[시니어신문=이길상 기자] 코로나19 팬데믹이 시작된 2020년 1월 이후 코로나 관련 주요 용어가 포함된 도메인이 50만 개 가까이 등록됐는데, 이 도메인 상당수는 등록 패턴 및 행태에서 기부 요청이나 암호화폐 투자 홍보 등 브랜드와 소비자에게 위협이 될 수 있는 것으로 나타났다.

도메인 보안 분야의 세계적 기업인 CSC는 최신 보고서 ‘코로나 2년 분석: 코로나19가 인터넷 보안과 안전에 미치는 영향(Two Year Analysis: The Impact of COVID-19 on Internet Security and Safety)에서 이 같이 밝혔다.

CSC는 포브스(Forbes)가 선정한 ‘글로벌 2000대 기업’과 ‘100대 글로벌 베스트 브랜드(100 Best Global Brands®)’가 믿고 선택하는 기업으로 기업 도메인명, DNS, 디지털 인증 관리, 디지털 브랜드, 사기 및 피싱 방지 등의 서비스를 제공하고 있다.

CSC 보고서는 이 기업이 최근 출시한 ‘도메인섹SM(DomainSecSM)’ 플랫폼을 사용해 수집됐다. 이 플랫폼은 최근 등록, 삭제된 도메인명과 기존 도메인명, 온라인 브랜드, 사기(피싱)를 연결할 수 있다. ‘도메인섹SM’은 브랜드의 도메인 포트폴리오 생태계를 보호하고 방어하기 위해 전체론적 접근 방식을 취하는 최초의 솔루션이다. 이 플랫폼은 머신러닝, 인공지능, 클러스터링 기술을 접목한 독점 기술을 사용해 중요한 보안 인사이트를 생성한다. 이는 브랜드 남용 및 사이버보안 사고를 방지하는 데 도움이 된다.

CSC는 코로나와 관련된 중요 뉴스가 발생할 때마다 관련 도메인 등록이 급증하는 파형 그래프의 ‘고점 및 저점 패턴(휴리스틱)’을 확인했다. 가장 최근에는 오미크론의 확산으로 추가적인 돌출 행태가 나타났다. 2021년 ‘오미크론’을 키워드로 등록된 도메인이 약 1200개에 이르는 가운데 832개(70%)가 11월 26일~12월 9일 사이의 2주 동안 등록됐다. 수많은 도메인이 트래픽 오도(misdirection) 및 리디렉션을 유도해 기부를 요청하거나 암호화폐 투자를 홍보했다.

또한 CSC는 화이자(Pfizer), 모더나(Moderna), 존슨앤존슨(Johnson & Johnson), 질병통제예방센터(CDC), 미국 식품의약국(FDA), 세계보건기구(WHO) 브랜드명과 URL에 표시되는 순열을 사용하는 웹사이트와 관련된 도메인 등록 행태도 평가했다.

이 결과 이들 명칭을 포함한 350개 도메인의 80%가 제3자에 등록된 것으로 나타났다. 이들 도메인의 절반은 웹 콘텐츠 게시물이 없었으며 휴면상태인 것으로 여겨진다. 사이버 범죄는 휴면 도메인을 전략적으로 사용해 공격 행위를 개시할 준비가 됐을 때 활성화하는 것으로 알려져 있다.

휴면 도메인에서 가장 우려되는 사항은 약 33%가 활성 MX 기록이 포함된 이메일을 송수신하도록 설정돼 있다는 점이다. 악의적 사용자는 이를 발판삼아 피싱이나 악성코드 공격을 통해 브랜드와 소비자에 악의적 공격을 가할 수 있다.

이합 슈라임(Ihab Shraim) CSC 디지털 브랜드 서비스 최고기술책임자는 “CSC는 도메인 보안 정보가 힘이라고 믿는다”며 “2년간 코로나 관련 도메인 등록이 급증한 것은 악의적 행위자가 주요 공공 사건을 어떻게 이용하는 지를 보여준다”고 말했다.

그는 “오늘날 디지털 경제에서 사이버 범죄와 연관된 도메인명이 기하급수적으로 증가해 기관, 고객, 파트너는 물론 연결된 인터넷 공급망에 영향을 미치고 있다”며 “CSC의 첨단 도메인섹 플랫폼을 통해 주요 의사결정자들은 정확한 도메인 보안 인사이트를 얻을 수 있으며 이를 통해 각 사의 도메인명 포트폴리오와 해당 온라인 브랜드를 겨냥한 위협 매개체를 분석하고 완화할 수 있다”고 설명했다.