/출처=블루코트.
불분명한 최상위 도메인(TLD; 인터넷주소에서 .com, net, org 등 도메인이 나타내는 기관분류, 또는 국가)의 상당수가 악성코드 유포 등 의심스러운 웹사이이트와 연관돼 있다는 분석이 나왔다.
'.zip' '.review' '.country' '.kim' '.cricket' '.science' '.work' '.party' '.gq (Equatorial Guinea)' '.link' 등이 그 주소다.
블루코트가 발간한 '웹 환경의 수상한 이웃들(The Web’s Shadiest Neighborhoods)'에 따르면, .kim을 포함해 상위에 랭크된 최상위 도메인 웹사이트에서는 최신 유행 영상과 이미지를 제공하고, 사이트 방문자들을 상대로 악성코드를 유포하는 실제 사례도 확인됐다.
인터넷 사용 초창기에는 .com, .net, .edu 및 .gov와 같은 표준 도메인과 .KR, .JP, .FR 등 국가 도메인이 주로 사용돼왔다. 그러나 2013년부터 웹사이트가 폭증하기 시작, 올해 6월 기준으로 1000여개 이상의 최상위 도메인이 발급돼 사용되고 있다. 이처럼 최상위 도메인 수가 급증하면서 해커들의 공격 기회도 크게 늘고 있다는 것이 블루코드측의 분석이다.
이 시각 인기 뉴스
블루코트 휴 톰슨 CTO(최고기술임원)은 "최근 몇년간 최상위 도메인이 급증하며 이와 비례해 안전성이 확보되지 않은 불분명한 웹사이트가 폭발적으로 늘고 있다"며 "이는 곧 사이버 위협의 가능성도 증가한 것으로, 의심스러운 최상위 도메인에 대한 위험성을 인지하고 피해를 예방해야할 것"이라고 말했다.
블루코트측은 인터넷 이용자들이 웹서핑 혹은 이메일, SNS 등에서 .work, .gq, .science, .kim and .country 등 유해성이 높은 최상위 도메인이 포함된 링크는 클릭하지 말 것을 당부했다. 아울러 기업 입장에서도 이들 최상위 도메인에 대한 접속을 차단하는 것이 안전하다고 권고했다.