CSC 최신 보고서, 세계 대기업 대다수가 부적절한 도메인 보안으로 피싱 및 브랜드 오용에 취약

[ 뉴스와이어 ] / 기사승인 : 2021-09-29 16:45:00 기사원문
  • -
  • +
  • 인쇄
위험한 제3자 도메인 등록 60% 급증 불구, 피싱 및 관련 랜섬웨어 공격 막을 보안 요소로 도메인 보안을 충분히 활용 못해




비즈니스, 법무, 세무, 도메인 보안 분야의 세계 선두주자인 CSC가 28일 연례 ‘도메인 보안 보고서: 포브스 글로벌 2000대 기업(Domain Security Report: Forbes Global 2000 Companies)’을 발간했다.

보고서에 따르면 글로벌 2000대 기업 내 비즈니스 환경과 운영을 현대화하는 움직임이 있지만, 웹 도메인은 여전히 위험한 상태인 것으로 나타났다.

또한 글로벌 2000대 기업 대부분이 도메인 보안 조치 적용에서 계속 뒤처져 있는 것으로 나타났다. 특히 기업의 81%가 레지스트리 잠금을 사용하지 않고 있는 것으로 조사됐다. 다른 관련 조사에서도 여러 브랜드가 도메인 보안을 부차적인 문제로 여기고 있는 것으로 나타났다.

· 피싱 및 브랜드 오용에 흔히 사용되는 전술인 ‘호모글리프(homoglyph, 모양이 같거나 쉽게 구분할 수 없는 글자나 글자체로 유사하게 표시하는 방식) 도메인’의 70%를 제3자가 소유하고 있다.

· 글로벌 2000대 기업의 57%가 기성 소비자 등급 등록기관을 이용하고 있다. 이러한 기관은 도메인 및 DNS 하이재킹(dns hijacking)을 보호하는 데 제한적인 도메인 보안 메커니즘을 제공한다.

마크 칼란드라(Mark Calandra) CSC 디지털 브랜드 서비스 부문 사장은 “기초적인 도메인 보안 조치가 계속 간과되고 있다”며 “이러한 조치가 기업의 광범위한 피싱, 비즈니스 이메일 침해, 랜섬웨어 완화 접근의 필수 요소로 여겨지지 않기 때문”이라고 지적했다. 그는 “기업이 보호 태세를 유지하고 사이버 위험을 저지하는 데서 악성 도메인을 모니터링하는 동시에 합법적인 도메인을 보호하는 데 더 집중해야 한다”고 강조했다. 이어 “그렇지 않은 기업은 사이버 보안 태세, 데이터 보호, 지적재산, 공급망, 소비자 안전, 수익, 평판이 심각한 위협에 노출될 것”이라고 우려했다.

한편 보고서는 악의적 행위자가 자신의 흔적을 숨기고 공격을 실행하기 위해 이런 전술을 적용하는 경향이 뚜렷하며, 제3자 소유 도메인의 70%가 의심스러운 것으로 간주된다고 밝혔다.

· 77%가 도메인 프라이버시 서비스를 사용했거나 WHOIS 상세 정보를 수정했다.

· 43%가 MX 이메일 레코드로 구성돼 피싱 이메일을 발송할 수 있다.

· 56%가 광고, 클릭당 과금을 나타내거나 도메인 파킹(domain parking)에 사용됐다.

· 38%에 비활성 웹 콘텐츠가 존재했다.

· 6%가 피싱 및 잠재적 악성 코드 전송을 포함한 브랜드 사칭 및 악성 콘텐츠를 나타냈다.

18개월 동안 도메인 등록이 꾸준히 증가한 것과 함께 사이버 범죄 및 디지털 사기가 늘어나면서 업계 감독을 강화할 필요성이 대두됐다. 동시에 기업이 도메인 보안을 개선하기 위해 사전에 예방적 조치를 취하는 것이 필수적이다. 보안 조치를 포함시키면 대다수 랜섬웨어 공격의 일반적 시작점인 피싱을 완화하는 데 도움이 된다. 기업은 도메인 생태계에서 발생하는 범죄 활동을 저지하기 위해 보다 적극적인 사이버 보안 접근 방식을 취해야 한다.

다음 링크에서 보고서를 다운로드할 수 있다.

https://bit.ly/2XXyB9A

웹사이트(cscdbs.com)에서 도메인 보안에 대한 CSC의 접근방식을 자세히 살펴볼 수 있다.

CSC 개요

CSC는 포브스(Forbes)가 선정한 ‘글로벌 2000대 기업’과 ‘100대 글로벌 베스트 브랜드(100 Best Global Brands®)’가 믿고 선택하는 기업으로 기업 도메인명, DNS, 디지털 인증 관리, 디지털 브랜드, 사기 및 피싱 방지 등의 서비스를 제공하고 있다. CSC는 독점적인 보안 솔루션을 활용해 기업의 온라인 자산에 가해지는 사이버 위협으로부터 기업을 보호하며 이로써 기업이 치명적인 매출 손실, 브랜드 평판 훼손, 재정적 불이익을 당하지 않도록 돕는다. 이와 함께 CSC는 온라인 브랜드 모니터링과 시행을 결합 제공하는 총체적 접근 방식으로 디지털 자산을 보호한다. 웹사이트(cscdbs.com)에서 CSC의 도메인 관리, 보안, 브랜드 보호, 사기 방지 서비스를 자세히 알아볼 수 있다.

1899년 설립돼 미국 델라웨어주 윌밍턴에 본사를 두고 있는 CSC는 미국, 캐나다, 유럽, 아시아 태평양 지역으로 사업을 확장했다. CSC는 고객이 있는 곳이라면 어디서든 사업을 수행할 수 있는 글로벌 기업이며 모든 사업 분야에서 전문가를 채용해 기업 목표를 달성한다.

비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20210928005027/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

출처: CSC

언론연락처: CSC CSC 뉴스룸 W2 커뮤니케이션즈(W2 Communications) 스티브 보스크(Steve Bosk) 215-378-1056

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.
  • 글자크기
  • +
  • -
  • 인쇄

포토 뉴스야

랭킹 뉴스
많이 본 뉴스