"웹 공간의 위험한 이웃들"…'해킹 소굴' 도메인 어디?

블루코트, 위험성 높은 최상위도메인 10가지 공개….review로 끝나는 사이트 방문 자제해야

/출처=블루코트.

'.zip', '.reveiw', '.country'로 끝나는 인터넷 주소(도메인)은 끝나는 인터넷 도메인은 당분간 접속을 피해야 할 것으로 보인다.

불분명한 최상위 도메인(TLD; 인터넷주소에서 .com, net, org 등 도메인이 나타내는 기관분류, 또는 국가)의 상당수가 악성코드 유포 등 의심스러운 웹사이이트와 연관돼 있다는 분석이 나왔다.

2일 글로벌 웹보안업체인 블루코트가 1만5000여 기업과 7500만여 사용자들로부터 발생한 웹 요청을 분석, 가장 의심스러운 10개의 최상위 도메인을 선정했다.

'.zip' '.review' '.country' '.kim' '.cricket' '.science' '.work' '.party' '.gq (Equatorial Guinea)' '.link' 등이 그 주소다.

이들 최상위 도메인들은 95% 이상이 악성코드를 유포하거나 봇넷(좀비PC네트워크), 피싱 사이트로 악용되는 등 95% 이상 유해한 사이트로 판명됐다. 특히 1, 2위를 차지한 .zip, .review 도메인의 경우 100% 유해성이 있는 사이트인 것으로 나타났다.

블루코트가 발간한 '웹 환경의 수상한 이웃들(The Web’s Shadiest Neighborhoods)'에 따르면, .kim을 포함해 상위에 랭크된 최상위 도메인 웹사이트에서는 최신 유행 영상과 이미지를 제공하고, 사이트 방문자들을 상대로 악성코드를 유포하는 실제 사례도 확인됐다.

인터넷 사용 초창기에는 .com, .net, .edu 및 .gov와 같은 표준 도메인과 .KR, .JP, .FR 등 국가 도메인이 주로 사용돼왔다. 그러나 2013년부터 웹사이트가 폭증하기 시작, 올해 6월 기준으로 1000여개 이상의 최상위 도메인이 발급돼 사용되고 있다. 이처럼 최상위 도메인 수가 급증하면서 해커들의 공격 기회도 크게 늘고 있다는 것이 블루코드측의 분석이다.


블루코트 휴 톰슨 CTO(최고기술임원)은 "최근 몇년간 최상위 도메인이 급증하며 이와 비례해 안전성이 확보되지 않은 불분명한 웹사이트가 폭발적으로 늘고 있다"며 "이는 곧 사이버 위협의 가능성도 증가한 것으로, 의심스러운 최상위 도메인에 대한 위험성을 인지하고 피해를 예방해야할 것"이라고 말했다.

블루코트측은 인터넷 이용자들이 웹서핑 혹은 이메일, SNS 등에서 .work, .gq, .science, .kim and .country 등 유해성이 높은 최상위 도메인이 포함된 링크는 클릭하지 말 것을 당부했다. 아울러 기업 입장에서도 이들 최상위 도메인에 대한 접속을 차단하는 것이 안전하다고 권고했다.