CSC "글로벌 2천대 기업의 83%, 도메인 이름 강탈 위험에 노출"
CSC "글로벌 2천대 기업의 83%, 도메인 이름 강탈 위험에 노출"
  • 정성훈 기자
  • 승인 2020.06.18 13:29
  • 댓글 0
이 기사를 공유합니다

IT·미디어·엔터테인먼트, 고급 도메인 보안 조치 이뤄져…원자재·부동산업계 공격에 가장 취약

글로벌 2000대 기업의 83%는 레지스트리 록 같은 기본 도메인 보안 조치조차 채택하지 않아서 도메인 이름 강탈 위험에 노출된 것으로 나타났다.

비즈니스, 법률, 세무, 도메인 보안 분야 기업 CSC가 ‘2020 도메인 보안 보고서: 포브스 글로벌 2000대 기업’을 자사의 디지털 브랜드 서비스(DBS) 부문을 통해 18일 이같이 밝혔다.

이 보고서는 인터넷에 노출된 기업의 디지털 자산을 도메인 이름 시스템(DNS) 강탈, 피싱, 기타 사기 행위 등의 위험에 빠뜨리는 잘못된 도메인 보안 관행을 집중 조명했다.

 

CSC의 2020년 도메인 보안 보고서의 주요 내용 (제공=CSC)
CSC의 2020년 도메인 보안 보고서의 주요 내용 (제공=CSC)

이 보고서는 업종마다 도메인 보안 성숙도에서 큰 차이를 보였음을 드러냈다. IT 업계와 미디어 및 엔터테인먼트 업계가 보안 통제를 보다 잘 받아들이는 반면 원자재, 부동산 같은 업종은 뒤처졌다.

마크 캘런드라(Mark Calandra) CSC DBS 총괄부사장은 "이러한 보안 결함은 적절한 도메인 보안 기술을 제대로 실행하지 않은 결과"라며 "범죄자들의 수법이 날로 진화하는 가운데 도메인 보안은 선결 조치가 돼야 하며 모든 기업의 사이버 보안 태세에 중요한 요소로 포함시키려는 의식적인 노력이 있어야 한다"고 지적했다.

이어 "기업들이 보다 온라인 기업 모델로 전환함에 따라 심층 방어 관행을 적용해 디지털 브랜드의 핵심적인 인터넷 노출 요소를 선제적으로 관리하고 보호하는 것이 필수적"이라고 말했다.

그 외 이 보고서는 글로벌 2000대 기업 5개 중 4개가 레지스트리 록이 없어 도메인 이름 및 DNS 강탈의 위험에 심각하게 노출돼 있다고 밝혔다. 잠기지 않은 도메인은 소셜 엔지니어링 전술에 취약하며 인증되지 않은 DNS 변경과 도메인 이름 강탈의 대상이 된다고 전했다.

또 포브스 글로벌 2000대 기업의 53%는 소매업체 수준의 도메인 등록 대행업체를 이용하면서 피싱, 소셜 엔지니어링 등의 공격에 무방비하게 노출돼 있을 뿐 아니라 규제 준수를 복잡하게 만들고 있다며 명망 있는 기업 도메인 등록업체의 도메인 이름 관리를 받으면 도메인 보안 표준의 채택을 훨씬 쉽게 구현 및 모니터링할 수 있다고 분석했다.

이와 함께 글로벌 2000대 기업의 20%만이 대기업 수준의 DNS 호스팅을 사용한다며 호스팅 이중화 없이 대기업 수준에 못 미치는 DNS 제공업체를 이용하면 분산서비스거부(DDoS) 공격 같은 보안 위협에 취약해지고 운영 중단과 매출 손실을 겪을 우려가 있다고 언급했다.

뿐만 아니라 글로벌 2000대 기업의 97%는 DNS 보안 확장(DNSSEC)을 사용하지 않기 때문에 대부분의 기업이 캐시 포이즈닝 공격에 무방비하게 노출돼 있다며 DNSSEC가 없으면 DNS에 취약점이 발생해 공격자가 DNS 조회 절차의 어떤 단계든 침투할 수 있게 된다고 설명했다.

더불어 도메인 기반 메시지 인증, 보고, 확인(DMARC) 사용률이 글로벌 2000대 기업에서 39%밖에 되지 않았다며 DMARC는 기업의 이메일 도메인이 이메일 스푸핑, 피싱 사기, 기타 사이버 범죄에 악용되지 않도록 보호하는 이메일 검증 시스템이라고 전했다.

한편 CSC의 핵심 부서인 DBS는 포브스 글로벌 2000대 기업이 선택한 신뢰할 수 있는 서비스 제공업체이며 기업을 보호하는 종합 솔루션을 갖추고 대기업 수준의 도메인 등록 서비스를 제공하는 업체다.

이 솔루션은 기업을 도메인 이름, DNS, 디지털 인증서에 대한 위협 벡터로부터 보호한다. 또한 기업은 온라인 브랜드 악용, 특허권 침해, 사기 등을 최신 기계 분석으로 탐지 및 억제한다. 테이크다운과 인터넷 블로킹 고급 기술 등을 포함한 글로벌 집행을 수행하는 점수화 기술도 적용된다. [파이낸셜신문=정성훈 기자 ]


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228
  • 등록일자 : 2009-4-10
  • 발행일자 : 2009-4-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 발행일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트