글로벌 도메인 보안 기업 CSC가 '2024 도메인 보안 보고서'를 발표했다. 이 보고서는 레지스트리 잠금, CAA 기록, DNS 중복성, 등록 기관 유형, DNSSEC, SPF, DKIM 및 DMARC와 같은 주요 도메인 보안 기능의 채택을 기반으로 실적이 가장 우수한 산업과 가장 낮은 성과를 내는 산업을 분석했다.

보고서에 따르면 포브스 글로벌 2000의 26개 산업  중 의료 장비 및 서비스 도메인 보안 수준이 지난해 5위에서 올해 12위로 7계단 하락해 올해 병원 및 의료 시스템 사이버 공격 증가와 대비되는 결과를 나타냈다.

실적이 가장 높은 상위 5개 업종은 비즈니스 서비스 및 용품, IT 소프트웨어 및 서비스, 미디어, 소매, 호텔, 기술 하드웨어 및 장비였다. 실적이 가장 저조한 산업은 건설, 식품·음료·담배, 식품 시장, 재료, 오일 및 가스 운영이었다.

개선이 요구되는 기업 보안 의식 및 전략

보고서는 유사 모조 도메인 위험 증가를 시사하고 있다. 글로벌 2000 브랜드와 유사한 웹 도메인의 80%가 해당 브랜드에 속하지 않는다. 이 중 42%가 피싱 이메일을 보내거나 이메일을 가로채는 데 사용될 수 있는 MX 기록(이메일 교환 기록)을 보유하고 있다. 지난해 대비 2% 증가한 수치다.

포브스 글로벌 2000대 기업 중 5%가 도메인 보안 점수가 0으로 나타났다. 이는 권장되는 어떤 보안 조치도 채택하지 않아 도메인 보안 위험이 가장 높은 상태다.

레지스트리 잠금은 도메인 설정 변경 시 등록기관에 별도의 인증 절차가 필요해 도메인 등록 정보가 무단으로 변경되는 것을 방지하는 비용 효과적인 수단이다. 2020년 이후 사용률이 7% 증가했지만 전체 채택률은 24%로 낮다.

DMARC는 기업의 이메일 도메인이 스푸핑 및 피싱 사기에 사용되지 않도록 보호 설계된 이메일 검증 시스템이다. 지난해 안티피싱 워킹그룹(APWG)은 약 500만 건의 피싱 공격이 기록됐다고 보고해 2020년 이후 DMARC 채택률이 82% 증가했다.

이 보고서는 사이버 범죄자들의 2024년 파리 올림픽 악용 실태를 분석해 느슨한 도메인 보안이 브랜드 및 소비자에게 미치는 영향을 보여준다. 올림픽 개막과 종료에 맞춰 올림픽 및 파리 관련 가짜 도메인 이름 등록이 급증했고 위조품, 가짜 티켓, 사기성 스트리밍 사이트 및 피싱 공격 홍보 등 악성 캠페인에 사용됐다. 유사 도메인, 삭제된 도메인, 재등록된 도메인 및 신규 등록된 도메인 이름 등의 모니터링으로 디지털 위협을 낮추는 기업 보안 중요성이 높아졌다.

CSC 디지털 브랜드 서비스 사장 짐 스톨츠퍼스(Jim Stoltzfus)는 “랜섬웨어, 피싱, 데이터 침해 등 광범위한 사이버 공격은 사기로 등록되거나 악용된 합법적인 도메인으로 발생할 수 있다.”라며 “올해 의료 시스템 및 기타 중요 인프라에 대한 악의적인 공격이 심각하게 증가한 것은 모든 산업이 도메인 활동 및 등록을 주의 깊게 모니터링하고, 악의적으로 등록됐지만 사이버 공격이 시작될 때까지 사용되지 않을 수 있는 휴면 도메인에 훨씬 더 많은 주의를 기울여야 한다는 분명한 신호다.”라고 말했다.