137개 회사의 도메인 보안 점수는 ‘ZERO’...도메인 공격, BEC 등 공격 위험 가능성 높아

도메인 관리 기업 CSC, 제3차 ‘2022 도메인 보안 보고서’ 발표

[보안뉴스 김영명 기자] 포브스(Forbes)가 선정한 글로벌 2,000대 기업에서 4개 기업 중 3개 기업이 핵심 도메인 보안 조치를 취하지 않고 있으며, 이에 따라 상당한 보안 위협에 노출된 것으로 나타났다. 이들 회사가 행한 도메인 보안은 모든 조치의 절반에 못 미쳤다.

​

▲CSC의 제3차 ‘2022 도메인 보안 보고서’ 표지[이미지=CSC]

도메인 등록기관이자 도메인 및 도메인 네임 시스템(Domain Name System, DNS) 위협 완화 분야의 세계 선도 기업인 CSC가 제3차 ‘연례 도메인 보안 보고서’를 발표했다. CSC는 1899년에 설립된 미국 기업으로 기업 도메인명, DNS, 디지털 인증 관리, 디지털 브랜드, 사기 및 피싱 방지 등의 서비스를 제공하고 있다.

유사 도메인도 이런 회사를 겨냥하고 있다. 호모글리프(homoglyph, 모양이 같거나 쉽게 구분하기 힘든 글자로 유사하게 표기하는 방식) 도메인의 75%가 관련 없는 제3자에게 등록됐다. 세계 최대 브랜드 가운데 상당수가 자사 브랜드처럼 보이도록 등록된 악의적 도메인과 싸우고 있다는 의미다. 가짜 도메인을 등록하는 목적은 해당 브랜드가 쌓은 신뢰를 활용해 피싱 공격이나 기타 형태의 디지털 브랜드 남용, IP 침해를 감행하기 위한 것으로 수익 손실, 트래픽 전환, 브랜드 평판 저하를 초래한다. 호모글리프 도메인은 피싱 공격자 및 악의적 제3자가 취할 수 있는 무수한 도메인 스푸핑(spoofing) 전술의 일부다.

CSC는 보고서에서 크게 △137개 기업(6.8%)의 도메인 보안 점수는 0점 △엔터프라이즈급 도메인 등록 기관을 사용하는 기업의 45%는 레지스트리 록 배포 △DMARC(Domain-based Message Authentication, Reporting and Conformance, 이메일 인증 프로토콜)는 도메인 보안 수단 중 유일하게 올해 채택률 증가 등을 주요 내용으로 꼽았다.

먼저 전 세계 2,000개 기업 중 137개 기업의 도메인 보안 점수는 0점이었다. 이들 회사는 도메인 보안 권장 조치를 배포하지 않을 경우 향후 △도메인 및 DNS 하이재킹 공격 △네트워크 및 데이터 침해 △피싱 및 랜섬웨어 공격 △비즈니스 이메일 계정 침해(BEC) 등 다양한 공격 위험에 처하게 된다.

두 번째는 엔터프라이즈급 도메인 등록 기관을 사용하는 기업의 45%가 레지스트리 록(registry lock)을 배포한다는 내용이다. 레지스트리 록은 우발적이거나 승인되지 않은 수정 또는 삭제로부터 도메인 네임을 보호하는 가성비 높은 수단이다. 소비자 등급 등록 기관을 사용하는 경우 레지스트리 록을 배포한 회사는 전체 5%에 불과했다. 또한, 글로벌 2,000대 기업 가운데 전체 도메인 점수가 최고점을 기록한 기업은 6개에 그쳤다. 이는 엔터프라이즈급 등록 기관 사용과 상관관계가 있는 것으로 나타났다.

다음으로 DMARC(이메일 인증 프로토콜)는 도메인 보안 수단 중 유일하게 올해 채택률이 크게 증가했다. 공격 양과 복잡성 증가를 포함해 피싱 공격과 관련된 모든 뉴스를 고려할 때 DMARC 채택은 12개월간 12% 포인트가 늘어났다. 하지만 △레지스트리 록 △DNS 이중화 △DNSSEC(DNS security extensions) △CAA(Certificate Authority Authorization, 인증 기관 허가) 기록과 같은 기타 도메인 보안 조치는 지난해와 비교해 증가세가 제한적이었다.

마크 칼란드라(Mark Calandra) CSC 디지털 브랜드 서비스 사장은 “이번 보고서는 포브스 글로벌 2,000대 기업 가운데 상당수가 어느 정도 진전을 이루긴 했지만, 여전히 기본적인 도메인 보안 조치의 완전한 구현을 위한 노력은 간과되고 있음을 보여준다”고 지적했다. 이어 “제로 트러스트 모델을 옹호하는 기업은 사이버 위험을 방지하고 보호 태세를 유지할 때 적법한 도메인을 보호하는 동시에 악성 도메인을 모니터링하는 데 초점을 맞추는 것을 우선순위로 삼아야 한다”며 “그렇지 않을 경우 사이버 보안 태세, 데이터 보호, 지적 재산, 공급망, 소비자 안전, 수익 및 평판에 영향을 미칠 수 있는 중대한 위험에 노출될 수 있다”고 경고했다.

한편, CSC 보고서에 따르면 호모글리프 도메인을 등록하는 제3자의 82%가 신원을 적극적으로 숨기고 있는 것으로 나타났다. 이는 소유권을 감추려는 시도이자 사악한 의도를 품고 있을 가능성을 보여준다. 또한, 올해 MX Record(Mail eXchanger Record, 인증되고 유효성이 확인된 DNS 리소스 레코드의 일종)를 보유한 비율은 48%로 지난해 43%보다 증가했다. MX 레코드는 피싱 이메일을 보내거나 이메일을 가로채는 데 사용된다.

[김영명 기자(boan@boannews.com)]​ 

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=111989&page=1&mkind=1&kind=3)]