▲ CSC가 발표한 ‘소비자를 위한 4가지 쇼핑 팁’.(사진제공=CSC)     © 한국건축신문

비즈니스, 법률, 세무, 도메인 보안 분야의 세계 선도기업인 CSC의 디지털 브랜드 서비스(Digital Brand Services : DBS) 부문이 ‘단순한 URL 오자’가 연말 연휴 쇼핑 시즌 기간 동안에 중대한 온라인 사기, 가짜 상품, 사이버 범죄를 유발할 수 있다고 소비자들에게 경고하는 새로운 연구 결과를 11월 17일 발표했다.

CSC는 세계 10대 온라인 쇼핑 브랜드와 관련된 등록 도메인 오자를 확인, 분석한 결과 등록된 1553 도메인 오자의 70% 이상이 제3자의 소유인 것을 발견했다.

CSC의 새로운 연구에 따르면 제3자가 소유하고 있는 이들 도메인은 연간 500만명이 방문하는 것으로 나타났다.

또한 이들 도메인의 40%는 소유권과 신원을 가리거나 감추기 위해 도메인 개인정보 보호 서비스를 사용하고 있고, 거의 48%는 피싱 사기(phishing)나 이메일을 가로 채는데 사용할 수 있는 MX(메일) 레코드(record) 환경을 설정한 것으로 드러났다.

CSC는 블로그를 통해 브랜드 소유업체와 소비자들에게 웹 자산과 콘텐트에 대한 사기로부터 자신을 보호하는데 필요한 조언을 제공하고 있다.

◆‘유사 도메인’ 보유자들의 특징
방문자가 많은 상위 100개 오기 도메인을 깊이 분석한 결과 아래와 같은 방식으로 사용되고 있는 것으로 나타났다.

▲‘유사 도메인’ 보유자 가운데 38%는 도메인 파킹 서비스를 통해 멀웨어를 확산하는데 사용될 수 있는 광고 관련 콘텐트 및 클릭당 광고료를 지불하는 웹 콘텐트를 암시하고 있다.

▲27%에는 실시간 웹 콘텐트가 없지만 그 중 37%는 MX레코드를 통해 이메일을 주고받을 수 있게 환경을 설정했다.

▲15%는 연계 위탁 판매사에 관여하고 있는데, 이는 브랜드 소유사가 불법 연계 활동의 표적이 되어 수익에 손실을 입을 수 있다는 것을 의미한다.

▲12%는 소비자들을 가짜 상품을 판매하는 불법 소매업자와 연계시키고 브랜드 소유업체에게는 수익 손실을 입힐 수 있게 하는 쇼핑 관련 웹 콘텐트와 연결되어 있다.

▲8%는 악성 웹 콘텐트, 즉 멀웨어와 연결되어 있다.

연말 연휴 쇼핑 시즌 기간에 전자 상거래 업체들의 도메인이 1시간만 정지되어도 수익에서 50만 달러 이상의 손실을 입을 수 있다. 그럼에도 불구하고 많은 글로벌 전자 상거래 및 쇼핑 회사들은 이러한 일이 일어나지 않도록 방지할 수 있는 기본적 도메인 보안 조치를 아직까지 취하지 않고 있다.

예를 들면 상위 500대 글로벌 전자 상거래 및 쇼핑 도메인의 16%만이 분산형 서비스 거부(DDoS) 공격으로부터 온라인 자산의 보안을 보호할 수 있게 하는 도메인 이름 시스템(DNS)을 호스트하는 잉여 시스템을 활용하고 있다.

또 이들 도메인의 18%만이 소비자들을 대체 웹사이트로 돌릴 수 있게 하는 DNS탈취 공격을 방지하는 등록 잠금장치를 사용하고 있다.

또한 소매업체의 40%는 엔터프라이즈급 도메인 등록대행사를 사용하지 않고 있다. 연구 대상 도메인의 40%가 아직도 일반적으로 첨단 도메인 보안 기능을 제공하지 않는 소매 등록 대행사에 의존하고 있는 사실이 이러한 상황을 부분적으로 설명해 주고 있다.

◆‘온라인 쇼핑’ 이용하는 소비자 피해가 늘어날 것으로 전망
이합 슈라임(Ihab Shraim) CSC 최고기술책임자(CTO)는 “코로나19의 글로벌 팬데믹이 지속되는 가운데 2020년 연말 연휴 시즌이 다가옴에 따라 소비자와 주요 브랜드들이 온라인 쇼핑을 이용하고 있다.

이러한 상황에서 우리는 브랜드와 소비자들이 올해 증가하고 있는 온라인 사기, 가짜 상품, 수익 누출 및 기타 많은 사이버 범죄 활동과 관련된 다양한 위협의 위험성에 대처하도록 주의를 환기하고자 한다”고 말했다.

그는 또  “미국 대선에서 우편 투표수가 입증했듯이 소비자들은 대인 상호작용의 안전한 대안을 모색하고 있으며, 브랜드들은 디지털 채널을 제공할 뿐 아니라 온라인 위협 매개체로부터 보안을 확보하는 것이 중요하다”고 말했다.

대니얼 엘리엇(Daniel Eliot) 미국 전국사이버보안엽합(National Cyber Security Alliance, NCSA) 교육 및 전략 이니셔티브 담당 이사는 “CSC 같은 회사가 기업체와 온라인 브랜드들로 하여금 온라인 사기와 사이버 범죄로부터 자신의 브랜드 명성뿐만 아니라 소비자들을 보호하는데 필요한 보안 프로토콜을 갖추도록 주창하여 기쁘다”며 “NCSA의 임무는 소비자와 기업체들에게 이러한 발생 가능한 위험성과 권고된 사이버 보안 모범 사례를 사용하는 것이 중요하다는 점을 교육하는데 있다. 또 CSC의 연구 결과는 소비자들의 주의를 환기하고 이러한 사이버 공격과 사기 도메인의 확산 위험성을 보여주는 중요한 부분”이라고 말했다.
/이민우 기자