'.zip' '.reviews' 도메인 사이트 사이버 위협 크다

[김국배기자] '.zip', '.review'의 최상위 도메인을 쓰는 모든 사이트는 사이버 위협이 높은 것으로 나타났다.

최상위 도메인은 인터넷 주소상 .com, .net, .org 등 도메인이 나타내는 기관 분류나 국가, 등록처를 나타내는 표식이다.

글로벌 보안업체 블루코트는 1만5천여 개 기업과 7천500만명의 사용자에게서 발생한 웹 요청을 분석해 '웹 환경의 수상한 이웃들(The Web’s Shadiest Neighborhoods)'이라는 제목의 보고서를 2일 내놓았다.

블루코트는 분석결과를 토대로 가장 의심스러운 최상위 도메인 10개를 선정했고 그 결과 95% 이상이 유해한 사이트와 연관된 것으로 판명됐다. 특히 1, 2위를 차지한 .zip, .review 도메인의 경우 100% 유해한 사이트였다.

블루코트가 공개한 위험성이 높은 최상위 도메인 10개는 ▲.zip ▲.review ▲.country ▲.kim ▲.cricket ▲.science ▲.work ▲.party ▲.gq(Equatorial Guinea) ▲.link다.

블루코트에 따르면 인터넷 사용 초창기에는 6개의 최상위 도메인만을 사용해 왔으나 다양한 기술의 변화를 겪으며 .com, .net, .edu, .gov와 같은 표준 최상위 도메인과 더불어어 .KR, .JP, .FR 등 국가 최상위 도메인이 사용돼왔다.

2013년을 기점으로 웹사이트가 폭증하며 웹 보안은 물론 접근성 면에서도 적합하지 않은 최상위 도메인이 다수 생성됐다는 게 블루코드의 분석이다. 올해 6월 기준 1천여 개 이상의 최상위 도메인이 발급돼 사용되고 있다.

최상위 도메인이 급증함에 따라 해커들의 공격 기회도 증가했다. 불분명한 최상위 도메인이 붙은 사이트가 늘어나면서 스팸, 피싱, 잠재적 유해 소프트웨어 등 악성 공격 활동의 기반이 넓어지고 있기 때문이다.

블루코트 휴 톰슨 최고기술책임자(CTO)는 "최근 몇 년간 TLD가 급증하며 안전성이 보장되지 않는 불분명한 웹사이트가 폭발적으로 늘어났다"며 "이는 곧 사이버 위협의 가능성이 증가한 것"이라고 말했다.