'.zip' '.review' 도메인은 100% 유해사이트

컴퓨팅입력 :2015/09/02 18:19    수정: 2015/09/03 08:03

손경호 기자

웹사이트 주소의 최상위도메인(TLD)에 '.zip'나 '.review' 등 문구가 포함됐으면 100% 유해사이트인 것으로 조사됐다.

블루코트는 전 세계 1만5천개 기업, 7천500만여명의 사용자들을 대상으로 웹환경을 분석한 결과 '웹 환경의 수상한 이웃들(The Web's Shadiest Neighborhoods)'라는 보고서를 통해 유해사이트로 의심되는 10개 최상위도메인을 선정했다고 2일 밝혔다.

최상위도메인은 '***.**.kr', '***.com' 등과 같이 웹사이트 주소에서 가장 끝에 위치한 것으로 기관에 대한 분류, 국가나 등록처 등을 알려주기 위해 사용된다.

블루코트 보고서에 따르면 인터넷 사용 초창기에 6개 최상위도메인만 존재했던 것과 달리 .com, .net, .edu, .gov 등이 표준 최상위도메인으로 이름을 올렸으며, 국가를 나타내는 .kr, .us, .jp 등이 활용돼왔다.

웹사이트 주소창에 '.zip', '.review'와 같은 최상위도메인이 포함돼 있으면 100% 유해사이트다.

이후 2013년을 기점으로 웹사이트 수가 폭증하면서 여러가지 새로운 최상위도메인이 생겨났다. 올해 6월 기준 최상위도메인은 1천여개에 달한다. 이에 따라 공격자들이 유해사이트를 만드는데 최상위도메임을 악용하고 있는 실정이다.

조사결과 지난달 15일 기준으로 .zip, .review를 최상위 도메인으로 쓸 경우 100% 유해사이트로 확인됐으며 .country, .kim, .cricket, .science, .work, .party, .gq, .link도 최대 99.97% 유해사이트 비율을 보였다.

블루코트는 이 조사에서 스팸, 악성코드, 스캠, 봇넷, 의심스러운 접근, 피싱, 잠재적 유해 소프트웨어(PUS) 등이 구동되는 곳을 유해사이트로 분류했다.

실제로 .kim을 최상위도메인으로 쓰고 있는 유해사이트들은 유행하는 영상, 이미지를 제공하고 있으며, 사용자가 해당 사이트에 방문하는 순간 악성코드를 다운로드 받도록 했다.

관련기사

휴 톰슨 블루코트 최고기술책임자(CTO)는 "최근 몇 년간 TLD가 급증하며 이와 비례해 안전성이 보장되지 않는 불분명한 웹사이트가 폭발적으로 늘어났다"며 "의심스러운 최상위도메인이 붙은 사이트의 위험성을 인지하고, 피해를 예방할 수 있는 방안을 숙지해야 한다"고 말했다.

블루코트는 이러한 사이트로부터 피해를 막기위해 해당 최상위도메인을 가진 사이트로부터 유입되는 트래픽을 차단하는 것이 안전하다고 당부했다. 사용자들의 경우도 유해사이트로 의심되는 웹사이트에는 접속하지 않도록 주의해야한다고 조언했다.