CSC 최신 조사: 도널드 트럼프, 조 바이든 후보 캠페인과 연결된 웹사이트 90% 이상이 리디렉션, 허위 정보 및 데이터 도난의 잠재적 위험 내포

2020-10-12 13:10 출처: CSC

윌밍턴, 델라웨어--(뉴스와이어) 2020년 10월 12일 -- 비즈니스, 법률, 세무, 도메인 보안 분야의 세계 선두주자인 CSC가 산하 디지털 브랜드 서비스(Digital Brand Services, 약칭 DBS) 부서가 수행한 최신 조사 결과를 8일 발표했다.

유명 선거 관련 웹사이트의 위험 영역을 보여주는 연구다. 조사 결과 조 바이든(Joe Biden)과 도널드 트럼프(Donald Trump)의 대선 캠페인과 밀접히 연결된 웹사이트 웹 도메인에 기본 도메인 보안 프로토콜이 없는 것으로 분석됐다. 또한 e메일 주소나 이름을 위장하는 도메인 스푸핑(Domain Spooping)과 같은 허위정보 유포 활동과 도메인명 및 DNS(Domain name system) 하이재킹, 피싱을 포함한 위협의 표적이 되고 있는 것으로 나타났다.

CSC는 최근 발표된 ‘포브스 글로벌 2000 리서치(Forbes Global 2000 research)’에 이어 유권자가 정보 검색과 기부에 이용하는 웹 속성 조작과 관련된 주요 위험을 주목하고 있다. 연구 결과 이러한 웹의 90% 이상이 도메인 및 DNS 하이재킹을 방지하는 레지스트리 잠금을 사용하지 않고 있다. 도메인 및 DNS 하이재킹은 피싱 공격, 네트워크 침해, 이메일 침해로 이어질 수 있다.

마크 칼란드라(Mark Calandra) CSC DBS 전무는 “이전의 연구에서 언급한 것처럼 도메인이 기업의 위험 요소로 부상하고 있으며 사이버 보안에서 계속 간과되는 영역이라는 사실이 지속적으로 드러나고 있다”고 밝혔다. 그는 “미국 대선 과정의 민감성과 중요성으로 인해 도메인 보안은 외국의 간섭, 사기, 잘못된 정보 유포의 주요 취약점으로 남아 있다”고 지적했다. 그는 “도메인 환경을 가장 명확히 파악하고 있는 CSC는 유권자 신뢰의 신성성을 옹호하며 두 대통령 후보와 선거 생태계의 다른 웹사이트에 대해 도메인 보안을 웹사이트의 우선순위로 두고 확실한 보안과 신뢰를 구축할 것을 장려하고 있다.”고 강조했다.

매튜 스티스(Matthew Stith) 스팸하우스(Spamhaus) 산업 협력 담당자는 “인식만으로는 충분치 않은 시점이 됐다”며 “등록기관 및 호스팅 회사를 포함해 도메인 등록을 담당하는 기관은 모범 사례에 발맞춰 실행 가능한 계획을 세워 놓아야 한다”고 강조했다. 그는 “또한 더 넓은 인터넷 커뮤니티를 위해 업계 관계자끼리 경험을 공유해야 한다”며 “이러한 노력 없이는 사용자가 지속적인 조작 및 사기에 노출될 것”이라고 우려했다.

2020년 4월 도메인명이 코로나19 관련 사기 범죄의 중심이 되자 상원의원 메이지 K 히로노(Mazie K. Hirono, 하와이주 민주당), 코리 부커(Cory Booker, 뉴저지주 민주당), 매기 하산(Maggie Hassan, 뉴햄프셔주 민주당)은 도메인명 등록기관과 호스팅 사이트가 신용사기 및 잘못된 정보에 맞서야 한다고 촉구했다. CSC 리서치에 따르면 최고의 선거 관련 웹사이트에서도 도메인 보안과 도메인 스푸핑 방지가 여전히 간과되고 있다. 조사 결과 선과 관련 도메인의 75%가 고급 보안 프로토콜을 제공하지 않는 소매등급 도메인 등록기관을 이용하고 있다.

이 연구는 또한 조바이든닷컴(joebiden.com)과 도널드제이트럼프닷컴(donaldjtrump.com)과 연관된 오타 도메인의 60%가 여전히 등록이 가능한 것으로 조사돼 향후 위협 가능성이 상존하고 있다고 분석했다. 또한 대통령 후보 오타 도메인의 3분의 1 이상이 제3자와 연결돼 있다. 그 중 3분의 1은 거의 70%가 다음과 같이 분석됐다.

· 기부자를 피싱 사이트로 유인하는 데 사용할 수 있는 이메일을 송수신할 수 있도록 설정된다.
· 11월 대선이 있는 2020년 등록됐다.
· 프록시 또는 개인정보 보호 서비스 뒤에 소유자의 신원을 위장한다.

사이버 범죄자가 이러한 웹사이트 상의 활동을 전복해 잘못된 정보를 유포하거나 웹 방문자를 대상으로 사기를 저지를 경우 랜섬웨어의 위협이 있을 수도 있다. 사이먼 차사르(Simon Chassar) NTT(NTT Ltd.) 보안 부서 최고판매책임자는 “NTT의 9월 월별 위협 보고서에 따르면 랜섬웨어가 미국 선거 인프라에 상당한 위협요소”라며 “DNS, 도메인, 이메일이 악의적 콘텐츠를 배포할 잠재적 도구가 될 수 있는 만큼 NTT 보안 사업부는 이 부문에 집중해 설계 시 보안을 보장하도록 제안하고 있다”고 설명했다.

연구 결과에 대한 자세한 내용은 CSC 블로그에 게시된 게시물(도메인 보안 미비로 인해 미국 선거 관련 웹사이트가 사기 및 잘못된 정보를 초래할 수 있다(U.S. Election-Related Web Properties Prone to Fraud and Misinformation Due to Lack of Domain Security)에서 확인할 수 있다.

주: CSC는 시밀러웹닷컴(SimilarWeb.com)을 이용해 2020년 8월 1일부터 30일까지 데이터를 집계했다.

CSC 개요

CSC는 포브스 글로벌 2000대 기업이 선택한 신뢰받는 서비스 업체로 기업 도메인 이름, 도메인 이름 시스템(DNS), 디지털 인증 관리, 디지털 브랜드 및 사기 방지 등의 서비스를 제공한다. 글로벌 기업들이 보안 태세에 많이 투자하는 가운데 CSC는 기업들이 알려진 보안 취약점을 파악하고 디지털 자산을 보호하도록 돕는다. CSC의 독점 솔루션을 활용하면 기업들은 온라인 자산을 사이버 범죄로부터 보호해 막대한 매출 손실, 브랜드 평판 손상, 일반 개인정보 보호법(GDPR) 같은 정책 위반으로 인한 금융 당국의 처벌 등을 피할 수 있다. 또한 CSC는 온라인 브랜드 모니터링 및 집행 활동을 조합한 온라인 브랜드 보호, 사기 및 피싱 방지 서비스를 제공해 디지털 자산 보호에 전체론적인 접근 방식을 취한다. 1899년부터 미국 델라웨어주 윌밍턴에 본사를 두고 있는 CSC는 미국, 캐나다, 유럽, 아시아 태평양 지역으로 확장했다. CSC는 고객이 있는 곳이라면 어디에서든 사업을 할 수 있는 글로벌 기업이며 모든 사업에서 전문가를 채용해 기업의 목표를 달성한다. 자세한 정보는 cscdbs.com에서 볼 수 있다.

비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20201008005203/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공