CSC 보고서, “유아식 공급망 위기 속 의심스러운 도메인 등록 급증”
제3자 등록 도메인, 악의적인 의도 드러내는 소유권 및 신원 은폐 시도
이 자료에 따르면 유아식 관련 도메인의 84%가 제3자에 의해 등록된 것으로 드러났다. 이러한 허위 등록의 증가는 2022년 업계가 경험한 공급망 혼란 사태와 동일한 시기다. 또 등록 특성을 통해 이러한 도메인이 잠재적인 사기 및 피싱 공격을 실행하기 위한 수단으로 설계됐다는 것을 알 수 있다. 해당 등록 행위는 유아식 시장뿐 아니라 상업 조직과 반도체 산업을 대상으로도 유사하게 급증했다. CSC의 연구에 따르면 같은 기간에 등록된 도메인의 95%가 제3자와 연결됐다. 이러한 평가 데이터는 CSC의 최신 보고서 ‘도메인 보안 위협과 공급망 위기(Where Domain Security Meets the Supply Chain Crunch)’에 포함됐다.
CSC 연구팀은 브랜드 웹사이트 도메인의 보안과 유아식 및 반도체 산업에 대한 주요 검색어를 평가한 결과 불안정한 추세를 확인했다. 2021년 1월과 2022년 5월 사이에 제3자 등록 도메인 내에서 유아식 관련 도메인의 93%와 반도체 관련 도메인의 79%에 개인 정보 서비스가 포함되거나 후이즈(WHOIS) 세부 정보가 수정된 것을 발견했다. 이는 실제 신원을 숨기고 잠재적인 가짜 도메인 등록 및 사기 활동을 시도하려는 의도를 보여준다. 또 유아식 관련 도메인의 26%와 반도체 관련 도메인의 44%에 피싱 이메일 유포의 핵심적인 요소인 MX 이메일 레코드가 지정된 것을 확인했다.
마크 캘런드라(Mark Calandra) CSC 디지털 브랜드 서비스 사장은 “기업들은 도메인 이름 등록 대행업체 선택이 조직의 전반적인 보안 상태뿐 아니라 직원과 고객이 사기에 희생될 가능성에 미칠 영향을 잘 이해해야 한다”고 말했다. 그는 “소비자 등급 등록 대행업체는 지난 몇 년 동안 계속해서 공격받고 있으며 도메인과 DNS 위협으로부터 고객의 중요한 도메인 이름을 보호하는 데 필요한 보안 제어를 제공하지 못하고 있다”며 “많은 소비자 등급의 등록 대행업체가 기존 브랜드를 침해하는 데 그치지 않고 피싱 및 기타 사기 기반 공격에 자주 이용되는 매우 유사한 이름을 등록하는 무작위 이름 선택기나 도매인 경매와 같은 서비스를 제공하고 있다”고 설명했다. 이어 “결과적으로 이러한 등록 대행업체는 브랜드 소유 기업이 노력해서 확보한 영업권을 수익화함으로써 플랫폼을 이용하는 기업 고객의 이익에 도움을 주지 않고 자사를 위한 수익 흐름을 만든다”며 “업계는 더 안전한 디지털 경제 유지를 위해 늘어나는 브랜드 남용 및 소비자 안전 문제를 예방할 모범 사례의 기준을 따라야 한다”고 덧붙였다.
도메인 보안 건전성은 조직의 비즈니스 운영과 전반적인 보안 상황에서 간과되기 쉬운 위험 관리 구성 요소다. CSC는 매년 글로벌 포브스 2000(Global Forbes 2000) 기업의 도메인 보안 관행을 평가한다. 최신 보고서와 미국 사이버 및 인프라 보안국(CISA)이 지정한 16개 핵심 인프라 산업을 교차 분석한 결과, 식품 및 농업, 중요 제조업의 도메인 보안 건전성이 가장 취약하고 2021년과 비교해 최소한의 개선만 보였다.
참조 정보 링크
CSC공급망 보고서: https://www.cscdbs.com/en/resources-news/supply-chain-report/
CSC도메인 보안 보고서: https://www.cscdbs.com/en/resources-news/domain-security-report/
CSC 웹사이트: https://www.cscdbs.com/
CSC 개요
CSC는 포브스(Forbes)가 선정한 ‘글로벌 2000대 기업’과 ‘100대 글로벌 베스트 브랜드(100 Best Global Brands®)’가 믿고 선택하는 기업으로 기업 도메인명, DNS, 디지털 인증 관리, 디지털 브랜드, 사기 및 피싱 방지 등의 서비스를 제공하고 있다. 글로벌 기업들이 보안 태세에 상당한 투자를 하는 가운데 CSC는 이들이 사이버 보안 맹점을 이해하고 온라인 디지털 자산과 브랜드를 보호하도록 도울 수 있다. 기업들은 CSC의 독점 기술을 활용해 온라인 자산과 브랜드 평판 손상을 겨냥한 사이버 위협 벡터로부터 보호할 수 있도록 보안 태세를 강화할 수 있다. 이로써 파괴적인 매출 손실을 막고 유럽 개인정보보호규정(GDPR)과 같은 정책 위반으로 인한 막대한 과태료를 피할 수 있다. CSC는 온라인 브랜드 보호도 제공한다. 온라인 브랜드 모니터링과 집행 활동을 결합한 서비스로 디지털 자산 보호를 위한 총체적 접근 방식과 함께 피싱 퇴치를 위한 사기 방지 서비스를 제공한다. 1899년 설립돼 미국 델라웨어주 윌밍턴에 본사를 두고 있는 CSC는 미국, 캐나다, 유럽, 아시아 태평양 지역으로 사업을 확장했다. CSC는 고객이 있는 곳이라면 어디서든 사업을 수행할 수 있는 글로벌 기업이며 모든 사업 분야에서 전문가를 채용해 기업 목표를 달성한다. 웹사이트 cscdbs.com 참조.
비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20220713005060/en/
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]
웹사이트: https://www.cscglobal.com/cscglobal/home...
연락처
CSC
W2 커뮤니케이션즈(W2 Communications)
CSC 뉴스룸
에이미 포셰티(Amy Foschetti)
CSC@w2comm.com
