서브도메인 이용해 감행된 공격 중 40% 한국 도메인 co.cc

[보안뉴스 호애진] 공격자들은 서브도메인을 이용해 피싱 공격을 감행하는 경우가 많다. 서브도메인의 경우 규제를 거의 하지 않으며 비용이 적게 들어 대량 트랜잭션에 쓰기 좋고 공격자 자신을 위장하기 쉽기 때문이다.

안티피싱워킹그룹(APWG)은 2010년 하반기 피싱 공격을 분석한 보고서를 발표, 공격자들이 서브도메인을 이용한 피싱 공격을 개시하기 위해 가짜 웹사이트를 등록하는 건수가 증가하고 있다고 밝혔다.

서브도메인은 2010년 하반기에 약 1만1천768개에 이르는 피싱 웹사이트를 호스팅했다. 이는 같은 해 상반기에 비해 43% 증가한 수치다. 특히 서브도메인을 이용해 감행된 피싱 공격 중 40%는 한국 도메인  ‘co.cc’ 를 이용하고 있었다.

APWG 보고서는 “co.cc는 무료이며 등록하기 쉽다”면서 “DNS 서비스를 제공하고 대량 등록을 지원하는 기능이 포함돼 있다는 점 때문에 공격자들이 co.cc에 매력을 느낀 것”이라고 밝혔다.

또한 이 보고서는 “사이트 오용 보고가 들어올 경우 도메인 관리자들이 대부분 신속하게 대처하는데 co.cc는 약 500만 개 이상의 사용자 계정에서 940만개가 넘는 서브도메인을 지원하고 있었다”고 덧붙였다.

 

한편 최상위 도메인의 경우 피싱 공격 중 약 60%가 ‘.com’, ‘.cc’, ‘.net’ 그리고 ‘.org’ 도메인에서 시작된 것으로 나타났다.

 

▲ 최상위 도메인을 이용한 피싱 공격 건수

 

보안업계 관계자는 “공격자들이 서브도메인을 악용하지 못하도록 조치를 취하는 경우를 찾아보기 힘들다”며 “피싱 공격이 증가하면 PC 사용자들의 피해가 커지는 만큼 이에 대해 적극적인 조치가 이뤄져야 할 것”이라고 강조했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>