연말 연휴 쇼핑 시 주의: 단순한 도메인 오자가 소비자와 브랜드에 대한 온라인 사기, 가짜 상품, 사이버 범죄 유발할 수 있어
CSC는 세계 10대 온라인 쇼핑 브랜드와 관련된 등록 도메인 오자(오기)를 확인 분석한 결과 등록된 1553 도메인 오자의 70% 이상이 제3자의 소유인 것을 발견했다.
비즈니스, 법률, 세무, 도메인 보안 분야 세계 선도기업인 CSC의 디지털 브랜드 서비스(Digital Brand Services, DBS) 부문이 단순한 URL오자가 연말 연휴 쇼핑 시즌 기간 동안에 중대한 온라인 사기, 가짜 상품, 사이버 범죄를 유발할 수 있다고 소비자들에게 경고하는 새로운 연구 결과를 오늘 발표했다.
CSC는 세계 10대 온라인 쇼핑 브랜드와 관련된 등록 도메인 오자(오기)를 확인 분석한 결과 등록된 1553 도메인 오자의 70% 이상이 제3자의 소유인 것을 발견했다.
CSC의 새로운 연구에 따르면 제3자가 소유하고 있는 이들 도메인은 연간 5백만명이 방문하는 것으로 나타났다. 또한 이들 도메인의 40%는 소유권과 신원을 가리거나 감추기 위해 도메인 개인정보 보호 서비스를 사용하고 있고,
거의 48%는 피싱 사기(phishing)나 이메일을 가로 채는데 사용할 수 있는 MX(메일) 레코드(record) 환경을 설정한 것으로 드러났다. CSC는 블로그를 통해 브랜드 소유업체와 소비자들에게 웹 자산과 콘텐트에 대한 사기로부터 자신을 보호하는데 필요한 조언을 제공하고 있다.
방문자가 많은 상위 100개 오기 도메인을 깊이 분석한 결과 아래와 같은 방식으로 사용되고 있는 것으로 나타났다.
· 그들 중 38%는 도메인 파킹 서비스를 통해 멀웨어를 확산하는데 사용될 수 있는 광고 관련 콘텐트 및 클릭당 광고료를 지불하는 웹 콘텐트를 암시하고 있다.
· 27%에는 실시간 웹 콘텐트가 없지만 그 중 37%는 MX레코드를 통해 이메일을 주고 받을 수 있게 환경을 설정했다.
· 15%는 연계 위탁 판매사에 관여하고 있는데 이는 브랜드 소유사가 불법 연계 활동의 표적이 되어 수익에 손실을 입을 수 있다는 것을 의미한다.
· 12%는 소비자들을 가짜 상품을 판매하는 불법 소매업자와 연계시키고 브랜드 소유업체에게는 수익 손실을 입힐 수 있게 하는 쇼핑 관련 웹 콘텐트와 연결되어 있다.
· 8%는 악성 웹 콘텐트, 즉 멀웨어와 연결되어 있다.
연말 연휴 쇼핑 시즌 기간에 전자 상거래 업체들의 도메인이 1시간만 정지되어도 수익에서 50만달러 이상의 손실을 입을 수 있다.* 그럼에도 불구하고 많은 글로벌 전자 상거래 및 쇼핑 회사들은 이러한 일이 일어나지 않도록 방지할 수 있는 기본적 도메인 보안 조치를 아직 취하지 않고 있다.
예를 들면 상위 500대 글로벌 전자 상거래 및 쇼핑 도메인의 16%만이 분산형 서비스 거부(DDoS) 공격으로부터 온라인 자산의 보안을 보호할 수 있게 하는 도메인 이름 시스템(DNS)을 호스트하는 잉여 시스템을 활용하고 있다.
또 이들 도메인의 18%만이 소비자들을 대체 웹사이트로 돌릴 수 있게 하는 DNS탈취 공격을 방지하는 등록 잠금장치를 사용하고 있다. 또한 소매업체의 40%는 엔터프라이즈 급 도메인 등록대행사를 사용하지 않고 있다. 연구 대상 도메인의 40%가 아직도 일반적으로 첨단 도메인 보안 기능을 제공하지 않는 소매 등록 대행사에 의존하고 있는 사실이 이러한 상황을 부분적으로 설명해 주고 있다.
이합 슈라임(Ihab Shraim) CSC 최고기술책임자(CTO)는 “코로나19의 글로벌 팬데믹이 지속되는 가운데 2020년 연말 연휴 시즌이 다가옴에 따라 소비자와 주요 브랜드들이 온라인 쇼핑을 수용하고 있다. 이러한 상황에서 우리는 브랜드와 소비자들이 올해 증가하고 있는 온라인 사기, 가짜 상품, 수익 누출 및 기타 많은 사이버 범죄 활동과 관련된 다양한 위협의 위험성에 대처하도록 주의를 환기하고자 한다”며
“미국 대선에서 우편 투표 수가 입증했듯이 소비자들은 대인 상호작용의 안전한 대안을 모색하고 있으며, 브랜드들은 디지털 채널을 제공할 뿐 아니라 온라인 위협 매개체로부터 보안을 확보하는 것이 중요하다”고 말했다.
대니얼 엘리엇(Daniel Eliot) 미국 전국사이버보안엽합(National Cyber Security Alliance, NCSA) 교육 및 전략 이니셔티브 담당 이사는 “CSC 같은 회사가 기업체와 온라인 브랜드들로 하여금 온라인 사기와 사이버 범죄로부터 자신의 브랜드 명성뿐만 아니라
소비자들을 보호하는데 필요한 보안 프로토콜을 갖추도록 주창하여 기쁘다”며 “NCSA의 임무는 소비자와 기업체들에게 이러한 발생 가능한 위험성과 권고된 사이버 보안 모범 사례를 사용하는 것이 중요하다는 점을 교육하는데 있다. 또 CSC의 연구 결과는 소비자들의 주의를 환기하고 이러한 사이버 공격과 사기 도메인의 확산 위험성을 보여주는 중요한 부분”이라고 말했다.
CSC는 기업 도메인 이름, 도메인 이름 시스템, 디지털 인증 관리, 디지털 브랜드 및 사기 방지 분야에서 포브즈 글로벌 2000(Forbes Global 2000) 및 100대 최고 글로벌 브랜드(100 Best Global Brands®)에 선정된 신뢰 받는 기업이다.
전 세계 기업체들이 보안 체제를 갖추는데 크게 투자함에 따라 CSC는 기업체들이 알려진 보안 맹점을 파악하고 디지털 자산의 보안을 유지하도록 도울 수 있다. 기업체들은 CSC 고유의 솔루션을 활용해 자신의 온라인 자산에 대한 사이버 위협으로부터 보호하여 엄청난 수익 손실과 브랜드 명성 손상이나 일반적데이터보호규정(General Data Protection Regulation, GDPR) 같은 정책에 따른 많은 금액의 벌금을 피할 수 있다.
또 디지털 자산 보호에 대한 전체론적 접근법과 피싱을 퇴치하기 위한 사기 방지 서비스를 통해 오라인 브랜드 추적 관찰과 법규 준수 활동을 결합한 온라인 브랜드 보호 기능을 제공하고 있다. 1899년부터 미국 델라웨어주 윌밍턴에 본사가 있는 CSC는 미국, 캐나다, 유럽, 아시아 태평양 지역 여러 곳에 사무소를 두고 있다. CSC는 고객이 어디에 있던지 서비스를 제공하는 글로벌 기업으로서 회사가 운영하는 모든 사업 분야 전문가들을 고용해 그러한 목적을 달성하고 있다. 웹사이트(cscdbs.com) 참조.
원문 보기: https://www.businesswire.com/news/home/20201117005233/en/
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]
언론연락처:CSC W2 커뮤니케이션즈(W2 Communications) 크리스틴 블레이크(Christine Blake) +1 703-877-8114 이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.