 정보가 외부인에게 공개됐다. 이번 오류를 감지한 주역은 TLDR 프로젝트인데, 이는 전세계 DNS 공급자 사이의 글로벌 존(global zone) 전송 요청을 자동으로 추적해 기트허브에 기록하려는 시도다. 이번에 밝혀진 정보에 따르면 '.kp'를 이용하는 북한 도메인은 28개가 있으며 대개 해외에 정보를 제공하려는 의도로 만들어진 것이었다. 내용은 서방 세계의 퇴폐성을 강조하고 북한 지도자 김정은의 업적을 홍보하는 것들이 주류다. 그러나 음식 조리법이나 북한 영화 커미션에 대한 내용도 있으며 북한 항공사인 고려항공과 마식령 스키 리조트를 안내하는 사이트도 확인할 수 있다. .kp 사이트 주소는 기트허브 링크에서 확인할 수 있지만 대한민국에서는 접속이 어렵다. 기트허브 해당 페이지에서는 사이트 주소 외에도 북한 인터넷과 관련된 여러 정보가 게재돼 있다. * 본 기사는 네트워크월드 존 골드 기자의 글을 기반으로 작성됐다. ciokr@idg.co.kr 

인터넷 도메인 북한 DNS .kp

2016.09.21

북한의 인터넷은 그리 놀랍지 않게도 그 규모가 몹시 작다. 북한 전역에 소재한 도메인은 불과한 28개인 것으로 드러났다. 전세계에는 3억 3,500만 개의 도메인이 있다. 20일 발생한 설정상의 오류로 인해 이 은둔 국가의 온라인 인프라스트럭처 정보가 외부인에게 공개됐다. 이번 오류를 감지한 주역은 TLDR 프로젝트인데, 이는 전세계 DNS 공급자 사이의 글로벌 존(global zone) 전송 요청을 자동으로 추적해 기트허브에 기록하려는 시도다. 이번에 밝혀진 정보에 따르면 '.kp'를 이용하는 북한 도메인은 28개가 있으며 대개 해외에 정보를 제공하려는 의도로 만들어진 것이었다. 내용은 서방 세계의 퇴폐성을 강조하고 북한 지도자 김정은의 업적을 홍보하는 것들이 주류다. 그러나 음식 조리법이나 북한 영화 커미션에 대한 내용도 있으며 북한 항공사인 고려항공과 마식령 스키 리조트를 안내하는 사이트도 확인할 수 있다. .kp 사이트 주소는 기트허브 링크에서 확인할 수 있지만 대한민국에서는 접속이 어렵다. 기트허브 해당 페이지에서는 사이트 주소 외에도 북한 인터넷과 관련된 여러 정보가 게재돼 있다. * 본 기사는 네트워크월드 존 골드 기자의 글을 기반으로 작성됐다. ciokr@idg.co.kr 

2016.09.21

'.download, .review, .diet' 클릭할 땐 주의··· 70% 이상이 악성도메인

최근 몇 년 사이 만들어진 일반 최상위 도메인(gTLD: Generic top-level domains)이 사이버범죄자를 끌어당기는 자석 역할을 했으며 그 가운데 일부는 악의적인 것으로 조사됐다. 인터넷에서 스팸, 봇넷, 악성코드 활동을 감시하는 기관인 스팸하우스(Spamhaus)는 지난 5일 전세계 악성 TLD 목록을 발표했다. 흥미로운 점은 이 목록이 TLD로 호스팅된 전체 악성 도메인을 기준으로 하지 않았다는 것이다. 하지만 TLD의 악성 도메인 비율과 합법적인 도메인 비율과 비교할 수는 있다. 수년에 걸쳐 스팸 친화적인 도메인 목록에서 상위를 차지하는 도메인은 일반적으로 .com, .net, .org를 가지고 있었다. 하지만 TLD의 신뢰도는 그것을 관리하는 조직의 능력에 달려 있다.  예를 들어, 전체 .com 도메인의 1%는 악의적인 활동에 이용됐다. 혹자는 .com 등록업체인 베리사인이 이 비율을 상대적으로 낮추기 위해 좋은 일을 하고 있다고 말할지도 모른다. 문제는 .com TLD가 매우 많기 때문에 악성 도메인 비율이 실제로 50%지만 전체 등록 숫자 자체가 적은 TLD보다, .com TLD의 1%의 숫자가 더 많을 수 있다는 것이다. 따라서 좋은 도메일 vs. 나쁜 도메일 비율 비교는 어떤 등록업체가 TLD의 평판에 대해 더 걱정하는지를 결정하는데 좀더 나은 방법일 뿐이다. 스팸하우스는 블로그에서 "범죄자들이 TLD 등록업체와 공급자, 도메인 등록 대행사로부터 수천 개의 도메인 이름을 획득하는 저렴하고 쉬운 방법임을 알기 때문에 인터넷은 앞으로도 스팸 등의 악의적인 행동으로 오염될 것이다”고 언급했다. 또 이 블로그에는 다음과 같은 언급도 있었다. “일부 등록자가 고의로 금전적인 이익 때문에 전문 스팸 발송자에게 도메인을 다량 판매하거나, 이 중단없는 도메인 공급망에 스팸 발송자의 접근을 제한하거나 막기 위해 충분히 노력하지 않는다. 이러한 등록은 네트워크 무단 사용을...

사이버범죄 .review .download Generic top-level domains gTLD 스팸하우스 봇넷 악용 도메인 스팸 악성코드 조사 .diet

2016.03.08

최근 몇 년 사이 만들어진 일반 최상위 도메인(gTLD: Generic top-level domains)이 사이버범죄자를 끌어당기는 자석 역할을 했으며 그 가운데 일부는 악의적인 것으로 조사됐다. 인터넷에서 스팸, 봇넷, 악성코드 활동을 감시하는 기관인 스팸하우스(Spamhaus)는 지난 5일 전세계 악성 TLD 목록을 발표했다. 흥미로운 점은 이 목록이 TLD로 호스팅된 전체 악성 도메인을 기준으로 하지 않았다는 것이다. 하지만 TLD의 악성 도메인 비율과 합법적인 도메인 비율과 비교할 수는 있다. 수년에 걸쳐 스팸 친화적인 도메인 목록에서 상위를 차지하는 도메인은 일반적으로 .com, .net, .org를 가지고 있었다. 하지만 TLD의 신뢰도는 그것을 관리하는 조직의 능력에 달려 있다.  예를 들어, 전체 .com 도메인의 1%는 악의적인 활동에 이용됐다. 혹자는 .com 등록업체인 베리사인이 이 비율을 상대적으로 낮추기 위해 좋은 일을 하고 있다고 말할지도 모른다. 문제는 .com TLD가 매우 많기 때문에 악성 도메인 비율이 실제로 50%지만 전체 등록 숫자 자체가 적은 TLD보다, .com TLD의 1%의 숫자가 더 많을 수 있다는 것이다. 따라서 좋은 도메일 vs. 나쁜 도메일 비율 비교는 어떤 등록업체가 TLD의 평판에 대해 더 걱정하는지를 결정하는데 좀더 나은 방법일 뿐이다. 스팸하우스는 블로그에서 "범죄자들이 TLD 등록업체와 공급자, 도메인 등록 대행사로부터 수천 개의 도메인 이름을 획득하는 저렴하고 쉬운 방법임을 알기 때문에 인터넷은 앞으로도 스팸 등의 악의적인 행동으로 오염될 것이다”고 언급했다. 또 이 블로그에는 다음과 같은 언급도 있었다. “일부 등록자가 고의로 금전적인 이익 때문에 전문 스팸 발송자에게 도메인을 다량 판매하거나, 이 중단없는 도메인 공급망에 스팸 발송자의 접근을 제한하거나 막기 위해 충분히 노력하지 않는다. 이러한 등록은 네트워크 무단 사용을...

2016.03.08

'고대디'가 직접 맞춤형 검색엔진을 개발한 이유

도메인 등록 전문 업체인 고대디(GoDaddy)가 고객 서비스 향상 차원에서 맞춤형 검색엔진을 구축했다. 중소기업 고객에게 맞춤형 도메인 네임을 생성해 주기 위한 특수 검색엔진이다. 고대디 임원인 맥로플린은 "검색엔진 구축은 최선의 옵션이 아닌 유일한 옵션이었다"고 밝혔다. 고대디는 구글급의 빠른 검색 속도를 갖춘 맞춤형·통합형 검색 시스템을 구축해야 하는 상황이다. 마이크 맥로플린은 고대디에 입사했던 2013년 당시 도메인 네임 등록 사업을 키우기 위해서는 사측의 검토 결과와 관계없이 상용 검색 소프트웨어가 필요하다고 주장했다. 이제 막 성장하기 시작한 중소기업을 대상으로 눈에 띄는 도메인 네임을 제공하자는 것이었다. 그 후 도메인 사업부장 겸 수석 부사장으로 새로 부임한 맥로플린에게는 수백 종의 도메인을 추가로 지원하고, 도메인 사업을 국제적인 수준으로 확장하라는 임무가 주어졌다. 맥로플린은 시판 중인 검색 시스템을 구입한 후 필요에 따라 맞춤화 작업을 순차적으로 진행할 수 있을 것이라고 생각하기도 했지만, 검색이야말로 고대디의 필수 사업이라고 생각했기 때문에 시스템 자체 구축을 택했다. 쇼핑용 검색엔진을 개발해 온 그의 동료들이 하나같이 “직접 개발하기를 바란다”고 조언했기 때문이다. 고대디의 도메인 사업부장 겸 수석 부사장인 마이크 맥로플린 사업을 키우는 과정에서 많은 CIO들은 ‘검색엔진 구입 vs. 구축’ 문제에 직면한다. 대부분의 COTS(Commercial-Off-The-Shelf) 소프트웨어 제품은 다른 기업들이 사용하며 검증해 왔기 때문에 안전하고, 대개 즉시 활용할 수 있다는 장점이 있다. 하지만 이러한 제품들의 경우 특정 사업의 특정 니즈는 해결해 주지 못 한다는 단점이 있다. 맞춤형 소프트웨어 개발은 온라인 업체들이 선호하는 방식이다. 아마존처럼 대기업이든 주릴리(Zulily)처럼 소기업이든 온라인 리테일러들은 사업 운영에 필...

검색 도메인 네임 사이트 구축 TLD 주소 DNS 리테일 고대디 온라인 쇼핑몰 도메인 호스팅 검색엔진 최상위 도메인

2015.12.21

도메인 등록 전문 업체인 고대디(GoDaddy)가 고객 서비스 향상 차원에서 맞춤형 검색엔진을 구축했다. 중소기업 고객에게 맞춤형 도메인 네임을 생성해 주기 위한 특수 검색엔진이다. 고대디 임원인 맥로플린은 "검색엔진 구축은 최선의 옵션이 아닌 유일한 옵션이었다"고 밝혔다. 고대디는 구글급의 빠른 검색 속도를 갖춘 맞춤형·통합형 검색 시스템을 구축해야 하는 상황이다. 마이크 맥로플린은 고대디에 입사했던 2013년 당시 도메인 네임 등록 사업을 키우기 위해서는 사측의 검토 결과와 관계없이 상용 검색 소프트웨어가 필요하다고 주장했다. 이제 막 성장하기 시작한 중소기업을 대상으로 눈에 띄는 도메인 네임을 제공하자는 것이었다. 그 후 도메인 사업부장 겸 수석 부사장으로 새로 부임한 맥로플린에게는 수백 종의 도메인을 추가로 지원하고, 도메인 사업을 국제적인 수준으로 확장하라는 임무가 주어졌다. 맥로플린은 시판 중인 검색 시스템을 구입한 후 필요에 따라 맞춤화 작업을 순차적으로 진행할 수 있을 것이라고 생각하기도 했지만, 검색이야말로 고대디의 필수 사업이라고 생각했기 때문에 시스템 자체 구축을 택했다. 쇼핑용 검색엔진을 개발해 온 그의 동료들이 하나같이 “직접 개발하기를 바란다”고 조언했기 때문이다. 고대디의 도메인 사업부장 겸 수석 부사장인 마이크 맥로플린 사업을 키우는 과정에서 많은 CIO들은 ‘검색엔진 구입 vs. 구축’ 문제에 직면한다. 대부분의 COTS(Commercial-Off-The-Shelf) 소프트웨어 제품은 다른 기업들이 사용하며 검증해 왔기 때문에 안전하고, 대개 즉시 활용할 수 있다는 장점이 있다. 하지만 이러한 제품들의 경우 특정 사업의 특정 니즈는 해결해 주지 못 한다는 단점이 있다. 맞춤형 소프트웨어 개발은 온라인 업체들이 선호하는 방식이다. 아마존처럼 대기업이든 주릴리(Zulily)처럼 소기업이든 온라인 리테일러들은 사업 운영에 필...

2015.12.21

범죄자들의 즐겨찾기··· '우범지대' 도메인 10선

웹에도 도시와 마찬가지로 '우범지대'가 있다. 스팸과 스캠(사기), PUS(Potentially Unwanted Software, 잠재적 유해 프로그램) 배포, 맬웨어, 봇넷, 피싱 등 위험한 행위가 자주 발생하는 장소를 일컫는다. 엔터프라이즈 보안 회사인 블루코트 시스템스(Blue Coat Systems )는 웹 상의 '음성 행위'를 추적하기 위해 1만 5,000여 사업체와 7,500만의 사용자를 대상으로 수억 건의 웹 요청을 분석하고 있다. 이 회사는 지난 9월 웹의 '우범지대'인 최상위 도메인(TLD) 10개를 발표했다. 지난 몇 년간 .com, .net, .org 외의 여러 최상위 도메인이 만들어졌다. 그런데 이들 최상위 도메인에 범죄자들이 몰려드는 경우가 많다. 잘 알려진 TLD(최상위 도메인)보다 등록비가 저렴하기 때문이다. 블로 코트 시스템스는 기업들이 위험 TLD의 트래픽을 차단하고, 사용자들에게 이들 TLD가 포함된 링크를 함부로 클릭하지 않도록 교육하는 등 보호 대책을 수립해 실천해야 한다고 강조했다. 링크 처리된 문구에 주소가 확실하게 드러나지 않는 경우 마우스를 가져가면 링크 주소를 확인할 수 있다. 모바일 장치에서는 길게 탭을 해 링크 주소를 확인할 수 있다. ciokr@idg.co.kr

해킹 맬웨어 인터넷 주소 도메인 스캠 TLD

2015.10.16

웹에도 도시와 마찬가지로 '우범지대'가 있다. 스팸과 스캠(사기), PUS(Potentially Unwanted Software, 잠재적 유해 프로그램) 배포, 맬웨어, 봇넷, 피싱 등 위험한 행위가 자주 발생하는 장소를 일컫는다. 엔터프라이즈 보안 회사인 블루코트 시스템스(Blue Coat Systems )는 웹 상의 '음성 행위'를 추적하기 위해 1만 5,000여 사업체와 7,500만의 사용자를 대상으로 수억 건의 웹 요청을 분석하고 있다. 이 회사는 지난 9월 웹의 '우범지대'인 최상위 도메인(TLD) 10개를 발표했다. 지난 몇 년간 .com, .net, .org 외의 여러 최상위 도메인이 만들어졌다. 그런데 이들 최상위 도메인에 범죄자들이 몰려드는 경우가 많다. 잘 알려진 TLD(최상위 도메인)보다 등록비가 저렴하기 때문이다. 블로 코트 시스템스는 기업들이 위험 TLD의 트래픽을 차단하고, 사용자들에게 이들 TLD가 포함된 링크를 함부로 클릭하지 않도록 교육하는 등 보호 대책을 수립해 실천해야 한다고 강조했다. 링크 처리된 문구에 주소가 확실하게 드러나지 않는 경우 마우스를 가져가면 링크 주소를 확인할 수 있다. 모바일 장치에서는 길게 탭을 해 링크 주소를 확인할 수 있다. ciokr@idg.co.kr

2015.10.16

국교정상화 선언 이후 쿠바 관련 도메인 등록 급증 <가비아>

미 오바마 대통령이 12월 17일 쿠바 봉쇄정책 실패를 인정하고 국교정상화를 선언한 직후, 쿠바 관련 도메인의 등록이 급증했다고 도메인 업체인 가비아는 밝혔다. 베리사인의 도메인 분석 툴에 따르면, 닷컴(.com)과 닷넷(.net)에서 ‘쿠바(cuba)’ 문자가 포함된 도메인이 17일 당일 1,500건 이상 등록됐다. 이전엔 평균적으로 일일 등록 수가 100건도 채 되지 않았다. 또한, ‘하바나(Havana)’, ‘시가(Cigar)’ 등 쿠바의 대표 지역 및 특산물과 관련된 문자열이 들어간 도메인도 등록률이 크게 상승하는 추세를 보였다. 미국과 쿠바 양국간의 교류가 확산되면 경제적 수요가 커질 것이라는 전망에서 관련 웹사이트에 이용될 도메인을 선점하는 것으로 보인다. 예컨대 ‘freecubatrip.com, bussinescuba.net’ 처럼 쿠바의 경제와 여행 등에 관한 문자열이 많은 것이 기대감을 보여준다. 가비아의 관계자는 “도메인은 경제적 흐름에 따라 등록 추이가 크게 좌우되는 경향이 있다”며, “역으로 도메인 등록 현황을 살펴보는 것도 정치·경제적 주요 이슈를 파악하는 한 방법”이라고 말했다. ciokr@idg.co.kr

도메인 가비아 쿠바

2014.12.31

미 오바마 대통령이 12월 17일 쿠바 봉쇄정책 실패를 인정하고 국교정상화를 선언한 직후, 쿠바 관련 도메인의 등록이 급증했다고 도메인 업체인 가비아는 밝혔다. 베리사인의 도메인 분석 툴에 따르면, 닷컴(.com)과 닷넷(.net)에서 ‘쿠바(cuba)’ 문자가 포함된 도메인이 17일 당일 1,500건 이상 등록됐다. 이전엔 평균적으로 일일 등록 수가 100건도 채 되지 않았다. 또한, ‘하바나(Havana)’, ‘시가(Cigar)’ 등 쿠바의 대표 지역 및 특산물과 관련된 문자열이 들어간 도메인도 등록률이 크게 상승하는 추세를 보였다. 미국과 쿠바 양국간의 교류가 확산되면 경제적 수요가 커질 것이라는 전망에서 관련 웹사이트에 이용될 도메인을 선점하는 것으로 보인다. 예컨대 ‘freecubatrip.com, bussinescuba.net’ 처럼 쿠바의 경제와 여행 등에 관한 문자열이 많은 것이 기대감을 보여준다. 가비아의 관계자는 “도메인은 경제적 흐름에 따라 등록 추이가 크게 좌우되는 경향이 있다”며, “역으로 도메인 등록 현황을 살펴보는 것도 정치·경제적 주요 이슈를 파악하는 한 방법”이라고 말했다. ciokr@idg.co.kr

2014.12.31

후이즈, 도메인 해킹 차단 기술 'DNSSEC' 적용

후이즈가 자사 네임서버를 이용하는 도메인에 도메인 해킹 차단 기술인 ‘DNSSEC(Domain Name System Security Extension)’을 적용했다고 밝혔다. KISA의 인터넷주소자원활용 시범사업 DNSSEC 적용 분야에 참여한 후이즈는 자사가 관리하고 있는 ‘.kr’ 도메인에 DNSSEC을 적용 완료했다. 이를 통해 후이즈는 자사에서 관리하는 도메인 서비스의 안정성을 높이고, 관련 핵심 기술을 확보했다고 설명했다. 후이즈의 DNSSEC 적용은 개인 금융정보 탈취로 크게 문제가 되고 있는 금융기관에 대한 파밍(pharming) 공격에도 효과적일 전망이다. 최근 가짜 금융기관의 사이트로 유도해 개인정보를 탈취하는 파밍 공격 피해가 급증하고 있고, 실제로 올해 국내 한 보안업체의 조사결과 파밍 피해 신고 건수는 2011년 대비 약 10배 이상 증가했다. 이에 국제인터넷표준화기구는 파밍과 같은 데이터 위-변조 침해공격에 취약한 도메인 네임서버(DNS)의 문제점을 근본적으로 보완하기 위해 지난 2005년 DNSSEC를 국제표준기술로 완성했고, 최근 전세계적으로 적용이 확대되고 있는 실정이다. 후이즈 도메인사업부 정지훈 부장은 “더욱 안정적인 도메인 이용 환경 구축을 위해 DNSSEC를 적용했다.”며 “후이즈는 앞으로도 자사 DNSSEC 적용 도메인을 지속적으로 확대해 나가 전체 도메인에 적용할 예정이고, 이로 인해 가짜 금융기관의 사이트로 유도해 피해를 입히는 도메인 해킹 기법을 막아낼 수 있다”고 말했다. ciokr@idg.co.kr

도메인 후이즈

2014.12.12

후이즈가 자사 네임서버를 이용하는 도메인에 도메인 해킹 차단 기술인 ‘DNSSEC(Domain Name System Security Extension)’을 적용했다고 밝혔다. KISA의 인터넷주소자원활용 시범사업 DNSSEC 적용 분야에 참여한 후이즈는 자사가 관리하고 있는 ‘.kr’ 도메인에 DNSSEC을 적용 완료했다. 이를 통해 후이즈는 자사에서 관리하는 도메인 서비스의 안정성을 높이고, 관련 핵심 기술을 확보했다고 설명했다. 후이즈의 DNSSEC 적용은 개인 금융정보 탈취로 크게 문제가 되고 있는 금융기관에 대한 파밍(pharming) 공격에도 효과적일 전망이다. 최근 가짜 금융기관의 사이트로 유도해 개인정보를 탈취하는 파밍 공격 피해가 급증하고 있고, 실제로 올해 국내 한 보안업체의 조사결과 파밍 피해 신고 건수는 2011년 대비 약 10배 이상 증가했다. 이에 국제인터넷표준화기구는 파밍과 같은 데이터 위-변조 침해공격에 취약한 도메인 네임서버(DNS)의 문제점을 근본적으로 보완하기 위해 지난 2005년 DNSSEC를 국제표준기술로 완성했고, 최근 전세계적으로 적용이 확대되고 있는 실정이다. 후이즈 도메인사업부 정지훈 부장은 “더욱 안정적인 도메인 이용 환경 구축을 위해 DNSSEC를 적용했다.”며 “후이즈는 앞으로도 자사 DNSSEC 적용 도메인을 지속적으로 확대해 나가 전체 도메인에 적용할 예정이고, 이로 인해 가짜 금융기관의 사이트로 유도해 피해를 입히는 도메인 해킹 기법을 막아낼 수 있다”고 말했다. ciokr@idg.co.kr

2014.12.12

아마존, ‘.book’ 도메인 획득

아마존이 신규 도메인(New gTLD)인 ‘.book’을 획득하는 데 성공했다고 밝혔다. 아마존은 ‘amazon.book’ 같은 인터넷 주소를 생성하는 등 .book 도메인에 대한 운영권 전반을 가지게 된다. 같은 문자열의 신규 도메인을 신청한 사람 또는 기관이 많을 경우 경매로 최종 구매자를 결정한다. 이번 경매에는 아마존, 구글 등 총 9개 기업이 경합했으며, 비공개로 이뤄져 비용은 알려지지 않았다. 아마존은 온라인 서점으로 시작해 종합 쇼핑몰로 확장한 데다 전자책 사업도 활발히 펼치고 있어, 책을 뜻하는 ‘book’ 도메인의 가치와 활용도가 높을 것이라는 전망이다. 아마존은 지난 10월에도 구글 등 쟁쟁한 경쟁 업체를 제치고 .buy 도메인을 획득했다. .book 도메인은 당시 경매가였던 약 460만 달러보다 비싸게 거래된 것으로 보인다. 가비아 도메인사업팀 장창기 팀장은 “아마존이 book, buy 등 자사 사업 부문에 해당하는 일반명사로 구성된 도메인을 획득했다”며, “앞으로 .app 등 인기 도메인에 대한 대기업의 투자가 가속화될 것”이라고 말했다. ciokr@idg.co.kr

아마존 도메인 .book

2014.11.19

아마존이 신규 도메인(New gTLD)인 ‘.book’을 획득하는 데 성공했다고 밝혔다. 아마존은 ‘amazon.book’ 같은 인터넷 주소를 생성하는 등 .book 도메인에 대한 운영권 전반을 가지게 된다. 같은 문자열의 신규 도메인을 신청한 사람 또는 기관이 많을 경우 경매로 최종 구매자를 결정한다. 이번 경매에는 아마존, 구글 등 총 9개 기업이 경합했으며, 비공개로 이뤄져 비용은 알려지지 않았다. 아마존은 온라인 서점으로 시작해 종합 쇼핑몰로 확장한 데다 전자책 사업도 활발히 펼치고 있어, 책을 뜻하는 ‘book’ 도메인의 가치와 활용도가 높을 것이라는 전망이다. 아마존은 지난 10월에도 구글 등 쟁쟁한 경쟁 업체를 제치고 .buy 도메인을 획득했다. .book 도메인은 당시 경매가였던 약 460만 달러보다 비싸게 거래된 것으로 보인다. 가비아 도메인사업팀 장창기 팀장은 “아마존이 book, buy 등 자사 사업 부문에 해당하는 일반명사로 구성된 도메인을 획득했다”며, “앞으로 .app 등 인기 도메인에 대한 대기업의 투자가 가속화될 것”이라고 말했다. ciokr@idg.co.kr

2014.11.19

아마존, '.BUY' 도메인 구매 성공

아마존이 구글을 제치고 새로운 신규 도메인(New gTLD: New generic Top-Level Domain)을 얻었다. ‘.buy' 도메인을 두고 구글을 포함한 5개 기업과 경합한 끝에 아마존이 최종적으로 획득했다. 아마존이 이 도메인 구매에 지출한 비용은 약 460만 달러로 알려졌다. 같은 문자열의 신규 도메인을 여러 곳에서 신청한 경우 경매를 통해 최종 구매자를 결정한다. .earth, .ltd, .sucks와 같은 인기 문자열도 곧 경매로 낙찰될 예정이다. 앞으로 아마존은 ‘amazon.buy’, ‘shopping.buy’처럼 .buy 도메인을 활용해 다양한 인터넷 주소를 만들 수 있다. 다른 사용자가 .buy 도메인 등록할 수 있게 개방할지는 아마존의 의사에 달렸다. 도메인 업계는 거액을 주고 딴 도메인을 아마존이 독점해서 사용할 가능성이 높다고 보고 있다. 한편, 아마존은 신규 도메인 시장이 열린 이래 다양한 문자열로 도메인 확보를 시도해왔다. 브랜드명을 딴 ‘.amazon’은 지역적으로 의미가 큰 아마존이 있다는 이유로 국제인터넷주소관리기구(ICANN)에서 승인이 거절되기도 했다. 가비아 도메인사업팀 장창기 팀장은 “거대 유통업체인 아마존이 구매를 뜻하는 .buy라는 영문자로 도메인을 획득했다는 것은 한 사업군을 특징짓는 일반 명사를 사기업이 사용하고 통제할 수 있게 됐음을 의미한다”며, “올해 신규 도메인 시장이 열린 이래 경쟁적으로 신규 도메인을 차례대로 선점하면서 인터넷 영토에 깃발을 꽂는 상황이 펼쳐지고 있는 것”이라고 말했다. ciokr@idg.co.kr

아마존 도메인

2014.10.02

아마존이 구글을 제치고 새로운 신규 도메인(New gTLD: New generic Top-Level Domain)을 얻었다. ‘.buy' 도메인을 두고 구글을 포함한 5개 기업과 경합한 끝에 아마존이 최종적으로 획득했다. 아마존이 이 도메인 구매에 지출한 비용은 약 460만 달러로 알려졌다. 같은 문자열의 신규 도메인을 여러 곳에서 신청한 경우 경매를 통해 최종 구매자를 결정한다. .earth, .ltd, .sucks와 같은 인기 문자열도 곧 경매로 낙찰될 예정이다. 앞으로 아마존은 ‘amazon.buy’, ‘shopping.buy’처럼 .buy 도메인을 활용해 다양한 인터넷 주소를 만들 수 있다. 다른 사용자가 .buy 도메인 등록할 수 있게 개방할지는 아마존의 의사에 달렸다. 도메인 업계는 거액을 주고 딴 도메인을 아마존이 독점해서 사용할 가능성이 높다고 보고 있다. 한편, 아마존은 신규 도메인 시장이 열린 이래 다양한 문자열로 도메인 확보를 시도해왔다. 브랜드명을 딴 ‘.amazon’은 지역적으로 의미가 큰 아마존이 있다는 이유로 국제인터넷주소관리기구(ICANN)에서 승인이 거절되기도 했다. 가비아 도메인사업팀 장창기 팀장은 “거대 유통업체인 아마존이 구매를 뜻하는 .buy라는 영문자로 도메인을 획득했다는 것은 한 사업군을 특징짓는 일반 명사를 사기업이 사용하고 통제할 수 있게 됐음을 의미한다”며, “올해 신규 도메인 시장이 열린 이래 경쟁적으로 신규 도메인을 차례대로 선점하면서 인터넷 영토에 깃발을 꽂는 상황이 펼쳐지고 있는 것”이라고 말했다. ciokr@idg.co.kr

2014.10.02

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31