[정보통신신문=박광하기자]
인터넷 주소관리기구(ICANN, Internet Corporation for Assigned Names and Numbers organization)는 코로나19 팬데믹이나 러시아-우크라이나 전쟁과 관련된 것처럼 위장, 악의적인 목적으로 사용된 것으로 보이는 도메인 이름을 식별하는 증거 기반 접근 방식을 개발했다고 최근 밝혔다.
코로나19나 전쟁 같은 전 세계적 위기 상황에서 멀웨어(악성 프로그램), 피싱 등 악의적인 온라인 활동이 증가하고 있다.
악의적인 공격자는 민감한 정보를 수집하거나 개인 컴퓨터 시스템에 액세스하기 위해 사용자의 동의 없이 기기에 멀웨어를 설치하기 위한 새로운 방법을 모색한다.
또한 사용자를 기만해 민감한 개인, 기업 또는 금융 정보를 탈취하는데, 이를 피싱이라고 한다.
도메인 이름 보안 위협 정보 수집·보고 툴인 'DNSTICR'는 도메인 이름의 잠재적인 악의적 활동과 배경 정보를 검색해 도메인 이름 등록 서비스를 제공하는 등록기관에 이를 보고하는 혁신적이고 강력하며 언어적으로 포괄적인 도구다.
인터넷 사용자를 보호하기 위해 도메인 이름 시스템(DNS) 보안 위협과 싸우고 있는 ICANN에게 DNSTICR은 또 하나의 방어막을 제공하는 역할을 한다.
코로나 팬데믹이 시작된 이래, ICANN은 579개의 개별 용어를 분석해 43만8819개의 도메인 이름을 조사했다.
그 결과, 2만3452개의 도메인 이름이 잠재적으로 활성화되고 악의적인 것으로 나타났다.
ICANN이 이러한 도메인 이름 분석 결과와 피싱 공격에 대해 관할 등록기관에 보고하면, 등록기관은 보안 위협을 제거하기 위한 최선의 조치를 결정하는 데 필요한 모든 증거를 확보하게 된다.
ICANN의 최고 기술 책임자인 존 크레인(John Crain)은 "ICANN은 특히 범죄자가 별 의심 없이 무심코 접속하는 인터넷 사용자를 대상으로 도메인 이름 시스템을 악용하려고 하는 경우, 이러한 위협을 완화하기 위한 공동의 노력에 최선을 다하고 있다"고 말했다.
ICANN은 검증 가능한 데이터, 편향되지 않은 연구 및 전문 지식을 제공해 인터넷의 기술 운영에 대한 사실 기반 토론을 촉진하고자 하며, DNS 보안 위협에 대한 ICANN의 대응은 이러한 노력의 한 예이다.
ICANN은 공공 및 민간 행위자의 광범위한 참여를 촉진해 인터넷을 보다 안전하고 상호 운용 가능한 공간으로 만들기 위해 많은 노력을 기울이고 있는데, DNSTICR 이니셔티브는 이러한 노력의 일부로서 ICANN의 목적 및 사명에 부합한다.
ICANN의 DNS 보안 위협 완화 프로그램은 최근 4년간의 데이터를 기초로 해 DNS 악용 동향에 대한 보고서인 '지난 4년간의 회고: DNS 악용 동향에 대한 간략한 검토'를 발간하기도 했다.
DNSTICR에 대한 자세한 정보는 DNSTICR 전용 웹사이트에서 확인할 수 있다.
