요약 : 보안 외신 해커뉴스에 의하면 악성 캠페인에 활용될 수 있는 도메인 7만 개가 발견됐다고 한다. 이들은 원래 정상적으로 사용되고 있던 도메인들인데, 최근 공격자들 사이에서 유행하고 있는 ‘시팅덕스(Sitting Ducks)’라는 전략에 의해 침해된 것이다. 공격자들은 시팅덕스 캠페인을 통해 수많은 도메인들을 침해한 뒤 피싱 공격이나 투자 사기에 활용하는 것으로 분석됐다. 시팅덕스는 도메인 이름 시스템(DNS)의 설정 오류를 악용하여 도메인 통제 권한을 공격자가 가져가는 것으로, 해당 도메인을 브라우저 주소창에 입력하면 엉뚱한 사이트로 연결된다.


배경 : 시팅덕스라는 이름이 붙은 건 이번이 처음이지만 원래 이런 식으로 도메인을 침해해 비축해 두었다가 추가 공격에 활용하는 식의 움직임은 2016년부터 보고가 된 바 있다. 하지만 보안 전문가들의 관심을 크게 받지는 않았다. 이를 2016년에 최초로 발표한 건 보안 전문가 매튜 브라이언트(Matthew Bryant)다. 이것에 시팅덕스라는 이름을 붙여 발표한 건 보안 업체 인포블록스(Infoblox)다.

말말말 : “보안 업계가 큰 관심을 갖지는 않았지만, 오히려 사용자들 사이에서 ‘내 도메인이 공격에 활용될 수 있다’는 인식은 더 퍼져 있다고 봅니다. 특히 기업들이 이미지 관리 차원에서 이런 부분에까지 신경을 쓰는 게 눈에 더 띄고 있는 요즘입니다.” -인포블록스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>