pnfnews_logo120.jpg

 

cowins_.jpg

 

tizzbird-.jpg

 

 

 

 

avguy-25.jpg

 

 

cowins.jpg

 

 

tizzbird.jpg

 

 

페이팔(paypal), 애플(apple), 넷플릭스(netfilx), 아마존(amazon) 등의 사이트에 접속할 때는 각별한 주의가 필요한 것으로 나타났다.

 

팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 20일 자사의 사이버 보안 연구소 유닛42(Unit42) 발표를 인용해 페이스북, 애플, 아마존, 넷플릭스 등의 유명 도메인의 유관 사이트인 것처럼 위장하거나, 사용자의 타이핑 실수로 유사 사이트에 연결되도록 하는 ‘사이버스쿼팅’ 보안 위협 사례 조사 결과를 발표했다.

 

‘사이버 스쿼팅’은 주로 유명 기업이나 단체 등의 이름과 유사한 인터넷 도메인을 영리 목적으로 선점하는 행위로, 이전에는 해당 업체에 고액의 프리미엄을 요구하는 사례로 악용되었으나 최근 악성 프로그램을 심는 등 보안 위협이 진화하고 있다. 

 

악용 빈도가 높은 상위 20개 도메인에는 paypal, apple, netfilx, amazon, dropbox 등 소셜 미디어, 금융, 쇼핑 등 민감한 정보를 다루는 수익성 높은(profitable) 타깃이 포함됐다. 

 

팔로알토 네트웍스 조사에 따르면 2019년 12월에 등록된 스쿼팅 도메인은 13,857건으로, 일평균 450여개 수준이고, 이 가운데 2,595개(18.59%)는 멀웨어 배포 및 피싱 공격을 일으키는 악성 사이트인 것으로 나타났다. 또 5,104개(36.57%)의 불법 도메인은 사이트 방문자가 높은 위험에 노출되는데, 악성 URL로 연결되거나 다크웹 및 범죄자들에게 인기가 높은 ‘방탄호스팅(bulletproof hosting)’과 관계된 것으로 분석됐다. 

 

사이버스쿼팅의 가장 흔한 수법은 의도적으로 철자 오류를 사용한 타이포스쿼팅(Typosquatting)이다. apple.com을 흉내 낸 appl.com이라든가 whatsapp.com 대신 whatsalpp.com 등이 그 예이다. 악성 도메인의 주요 목적으로는 피싱, 멀웨어 배포, C2(command and control), 재청구 방식의 스캠(Re-bill scam), 잠재적 유해 프로그램(PUP) 배포 등이다. 

 

도메인 스쿼터들이 선호하는 등록 대행기관(registrar)은 무료 등록이 가능한 ‘인터넷비에스(Internet.bs)’ 및 싼 값에 대량 등록이 가능한 ‘오픈프로바이더(Openprovider)’ 등으로 조사됐다. 또한 HTTPS가 보편화되면서 사이버 범죄자들은 자신들의 웹사이트를 합법적으로 위장하기 위해 인증서를 사용하는 사례가 늘고 있는 것으로 나타났다. 사이버스쿼팅에 가장 많이 활용한 인증서로는 무료 SSL 암호화 번들을 제공하는 Cloudflare로 집계됐으며, 이외에도 AutoSSL 서비스를 간편하게 사용할 수 있는 cPanel Inc CA 등이 높은 빈도로 사용됐다. 

 

팔로알토 네트웍스는 유해사이트 차단을 위한  ‘URL 필터링(URL Filtering)’, DNS 트래픽 관리 서비스 ‘DNS 시큐리티(DNS Security)’, 클라우드 기반 위협 탐지 솔루션 ‘와일드파이어(WildFire)’, 선제 방어(Threat Prevention) 플랫폼을 통해 사이버스쿼팅 도메인에 관련된 위협으로부터 고객들은 안전하게 보호하고 있다. 

팔로알토 네트웍스-로고.jpg

 

피엔에프뉴스 pnfnews@pnfnews.com


  1. 사고포착알리미, 돌발상황 인지 16분→‘1분’으로 단축

    맵퍼스 아틀란 내비게이션 앱의 실시간 위치 정보 등 빅데이터를 기반으로 한 교통사고 대응 시스템 ‘사고포착알리미(구, Safe-CAR)’가 안전사고 예방에 있어 ...
    Date2020.10.27
    Read More
  2. 비즈플레이 KPGA 오픈, 초록우산에 기부금 전달

    비즈플레이는 25일 초록우산 어린이재단에 기부금을 전달했다. 이번 기부금 전달식은 ‘비즈플레이 오픈 KPGA 코리안투어’ 채리티 존을 통해 모인 금액으로 진행...
    Date2020.10.26
    Read More
  3. 넷앱, 데이터 센터에 클라우드 유연성 강화

    넷앱이 클라우드 연결 기반의 데이터 관리 소프트웨어인 넷앱 온탭(NetApp ONTAP)의 향상된 기능을 발표했다. 또한, 넷앱 키스톤 플렉스 서브스크립션 서비스와 새로운 넷앱...
    Date2020.10.23
    Read More
  4. 오렌지라이프·국가정보자원관리원, 2020 레드햇 이노베이션 어워드 수상

    레드햇(www.redhat.com)은 21일 열린 ‘레드햇 포럼 APAC 버추얼 익스피리언스’에서 ‘2020 레드햇 이노베이션 어워드 APAC 수상 기업’으로 신한금융...
    Date2020.10.22
    Read More
  5. 레드햇 포럼 APAC 2020, 오픈 하이브리드 클라우드 비전 제시

    레드햇(www.redhat.com)은 아시아 태평양 지역 최대 규모의 오픈소스 기술 연례행사인 레드햇 포럼 APAC 2020을 10월 21에서 22일까지 온라인으로 진행한다. 이번 행사는 레...
    Date2020.10.22
    Read More
  6. 델, 서비스형 솔루션 확대 ‘프로젝트 에이펙스’ 공개

    델 테크놀로지스는 22일 서비스형(as-a-service) 솔루션을 전방위로 확대하는 ‘프로젝트 에이펙스 (Project APEX)’를 발표했다. 델 테크놀로지스의 프로젝트 ...
    Date2020.10.22
    Read More
  7. 아크로니스-시트릭스, “가상 업무 환경에 대한 통합 보호 강화”

    아크로니스(www.acronis.co.kr)는 백업과 재해 복구, 차세대 안티-멀웨어, 사이버 보안, 엔드 포인트 관리 도구를 단일 솔루션에 통합한 통합 데이터 보안 솔루션인 ‘...
    Date2020.10.22
    Read More
  8. 안랩 “전화회의 준비해주세요...메일 열면 악성코드!”

    안랩(www.ahnlab.com)이 최근 전화회의 요청을 위장해 암호화된 압축파일을 첨부한 악성 메일로 유포되는 악성코드를 발견해 사용자의 주의를 당부했다. 공격자는 일본 화...
    Date2020.10.21
    Read More
  9. 블로코, ‘DID와 SSI. 단순 로그인을 넘어서’ 보고서 발표

    블로코는 21일 디지털 신원 인증 모델의 발전 동향과 관련 최신 기술을 소개하는 ‘DID(분산ID)와 SSI(자기주권신원). 단순 로그인을 넘어서’ 보고서를 발표했다...
    Date2020.10.21
    Read More
  10. 이큐포올, 한국농아인협회와 MOU 체결

    수어기술 전문기업 이큐포올(EQ4ALL)이 한국농아인협회와 ‘농인의 언어권 보장과 정보접근성 향상 사업’ 추진을 위한 업무협약을 맺었다. 이큐포올과 한국농아...
    Date2020.10.21
    Read More
  11. 아크로니스, 사이버 데이터센터·인프라 확장…클라우드 가용성↑

    아크로니스(www.acronis.co.kr/)는 21일 ‘아크로니스 글로벌 사이버 서밋’을 통해 캐나다, 뉴질랜드, 부탄 지역에 클라우드 데이터 센터의 글로벌 네트워크를 ...
    Date2020.10.21
    Read More
  12. 애드저스트 “상반기 글로벌 핀테크 앱 사용량 급증”

    올해 상반기 투자 관련 앱 평균 앱 세션 수는 88%, 결제 및 뱅킹 앱 세션 수 각각 49%와 26%가 증가한 것으로 나타났다. 애드저스트는 앱 분석 기업 앱토피아(Apptopia)와 ...
    Date2020.10.21
    Read More
  13. 팔로알토 “애플·넷플릭스 등 위장 사이버스쿼팅 주의보”

    페이팔(paypal), 애플(apple), 넷플릭스(netfilx), 아마존(amazon) 등의 사이트에 접속할 때는 각별한 주의가 필요한 것으로 나타났다. 팔로알토 네트웍스(www.paloaltonetw...
    Date2020.10.20
    Read More
  14. 테라데이타, 성장 비즈니스를 위한 클라우드 요금제 선보여

    테라데이타는 기업의 성장과 클라우드 상의 데이터 분석 혜택을 제공하는 혼합형·소비형 클라우드 요금제를 발표했다. ‘혼합형 요금제’는 높은 사용량에...
    Date2020.10.20
    Read More
  15. 클라우데라, 프라이빗 클라우드 데이터 플랫폼 시판

    클라우데라(kr.cloudera.com)가 클라우데라 데이터 플랫폼 프라이빗 클라우드(이하 ‘CDP 프라이빗 클라우드’)의 상용화를 발표했다. ‘CDP 프라이빗 클라...
    Date2020.10.20
    Read More
  16. 안랩샘, 직무교육으로 확대 개편…수강생 모집

    안랩(www.ahnlab.com)이 교육비 전액 지원 디지털교육 사회공헌 프로그램 '안랩샘(AhnLab SEM(Software Education Manager))'을 기존 SW코딩 강사 양성에서 디지털 ...
    Date2020.10.20
    Read More
  17. 아크로니스, ‘아크로니스 사이버핏 아카데미’ 발표

    아크로니스(www.acronis.co.kr/)는 채널 파트너를 위한 신규 트레이닝 및 인증 프로그램 ‘아크로니스 사이버핏 아카데미’를 제공한다고 밝혔다. ‘아크로...
    Date2020.10.20
    Read More
  18. “피플소프트 고객, 제품 수명 연장·가치 극대화에 집중”

    리미니스트리트는 오라클 피플소프트(Oracle PeopleSoft) 라이선스 사용자들을 대상으로 진행한 설문 조사 보고서인 "피플소프트 로드맵에 대한 라이선스 사용자들의 견해&r...
    Date2020.10.19
    Read More
  19. 갤럭시아머니트리, ‘에이블리’에 편의점 결제 서비스 공급

    갤럭시아머니트리는 에이블리코퍼레이션과 제휴를 맺고 자사의 실시간 선불결제 기술 기반의 ‘편의점 결제’ 서비스를 제공한다고 밝혔다. 에이블리코퍼레이션은...
    Date2020.10.16
    Read More
  20. 비즈플레이 KPGA 코리안투어, 22일 제주 티샷!

    비즈플레이는 한국을 대표하는 스타 플레이어들이 대거 참석하는 ‘비즈플레이 KPGA 코리안투어’가 10월 22일에 개막한다고 밝혔다. 이번 골프대회는 10월 22일...
    Date2020.10.16
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 14 Next
/ 14

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인할 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X