구글이 만든 새 최상위 도메인 이름, 보안 업계 비판의 소리 점점 커져

요약	- 구글이 5월 초 두 개의 최상위 도메인 이름(.zip과 .mov)을 추가 - 보안 전문가들은 해당 최상위 도메인을 이용해 피싱 공격을 할 경우 보다 강력한 공격이 가능해질 것이라 예상
내용	- 보안 전문가 바비 로치(Bobby Rauch)는 .zip으로 끝나는 두 개의 URL A, B제시 > zip 파일을 다운로드하는 URL과, 다른 사이트로 리다이렉트 시키는 URL로 혼동 발생 - 우려 의견 ① 보안 업체 도메인툴즈(DomainTools) > 파일 확장자와 똑같은 도메인이 두 개나 생겼다는 건, 피싱 공격자들에게 강력한 무기를 쥐어주었다는 것과 동일 > 특정 파일을 찾아 다운로드 받으려는 사용자들을 속이기에 딱 좋은 장치 ② 보안 업체 트렌드마이크로(Trend Micro) > .zip과 .mov를 활용한 피싱 공격이 훨씬 정교하고 강력해질 것 > 예시로, 정보 탈취형 멀웨어인 바이다(Vidar)의 경우 Zoom.zip 파일 속에 숨겨져서 유포 - 중립 의견 ① 보안 업체 노비포(KnowBe4) > 두 개의 도메인으로 인해 피싱 공격이 의미 있는 수준으로 강력해질 것인지는 아직 아무도 확신할 수 없음 > 파일 확장자와 똑같은 이름의 도메인을 가졌을 때의 나쁜 점이 더 많아 보이는 건 사실 - 구글  > 도메인 이름이 파일 이름 등과 겹치며 혼란을 야기했던 사례가 이전에도 있었으며, 이미 안전 장치가 마련되어 있음 > .zip과 .mov가 피싱 공격에 활용되는 게 두렵다면 그러한 안전 장치를 사용하면 될 것
기타	- 바이러스토탈(VirusTotal)의 경우 이미 이 도메인 이름 때문에 오류가 발생하기 시작 > 새로운 도메인이 등장함으로써 엔진이 악성 여부를 탐지하는 데에 오류를 보임 - 아직까지 이를 이용한 피싱 공격이 급증하는 것으로 보이지는 않으며, 아직 공격자들이 연구 중에 있는 것으로 보임 - 관련된 피싱 사례를 차단하려는 기술 개발 및 도입이 시작될것 > 브라우저에 장착된 차단 기술만을 의존해서는 공격을 완전히 막을 수는 없음 > 사용자 편에서의 인지 제고와 보안 교육은 여전히 중요한 방어 도구임 - 당분간 .zip과 .mov 도메인을 아예 활용하지 않는다는 정책을 만들어 방화벽 등에 적용시켜 놓는 것이 좋을 것 > 뚜렷한 방어 대책이 나올 때까지 해당 도메인들은 아예 없는 것처럼 여기고 환경을 만들어가는 것이 안전할 것

 

보안뉴스 

구글이 만든 새 최상위 도메인 이름, 보안 업계 비판의 소리 점점 커져

Security risks of the .zip and .mov domains

The Dangers of Google’s .zip TLD

File Archiver In The Browser | mr.d0x