CSC의 2024년 도메인 보안 보고서, 눈에 띄는 사이버 공격의 증가 불구하고 의료 도메인 보안 감소 발견

포브스 글로벌 2000 브랜드와 유사한 등록된 웹 도메인의 80%가 해당 브랜드에 속하지 않아

2024-11-01 09:50 출처: CSC

윌밍턴, 델라웨어--(뉴스와이어)--엔터프라이즈급 도메인 등록 기관이자 도메인 및 도메인 이름 시스템(DNS) 위협 완화 분야의 세계적인 리더인 CSC가 포브스 글로벌 2000(Forbes Global 2000) 26개 산업 순위에서 의료 장비 및 서비스가 7계단 하락해 이전에 보유했던 상위 5개 산업 순위에서 탈락한 것을 발견한 5번째 연례 도메인 보안 보고서(Domain Security Report)를 발표했다. 순위가 2023년 5위에서 2024년 12위로 하락한 것은 올해 병원과 의료 시스템에 대한 사이버 공격이 눈에 띄게 증가한 것과 극명한 대조를 이룬다.

CSC의 2024 도메인 보안 보고서는 레지스트리 잠금, CAA 기록, DNS 중복성, 등록 기관 유형, DNSSEC, SPF, DKIM 및 DMARC와 같은 주요 도메인 보안 기능의 채택을 기반으로 실적이 가장 우수한 산업과 가장 낮은 성과를 내는 산업을 분석한다. 실적이 가장 높은 상위 5개 업종은 비즈니스 서비스 및 용품, IT 소프트웨어 및 서비스, 미디어, 소매, 호텔, 기술 하드웨어 및 장비였다. 실적이 가장 저조한 산업은 건설, 식품·음료·담배, 식품 시장, 재료, 오일 및 가스 운영이었다.

CSC의 디지털 브랜드 서비스 사장인 짐 스톨츠퍼스(Jim Stoltzfus)는 “랜섬웨어, 피싱, 데이터 침해와 같이 많은 광범위한 사이버 공격은 사기로 등록되거나 악용된 합법적인 도메인을 통해 도메인 수준에서 발생할 수 있다”라며 “올해 의료 시스템 및 기타 중요 인프라에 대한 악의적인 공격이 심각하게 증가한 것은 모든 산업이 도메인 활동 및 등록을 주의 깊게 모니터링하고, 악의적으로 등록됐지만 사이버 공격이 시작될 때까지 사용되지 않을 수 있는 휴면 도메인에 훨씬 더 많은 주의를 기울여야 한다는 분명한 신호이다”라고 말했다.

CSC 연구의 추가적인 핵심 통찰은 다음과 같다.

· 글로벌 2000(Global 2000) 브랜드와 유사한 등록된 웹 도메인의 80%가 해당 브랜드에 속하지 않는다. CSC는 글로벌 2000 브랜드 소유자가 아닌 제3자가 소유한 동형글자(유사 모조) 도메인의 80% 중 42%가 2023년의 40%와 비교해 MX 기록(이메일 교환 기록)을 보유하고 있는 것을 발견했다. MX 기록은 피싱 이메일을 보내거나 이메일을 가로채는 데 사용될 수 있다.

· 레지스트리 잠금 사용은 2020년 이후 7% 포인트 증가했지만 전체 채택률은 24%로 낮다. 레지스트리 잠금은 종단간 도메인 이름 거래 보안을 가능하게 해 인적 오류 및 제3자 위험을 완화한다. 이는 우발적이거나 무단 수정 또는 삭제로부터 도메인 이름을 보호하는 매우 비용 효과적인 수단이다.

· 세계 최대 규모의 상장 기업 중 107개의 도메인 보안 점수가 0이다. 포브스 글로벌 2000대 기업 중 5%는 권장되는 도메인 보안 조치를 채택하지 않으므로 가장 높은 수준의 위험을 가지고 있다. 주요 도메인 보안 조치의 채택에 대한 CSC의 분석에 따르면 보안 점수 영(0)은 어떤 조치도 채택하지 않았음을 나타내므로 그런 기업들은 도메인 보안 위협의 위험이 가장 높은 상태에 버려둔다.

· DMARC의 사용은 2020년 이후 82% 증가했다. 2023년에 안티피싱 워킹그룹(Anti-Phishing Working Group, APWG)은 거의 500만 건의 피싱 공격이 기록됐다고 보고해 2023년을 피싱에 대한 최악의 해로 만들었다. 이러한 공격의 증가는 회사의 이메일 도메인이 스푸핑 및 피싱 사기에 사용되지 않도록 보호하도록 설계된 이메일 검증 시스템인 DMARC의 채택을 늘리는 데 도움이 됐다.

CSC의 2024 도메인 보안 보고서는 사이버 범죄자들이 2024년 파리 올림픽을 전 세계적으로 어떻게 활용했는지 분석함으로써 느슨한 도메인 보안이 브랜드와 소비자에게 어떤 영향을 미칠 수 있는지 보여준다. CSC는 올림픽 개막과 종료에 맞춰 올림픽 및 파리 관련 가짜 도메인 이름 등록이 급증하는 것을 관찰했으며, 이러한 등록은 위조품, 가짜 티켓, 사기성 스트리밍 사이트 및 피싱 공격을 홍보하는 데 사용됐다. 올해 올림픽을 표적으로 삼은 것은 사이버 범죄자들이 신뢰할 수 있는 브랜드를 표적으로 삼아 악성 캠페인을 시작하는 방법의 또 하나의 예시를 제공한다. 이는 유사 도메인 이름, 삭제된 도메인 이름, 재등록된 도메인 또는 새로 등록된 도메인 이름을 포함해 전 세계적으로 도메인 생태계를 모니터링을 디지털 위협을 완화하기 위한 모든 기업 보안 태세 및 온라인 브랜드 전략의 우선적인 일로 만든다.

전 세계 도메인과 브랜드를 보호하기 위한 CSC의 사전 예방적이고 방어적인 보안 접근 방식에 대해 자세히 알아보려면 2024 도메인 보안 보고서 전문을 다운로드하면 된다.

CSC 소개

CSC는 엔터프라이즈 도메인 네임, DNS(도메인 네임 시스템), 디지털 인증서 관리, 디지털 브랜드 및 사기 방지 부문에서 포브스 글로벌 2000(Forbes Global 2000) 및 100개의 베스트 글로벌 브랜드(100 Best Global Brand)(인터브랜드®(Interbrand®))가 선택한 신뢰할 수 있는 보안 및 위협 인텔리전스 제공업체다. 글로벌 기업이 보안 태세에 상당한 투자를 함에 따라 CSC는 알려진 사이버 보안 감독을 이해하고 온라인 디지털 자산과 브랜드를 보호하는 데 도움이 될 수 있다. CSC의 독점 기술을 활용함으로써 기업들은 보안 태세를 강화해 온라인 자산과 브랜드 평판을 대상으로 하는 사이버 위협 벡터로부터 보호할 수 있으며, 이는 기업들이 일반데이터보호규정(General Data Protection Regulation, GDPR)과 같은 정책으로 인해 치명적인 매출 손실과 상당한 금전적 처벌을 피할 수 있게 도움을 준다. 또한 CSC는 피싱을 방지하기 위한 사기 방지 서비스와 함께 디지털 자산 보호에 대한 총체적인 접근 방식을 취해 온라인 브랜드 모니터링과 집행 활동을 결합한 온라인 브랜드 보호를 제공한다. 1899년부터 미국 델라웨어주 윌밍턴에 본사를 둔 CSC는 미국, 캐나다, 유럽 및 아시아-태평양 지역에 지사를 두고 있다. CSC는 고객이 어디에 있든 비즈니스를 수행할 수 있는 글로벌 기업이며, 서비스를 제공하는 모든 비즈니스에 전문가를 고용함으로써 이를 달성한다. 웹사이트: cscdbs.com

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공