MS, 잘못 입력한 URL 악용「원천봉쇄」

MS는 웹사이트의 URL을 잘못 입력했을 때 생길 수 있는 위험을 줄여줄 새로운 툴을 발표했다. MS의 사이버보안 시스템 관리 그룹은 지난주, ‘Strider URL Tracer with Typo-Patrol’의 프로토타입을 발표했다. 예를 들어 ‘www.ford.com’을 ‘www.frod.com’로 잘못 입력한 도메인명을 찾아내 저지할 수 있다. 인기가 높은 URL과 비슷한 도메인을 등록해 두고(typo domain) 표기의 오류를 악용하는 기업을 ‘Typo squatters’라고 한다. 툴과 함께 공개된 MS의 연구 보고서에 의하면, 타이포 도메인(typo domain) 가운데 일부는 클릭당 과금이나 신디케이트 광고의 온상이라고 한다. ‘Typo squatters’는 또 팝업이나 팝 언더를 표시해 사용자가 목적하는 도메인에 연결되도록 한다. 많은 경우, 사용자가 서드 파티의 사이트를 방문했던 것을 기억하지 못한다. 그 결과, 합법적인 기업들도 대부분 성인 사이트의 광고를 팝업 표시하고 있다고 비난받고 있다. 타이포 도메인에는 고객에 대한 위험도 있다. 이들 중 일부는, 합법적인 온라인 비즈니스 사이트의 외관과 레이아웃을 모방해, 은행 계좌의 비밀번호 같은 개인정보를 훔치려고 하는 피싱 사기에도 악용되고 있다. 그 밖에도, 인기가 높은 어린이용 웹사이트의 URL을 잘못 입력하면 성인 사이트나 아이를 노린 사이트에 연결되는 경우가 있다. MS의 조사팀은 URL을 칠 때 자주 범하는 실수로, 점의 누락(Newscom), 문자의 자리바꿈(Nwes.com), 도메인명 치환(News.net), 문자 누락(New.com), 문자 보탬(Newws.com), 그리고 문자의 치환(Newz.com)을 지적하고 있다. ‘Strider URL Tracer’는 서드 파티의 사이트로 연결되면 사용자에게 경고를 한다. 연결해주기 위한 팝업 광고의 도메인까지 추적한다. 이를 통해 아이들을 성인 사이트에 연결할지도 모르는 도메인을 차단할 수 있다. 또, 기업들은 상표권 침해나 부정행위를 감시할 수 있다. @