인터넷 기반시설 서비스 제공업체인 베리사인 (VeriSign, Inc. 나스닥 명:VRSN)이 출간한 도메인 업계 브리핑 (Domain Name Industry Brief) 최신호에 따르면 2011년 4분기에 600만 개에 달하는 도메인이 인터넷에 추가로 등록되어 전 세계적으로 전체 도메인 영역에서 등록도메인 총수는 2억2,500만 개 이상으로 증가했다.
이는 2011년 3분기 대비 590만 개의 도메인 등록수가 증가하며, 2.7 %의 증가율을 보인 것으로 4분기 연속 2% 이상의 증가율을 기록했다. 연간 등록 건수는 2011년 동안 2,040만 건이 늘어나며 10 % 증가했다.
.com 과 .net 등의 최상위 도메인 (TLDs)은 2011년 4분기 합산 도메인 집계 결과, 총 1억 1,380만 개에 달하는 것으로 나타났다. 이는 2011년 3 분기 기준으로 2% 성장, 2010년 동 분기 기준으로는 8% 증가한 것이다. 이번 분기 동안 신규 등록된. com과. net 도메인은 790만개이며 이는 전년대비 4% 증가한 것이다. 4분기의 .com 과.net의 도메인 갱신률은 73.5 %로 3분기의 73.3% 보다 다소 증가했다.
이번 분기 동안 베리사인의 하루 평균 도메인 이름 서비스 (Domain Name System, DNS) 조회 (query) 건수는 640억 건이었으며 최고치는 1,170억 건에 달했다. 이전 분기와 비교했을 때, 일일 평균은 8%, 최고치는 51 % 증가한 수치이다.
도메인 이름 무단 점유(Hijacking)는 심각하지만 통제 가능한 위협
이번 도메인 이름 업계 브리핑신호는 또한 범죄자가 암호 절도 또는 소셜 엔지니어링의 방법으로 도메인을 불법으로 이전하는 “도메인무단점유”에 대해서 다루고 있다. 보안 전문가들에 의하면 도메인 무단점유란 공격자가 도메인등록 데이터를 위조해, 그 이름을 합법적 등록자로부터 이전, 해당 도메인에 대한 모든 행정 및 운영상의 통제권을 획득하는 것이라고 정의하고 있다.
이번 최신호의 분석에 따르면, 공격자들은 도메인을 무단점유하기 위해 스파이웨어 및 키스트로크 로거 (keystroke logger)에서부터 “소셜 엔지니어링”에 이르기까지 암호와 개인 정보에 접근하기 위해 상호 승인체계 (Chain of Certificate)에서 등록자, 레지스트라 또는 기타 기관을 사칭하는 광범위한 기법을 사용해 도메인을 무단 점유한다.
방식에 상관 없이 도메인의 원 등록자가 겪게 될 피해는 심각하다. 공격자가 도메인에 대한 완전한 통제권을 갖게 되면, 자체 스캠 웹사이트 생성부터 불법적이고 위험한 콘텐츠 호스팅, 원소유자 협박에 이르기까지 무수히 많은 부정적인 용도로 사용할 수 있는 지배권을 갖게 된다.
도메인 무단점유의 위험은 매우 크지만, 다음과 같은 적절한 대비를 통해 상당 부분 감소할 수 있다.
- 등록기관에서 제공하는 보안기능과 도구를 연구하고 혜택을 활용한다면 무단점유의 위험을 상당히 완화할 수 있다.
- 도메인등록 시 모범 암호관리 사례를 참고해 적용한다
- 등록자 보호를 위해 두 개 요소의 인증을 사용해 등록할 지 여부를 결정한다.
- 등록자에게 등록정보의 변경가능 유무 조건을 설정하도록 허용하는 베리사인의 레지스트리 락 (Registry Lock) 등과 같은 서비스를 사용한다.
출처: VeriSign
이는 2011년 3분기 대비 590만 개의 도메인 등록수가 증가하며, 2.7 %의 증가율을 보인 것으로 4분기 연속 2% 이상의 증가율을 기록했다. 연간 등록 건수는 2011년 동안 2,040만 건이 늘어나며 10 % 증가했다.
.com 과 .net 등의 최상위 도메인 (TLDs)은 2011년 4분기 합산 도메인 집계 결과, 총 1억 1,380만 개에 달하는 것으로 나타났다. 이는 2011년 3 분기 기준으로 2% 성장, 2010년 동 분기 기준으로는 8% 증가한 것이다. 이번 분기 동안 신규 등록된. com과. net 도메인은 790만개이며 이는 전년대비 4% 증가한 것이다. 4분기의 .com 과.net의 도메인 갱신률은 73.5 %로 3분기의 73.3% 보다 다소 증가했다.
이번 분기 동안 베리사인의 하루 평균 도메인 이름 서비스 (Domain Name System, DNS) 조회 (query) 건수는 640억 건이었으며 최고치는 1,170억 건에 달했다. 이전 분기와 비교했을 때, 일일 평균은 8%, 최고치는 51 % 증가한 수치이다.
도메인 이름 무단 점유(Hijacking)는 심각하지만 통제 가능한 위협
이번 도메인 이름 업계 브리핑신호는 또한 범죄자가 암호 절도 또는 소셜 엔지니어링의 방법으로 도메인을 불법으로 이전하는 “도메인무단점유”에 대해서 다루고 있다. 보안 전문가들에 의하면 도메인 무단점유란 공격자가 도메인등록 데이터를 위조해, 그 이름을 합법적 등록자로부터 이전, 해당 도메인에 대한 모든 행정 및 운영상의 통제권을 획득하는 것이라고 정의하고 있다.
이번 최신호의 분석에 따르면, 공격자들은 도메인을 무단점유하기 위해 스파이웨어 및 키스트로크 로거 (keystroke logger)에서부터 “소셜 엔지니어링”에 이르기까지 암호와 개인 정보에 접근하기 위해 상호 승인체계 (Chain of Certificate)에서 등록자, 레지스트라 또는 기타 기관을 사칭하는 광범위한 기법을 사용해 도메인을 무단 점유한다.
방식에 상관 없이 도메인의 원 등록자가 겪게 될 피해는 심각하다. 공격자가 도메인에 대한 완전한 통제권을 갖게 되면, 자체 스캠 웹사이트 생성부터 불법적이고 위험한 콘텐츠 호스팅, 원소유자 협박에 이르기까지 무수히 많은 부정적인 용도로 사용할 수 있는 지배권을 갖게 된다.
도메인 무단점유의 위험은 매우 크지만, 다음과 같은 적절한 대비를 통해 상당 부분 감소할 수 있다.
- 등록기관에서 제공하는 보안기능과 도구를 연구하고 혜택을 활용한다면 무단점유의 위험을 상당히 완화할 수 있다.
- 도메인등록 시 모범 암호관리 사례를 참고해 적용한다
- 등록자 보호를 위해 두 개 요소의 인증을 사용해 등록할 지 여부를 결정한다.
- 등록자에게 등록정보의 변경가능 유무 조건을 설정하도록 허용하는 베리사인의 레지스트리 락 (Registry Lock) 등과 같은 서비스를 사용한다.
출처: VeriSign
홈페이지: http://www.verisign.com
.
'생활정보 > 수다떨기' 카테고리의 다른 글
| 서울시 홈페이지 ‘블로그’ 형태로 혁신적 개편 예정 (0) | 2012.03.15 |
|---|---|
| 천재 물리학자 故 이휘소 박사 기념 학술 프로그램 국내 개최 (0) | 2012.03.15 |
| SNS 많이하면 생기는 증후군 (0) | 2012.03.03 |
| [동영상]강호동 잠정은퇴 긴급 기자회견 (0) | 2011.09.09 |
| 김태원과 백청강의 결별...이유는 무엇일까? (0) | 2011.09.02 |
