CSC 2023년 도메인 보안 보고서, 많은 글로벌 2000대 기업이 인공지능 인기 상승에도 불구하고 .AI 도메인 확장자 관리에 소홀
.AI 도메인의 43%가 관련 없는 제3자에게 등록돼 있으며, 연구 결과에 따르면 .AI 확장자에 대한 도메인 분쟁이 350% 증가했음
2023년 도메인 보안 보고서는 피싱과 온라인 사기가 증가하고 있음에도 많은 기업이 자사의 도메인 이름 포트폴리오 상태에 대해 매우 무지하고, 레지스트리 잠금, 도메인 기반 메시지 인증, 보고 및 준수(domain-based message authentication, reporting, and conformance, DMARC), DNS 보안 확장(DNSSEC), DNS 이중화(DNS redundancy)와 같은 기본적인 도메인 보안 조치를 간과하는 실태를 강조한다. AI 채택과 통합이 빠르게 증가하면서 도메인 보안에 대한 투자 필요성이 더욱 높아지고 있다. 사이버 범죄자들은 AI의 상승하는 인기에 힘입어 인터넷 사용자를 오도하는 사기성 .AI 도메인 확장자를 생성해 신뢰받는 브랜드를 악용하고 있다. 이는 2023년에 자사 브랜드를 사용하는 .AI 도메인이 제3자에 의해 오용됐음을 알게 된 기업에서 발생한 .AI 확장자 관련 도메인 분쟁 사례가 전년 대비 350% 증가한 사실에서 잘 드러난다.
CSC의 디지털 브랜드 서비스 부문 사장인 마크 칼란드라(Mark Calandra)는 “지난 한 해 동안 악의적인 활동을 위해 신뢰받는 브랜드의 도메인을 등록해 AI의 인기를 악용하는 사이버 범죄자가 급증했다. 기업들은 단순한 기초적 노력을 넘어서 선제적인 모니터링과 도메인 보안 조치를 구축해야 한다”며 “또한 연구 결과에 따르면 기업 5개 중 1개에 확인되지 않는 활성 DNS 레코드가 있어서 하위 도메인 하이재킹 공격에 취약하다는 사실에 유의해야 한다. 이 보고서의 조사 결과는 기업이 앞으로 부각될 수많은 위협보다 앞서 나가고 싶다면 도메인 보안에 우선순위를 두는 것이 정말 필요하다는 사실을 보여준다”고 밝혔다.
CSC 연구의 추가적인 주요 인사이트:
· 유사 도메인의 79%를 제3자가 소유해, 2022년 대비 4% 증가
악의적인 행위자들이 지속적으로 글로벌 2000 브랜드를 닮은 유사 도메인(동음이의어)을 이용해 피싱 공격, 기타 형태의 디지털 브랜드 남용 또는 IP 침해를 개시하고 있다.
· 전 세계 대기업 중 112개 기업의 도메인 보안 점수 “0”점
주요 도메인 보안 조치 채택에 대한 CSC의 분석에 따르면, 이들 기업은 권장 도메인 보안 조치를 전혀 배포하고 있지 않아서 도메인 보안 위협 리스크가 최고인 것으로 나타났다.
· DMARC 채택이 2023년 6% 증가해, 2020년 이래 28% 상승
피싱 공격의 규모와 복잡성이 증가함에 따라 이메일을 검증하고 스푸핑 및 피싱 사기에 기업의 이메일 도메인이 사용되지 않도록 보호하는 DMARC의 가치를 업계에서 지속적으로 인정하고 있다. 이런 입증된 가치는 2020년 39%에서 2023년 67%로 지난 4년간 DMARC 채택률이 크게 증가한 사실에서 확인할 수 있다.
· 엔터프라이즈 등급 등록기관을 사용하는 기업의 46%도 레지스트리 잠금 사용
레지스트리 잠금은 엔드투엔드 도메인 이름 거래 보안을 구현해 인적 오류와 제3자 리스크를 완화하며, 특히 우발적 또는 무단 수정이나 삭제에서 도메인 이름을 보호하는 데 효과적이다. CSC의 보고서는 효과적인 도메인 보안을 구현하고 브랜드를 보호하고자 하는 기업에 엔터프라이즈 등급 등록기관이 제공하는 가치를 강조하고 있으며, 소비자 등급 등록기관을 사용하는 기업의 경우는 단 7%만 레지스트리 잠금 기능을 배포하고 있다.
· DNS 활성 하위 도메인 레코드의 21%가 확인되지 않아 기업이 하위 도메인 하이재킹에 취약한 상태
포브스 2000 기업 목록을 분석하는 것에 추가해 CSC는 데이터베이스에서 600여 만개의 DNS 레코드를 분석하고 주요 클라우드 인프라를 가리키는 A 레코드와 CNAME을 조사해 44여만 개의 DNS 레코드를 식별했다. 이런 레코드는 악의적인 행위자에 의한 하위 도메인 하이재킹 공격을 초래할 수 있다.
CSC의 보고서는 엔터프라이즈 등급 등록기관, 레지스트리 잠금, 인증기관 권한 부여(certificate authority authorization, CAA) 레코드, DNS 이중화, DNSSEC, 발신자 정책 프레임워크(sender policy framework, SPF), DomainKeys 식별 메일(DKIM) 및 DMARC 등과 같은 주요 도메인 보안 기능 채택을 기준으로 최고 및 최저 성적을 기록한 산업에 대한 보다 자세한 분석을 제공한다. 성적이 가장 좋은 상위 5개 산업은 IT 소프트웨어 및 서비스, 미디어, 비즈니스 서비스 및 공급, 호텔, 레스토랑 및 레저, 의료 장비 및 서비스이다. 서정이 가장 낮은 업종에는 유틸리티, 무역 회사, 식품 시장, 건설 및 자재 등이 포함된다.
도메인 보안에 대한 CSC의 접근 방식에 대해 자세히 알아보려면 cscdbs.com을 방문하십시오. 2023년 도메인 보안 보고서를 지금 다운로드하십시오.
CSC 소개
CSC는 포브스 글로벌 2000 및 100 Best Global Brands® 엔터프라이즈 도메인 이름, 도메인 이름 시스템(DNS), 디지털 인증서 관리, 디지털 브랜드 및 사기 방지 부문에 선정된 신뢰할 수 있는 보안 및 위협 인텔리전스 제공업체이다. 글로벌 기업들이 보안 태세에 막대한 투자를 함에 따라 CSC는 이 기업들이 알려진 기존 사이버 보안 감독을 이해하고 온라인 디지털 자산과 브랜드를 보호하도록 돕고 있다. CSC의 독점 기술을 활용해 기업들은 보안 태세를 공고히 해 온라인 자산 및 브랜드 명성을 표적으로 삼는 사이버 위협 벡터에서 보호하고, 막대한 수익 손실과 일반 데이터 보호 규정(GDPR)과 같은 정책으로 인한 상당한 금전적 벌금을 피하는 데 도움을 받을 수 있다. 또한 CSC는 온라인 브랜드 모니터링과 적용 활동을 포함한 온라인 브랜드 보호를 제공해 피싱 방지를 위한 사기 방지 서비스와 함께 디지털 자산 보호에 대한 전체론적 접근법을 제공한다. 1899년부터 미국 델라웨어 윌밍턴에 본사가 있는 CSC는 미국, 캐나다, 유럽 및 아시아 태평양 지역 전역에 사무소를 두고 있다. CSC는 고객이 있는 어디에서든 비즈니스를 수행할 수 있는 글로벌 기업이며, 우리가 제공하는 모든 비즈니스에서 전문가를 채용해 작업을 완수한다. 웹사이트: cscdbs.com
이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.
웹사이트: https://www.cscglobal.com/cscglobal/home...
연락처
CSC
W2 커뮤니케이션(W2 Communications)
조이슨 체리언(Joyson Cherian)
CSC@w2comm.com