엔터프라이즈 등급 도메인 등록기관 겸 도메인 및 도메인 이름 시스템(DNS) 위협 완화 분야의 세계적 리더인 CSC는 오늘 2023년 도메인 보안 보고서(2023 Domain Security Report)를 발표했다. 이 보고서에 따르면 포브스 글로벌 2000(Forbes Global 2000) 기업 중 43%가 자사 브랜드의 인공지능(.AI) 도메인 이름에 대한 통제권이 없고, 제3자가 이름을 등록해 놓은 상태로 나타났다. 또한 이런 기업의 .AI 브랜드 도메인 중 49%는 등록되지 않은 상태로 방치돼 사기 및 브랜드 침해에 노출돼 있다.

2023년 도메인 보안 보고서는 피싱과 온라인 사기가 증가하고 있음에도 많은 기업이 자사의 도메인 이름 포트폴리오 상태에 대해 매우 무지하고, 레지스트리 잠금, 도메인 기반 메시지 인증, 보고 및 준수(domain-based message authentication, reporting, and conformance, DMARC), DNS 보안 확장(DNSSEC), DNS 이중화(DNS redundancy)와 같은 기본적인 도메인 보안 조치를 간과하는 실태를 강조한다. AI 채택과 통합이 빠르게 증가하면서 도메인 보안에 대한 투자 필요성이 더욱 높아지고 있다. 사이버 범죄자들은 AI의 상승하는 인기에 힘입어 인터넷 사용자를 오도하는 사기성 .AI 도메인 확장자를 생성해 신뢰받는 브랜드를 악용하고 있다. 이는 2023년에 자사 브랜드를 사용하는 .AI 도메인이 제3자에 의해 오용됐음을 알게 된 기업에서 발생한 .AI 확장자 관련 도메인 분쟁 사례가 전년 대비 350% 증가한 사실에서 잘 드러난다.

CSC의 디지털 브랜드 서비스 부문 사장인 마크 칼란드라(Mark Calandra)는 “지난 한 해 동안 악의적인 활동을 위해 신뢰받는 브랜드의 도메인을 등록해 AI의 인기를 악용하는 사이버 범죄자가 급증했다. 기업들은 단순한 기초적 노력을 넘어서 선제적인 모니터링과 도메인 보안 조치를 구축해야 한다”며 “또한 연구 결과에 따르면 기업 5개 중 1개에 확인되지 않는 활성 DNS 레코드가 있어서 하위 도메인 하이재킹 공격에 취약하다는 사실에 유의해야 한다. 이 보고서의 조사 결과는 기업이 앞으로 부각될 수많은 위협보다 앞서 나가고 싶다면 도메인 보안에 우선순위를 두는 것이 정말 필요하다는 사실을 보여준다”고 밝혔다.

CSC 연구의 추가적인 주요 인사이트:

· 유사 도메인의 79%를 제3자가 소유해, 2022년 대비 4% 증가
악의적인 행위자들이 지속적으로 글로벌 2000 브랜드를 닮은 유사 도메인(동음이의어)을 이용해 피싱 공격, 기타 형태의 디지털 브랜드 남용 또는 IP 침해를 개시하고 있다.
· 전 세계 대기업 중 112개 기업의 도메인 보안 점수 “0”점
주요 도메인 보안 조치 채택에 대한 CSC의 분석에 따르면, 이들 기업은 권장 도메인 보안 조치를 전혀 배포하고 있지 않아서 도메인 보안 위협 리스크가 최고인 것으로 나타났다.
· DMARC 채택이 2023년 6% 증가해, 2020년 이래 28% 상승
피싱 공격의 규모와 복잡성이 증가함에 따라 이메일을 검증하고 스푸핑 및 피싱 사기에 기업의 이메일 도메인이 사용되지 않도록 보호하는 DMARC의 가치를 업계에서 지속적으로 인정하고 있다. 이런 입증된 가치는 2020년 39%에서 2023년 67%로 지난 4년간 DMARC 채택률이 크게 증가한 사실에서 확인할 수 있다.
· 엔터프라이즈 등급 등록기관을 사용하는 기업의 46%도 레지스트리 잠금 사용
레지스트리 잠금은 엔드투엔드 도메인 이름 거래 보안을 구현해 인적 오류와 제3자 리스크를 완화하며, 특히 우발적 또는 무단 수정이나 삭제에서 도메인 이름을 보호하는 데 효과적이다. CSC의 보고서는 효과적인 도메인 보안을 구현하고 브랜드를 보호하고자 하는 기업에 엔터프라이즈 등급 등록기관이 제공하는 가치를 강조하고 있으며, 소비자 등급 등록기관을 사용하는 기업의 경우는 단 7%만 레지스트리 잠금 기능을 배포하고 있다.
· DNS 활성 하위 도메인 레코드의 21%가 확인되지 않아 기업이 하위 도메인 하이재킹에 취약한 상태
포브스 2000 기업 목록을 분석하는 것에 추가해 CSC는 데이터베이스에서 600여 만개의 DNS 레코드를 분석하고 주요 클라우드 인프라를 가리키는 A 레코드와 CNAME을 조사해 44여만 개의 DNS 레코드를 식별했다. 이런 레코드는 악의적인 행위자에 의한 하위 도메인 하이재킹 공격을 초래할 수 있다.

CSC의 보고서는 엔터프라이즈 등급 등록기관, 레지스트리 잠금, 인증기관 권한 부여(certificate authority authorization, CAA) 레코드, DNS 이중화, DNSSEC, 발신자 정책 프레임워크(sender policy framework, SPF), DomainKeys 식별 메일(DKIM) 및 DMARC 등과 같은 주요 도메인 보안 기능 채택을 기준으로 최고 및 최저 성적을 기록한 산업에 대한 보다 자세한 분석을 제공한다. 성적이 가장 좋은 상위 5개 산업은 IT 소프트웨어 및 서비스, 미디어, 비즈니스 서비스 및 공급, 호텔, 레스토랑 및 레저, 의료 장비 및 서비스이다. 서정이 가장 낮은 업종에는 유틸리티, 무역 회사, 식품 시장, 건설 및 자재 등이 포함된다.