새롭게 도입되는 도메인...하필이면 자주 사용되는 파일 확장자와 같아

요약 : IT 외신 블리핑컴퓨터에 의하면 구글이 최근 새로운 인터넷 도메인을 제안했다고 한다. 바로 .zip과 .mov이다. 이 외에도 6개의 최고 수준 도메인(TLD)을 새로 도입해 사용자들이 호스팅 웹사이트나 이메일 서비스 제공 업체로부터 살 수 있게 했다. 하지만 보안 전문가들과 도메인 관리자들은 이것이 위험한 움직임일 수 있다고 주장하고 있다. 피싱 공격자들이 더 많이, 더 적극 활용할 것이라고 예상되기 때문이다. .zip과 .mov의 경우 이미 2014년부터 존재해 왔던 도메인이지만 널리 활용되지는 않았었다. 그러다가 이번 구글 움직임을 통해 일반인들도 사용할 수 있는 도메인이 되었다.


배경 : 이번에 추가된 도메인은 위의 두 개에 더해 .dad, .esq, .prof, .phd, .nexus, .foo가 있다. 그 중 보안 전문가들이 .zip과 .mov에 대해 특히 더 염려하는 건, 이것이 흔한 파일 확장자명이기도 하기 때문이다. 압축 파일 중에 .zip이 있고 동영상 파일 중에 .mov가 있다. 이 때문에 혼란이 가중되고 호환성 문제도 불거질 것이라고 도메인 전문가들은 경고하는 중이다.

말말말 : “트위터를 통해 .zip 파일이나 .mov 파일을 언급하면 이를 도메인으로 인식해 자동으로 링크가 만들어집니다. 이것이 공격자들의 손에 악용될 수 있습니다.” -블리핑컴퓨터-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>