비즈니스, 법률, 세무, 도메인 보안 분야의 세계 선두주자인 CSC가 산하 디지털 브랜드 서비스(Digital Brand Services, 약칭 DBS) 부서가 수행한 최신 조사 결과를 8일 발표했다.

유명 선거 관련 웹사이트의 위험 영역을 보여주는 연구다. 조사 결과 조 바이든(Joe Biden)과 도널드 트럼프(Donald Trump)의 대선 캠페인과 밀접히 연결된 웹사이트 웹 도메인에 기본 도메인 보안 프로토콜이 없는 것으로 분석됐다. 또한 e메일 주소나 이름을 위장하는 도메인 스푸핑(Domain Spooping)과 같은 허위정보 유포 활동과 도메인명 및 DNS(Domain name system) 하이재킹, 피싱을 포함한 위협의 표적이 되고 있는 것으로 나타났다.

CSC는 최근 발표된 ‘포브스 글로벌 2000 리서치(Forbes Global 2000 research)’에 이어 유권자가 정보 검색과 기부에 이용하는 웹 속성 조작과 관련된 주요 위험을 주목하고 있다.

연구 결과 이러한 웹의 90% 이상이 도메인 및 DNS 하이재킹을 방지하는 레지스트리 잠금을 사용하지 않고 있다. 도메인 및 DNS 하이재킹은 피싱 공격, 네트워크 침해, 이메일 침해로 이어질 수 있다.

마크 칼란드라(Mark Calandra) CSC DBS 전무는 “이전의 연구에서 언급한 것처럼 도메인이 기업의 위험 요소로 부상하고 있으며 사이버 보안에서 계속 간과되는 영역이라는 사실이 지속적으로 드러나고 있다”고 밝혔다. 그는 “미국 대선 과정의 민감성과 중요성으로 인해 도메인 보안은 외국의 간섭, 사기, 잘못된 정보 유포의 주요 취약점으로 남아 있다”고 지적했다. 그는 “도메인 환경을 가장 명확히 파악하고 있는 CSC는 유권자 신뢰의 신성성을 옹호하며 두 대통령 후보와 선거 생태계의 다른 웹사이트에 대해 도메인 보안을 웹사이트의 우선순위로 두고 확실한 보안과 신뢰를 구축할 것을 장려하고 있다.”고 강조했다.

매튜 스티스(Matthew Stith) 스팸하우스(Spamhaus) 산업 협력 담당자는 “인식만으로는 충분치 않은 시점이 됐다”며 “등록기관 및 호스팅 회사를 포함해 도메인 등록을 담당하는 기관은 모범 사례에 발맞춰 실행 가능한 계획을 세워 놓아야 한다”고 강조했다. 그는 “또한 더 넓은 인터넷 커뮤니티를 위해 업계 관계자끼리 경험을 공유해야 한다”며 “이러한 노력 없이는 사용자가 지속적인 조작 및 사기에 노출될 것”이라고 우려했다.

2020년 4월 도메인명이 코로나19 관련 사기 범죄의 중심이 되자 상원의원 메이지 K 히로노(Mazie K. Hirono, 하와이주 민주당), 코리 부커(Cory Booker, 뉴저지주 민주당), 매기 하산(Maggie Hassan, 뉴햄프셔주 민주당)은 도메인명 등록기관과 호스팅 사이트가 신용사기 및 잘못된 정보에 맞서야 한다고 촉구했다.

CSC 리서치에 따르면 최고의 선거 관련 웹사이트에서도 도메인 보안과 도메인 스푸핑 방지가 여전히 간과되고 있다. 조사 결과 선과 관련 도메인의 75%가 고급 보안 프로토콜을 제공하지 않는 소매등급 도메인 등록기관을 이용하고 있다.

이 연구는 또한 조바이든닷컴(joebiden.com)과 도널드제이트럼프닷컴(donaldjtrump.com)과 연관된 오타 도메인의 60%가 여전히 등록이 가능한 것으로 조사돼 향후 위협 가능성이 상존하고 있다고 분석했다. 또한 대통령 후보 오타 도메인의 3분의 1 이상이 제3자와 연결돼 있다. 그 중 3분의 1은 거의 70%가 다음과 같이 분석됐다.

· 기부자를 피싱 사이트로 유인하는 데 사용할 수 있는 이메일을 송수신할 수 있도록 설정된다.                                                                                                        · 11월 대선이 있는 2020년 등록됐다.                                                                  · 프록시 또는 개인정보 보호 서비스 뒤에 소유자의 신원을 위장한다.

사이버 범죄자가 이러한 웹사이트 상의 활동을 전복해 잘못된 정보를 유포하거나 웹 방문자를 대상으로 사기를 저지를 경우 랜섬웨어의 위협이 있을 수도 있다.

사이먼 차사르(Simon Chassar) NTT(NTT Ltd.) 보안 부서 최고판매책임자는 “NTT의 9월 월별 위협 보고서에 따르면 랜섬웨어가 미국 선거 인프라에 상당한 위협요소”라며 “DNS, 도메인, 이메일이 악의적 콘텐츠를 배포할 잠재적 도구가 될 수 있는 만큼 NTT 보안 사업부는 이 부문에 집중해 설계 시 보안을 보장하도록 제안하고 있다”고 설명했다.

연구 결과에 대한 자세한 내용은 CSC 블로그에 게시된 게시물(도메인 보안 미비로 인해 미국 선거 관련 웹사이트가 사기 및 잘못된 정보를 초래할 수 있다(U.S. Election-Related Web Properties Prone to Fraud and Misinformation Due to Lack of Domain Security)에서 확인할 수 있다.

주: CSC는 시밀러웹닷컴(SimilarWeb.com)을 이용해 2020년 8월 1일부터 30일까지 데이터를 집계했다.