"가짜에 속았다"…정부도 악성 도메인 탐지 기술 관심↑
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
해커가 기업이나 공공기관을 사칭한 도메인을 제작해 랜섬웨어나 악성코드를 심는 사례가 늘어난 가운데 이를 신속히 탐지할 수 있는 기술 필요성이 높아지고 있다.
악성 도메인 식별 기술을 강화해 탐지율을 높이는 게 목표다.
악성 도메인 탐지 기술이 원활하기 때문이다.
보안업계 관계자는 "제로트러스트 환경은 악성 도메인 탐지 기술을 강화해 주는 윤활유 역할을 한다"며 "도메인 평판 분석부터 DNS 트래픽 분석 등을 직접 시연·소개하면 기업에 도움 될 것"이라고 설명했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=김미정 기자)해커가 기업이나 공공기관을 사칭한 도메인을 제작해 랜섬웨어나 악성코드를 심는 사례가 늘어난 가운데 이를 신속히 탐지할 수 있는 기술 필요성이 높아지고 있다. 가짜 도메인이 실제 도메인과 구분하기 힘들 정도라 웬만한 기술로 즉각적인 탐지가 어려워서다.
1일 업계에 따르면 한국인터넷진흥원(KISA)은 보안 방지를 강화를 위해 '악성 도메인 방지시스템 고도화 솔루션' 입찰 공고를 시작했다. 사업 예산은 약 15억원 정도다
해당 사업은 탐지 대상 신속 확보에 집중했다. 악성 도메인 식별 기술을 강화해 탐지율을 높이는 게 목표다. 향후 피싱을 비롯한 앱 유포, 악성 코드 등 악성 도메인 추가 위협 대응 능력 고도화 작업도 추진한다.
해외에서도 악성 도메인 식별 기술이 절실하다는 입장이다. 프루프포인트 최신 보고서에 따르면, 해커가 파리올림픽 좌석 온라인 예매 사이트 방화벽을 뚫고 사기성 이메일을 예매자들에게 보내 피해를 줬다.
웹사이트 파리24티켓이 가짜 올림픽 티켓 판매한 사실이 드러나 도메인 운영 중단 조치가 내려진 바 있다. 당시 프루프포인트는 파리올림픽 공식 파트너사들이 도메인 사칭을 막기 위한 보안 기술과 정책이 미비하다고 밝혔다.
다만 업계에선 악성 도메인 방지 시스템 등 보안 시스템 구축에 소극적이다. 사례를 직접 겪어보거나 확인하기 전까지 필요성을 크게 느끼지 못해서다. 이에 정부는 기업들을 초대해 보안 기술 구축 사례를 소개하는 자리 마련에 나서기도 했다.
이에 KISA는 '제로트러스트 확산 지원 프로그램 운영 용역' 입찰 공고도 시작했다. 예산 규모는 9천800만원이다. 해당 사업은 제로트러스트 도입 성과를 공유하는 자리다. 제로트러스트 환경에서는 네트워크 내·외부를 모두 신뢰하지 않는다. 이 환경 속에서 모든 데이터와 트래픽을 철저히 검증한다. 악성 도메인 탐지 기술이 원활하기 때문이다.
보안업계 관계자는 "제로트러스트 환경은 악성 도메인 탐지 기술을 강화해 주는 윤활유 역할을 한다"며 "도메인 평판 분석부터 DNS 트래픽 분석 등을 직접 시연·소개하면 기업에 도움 될 것"이라고 설명했다.
김미정 기자(notyetkim@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- "신사업 덕에 날았다"…지니언스, 2Q 영업익 전년比 77% ↑
- "하필 실적발표 날"…마이크로소프트 365 시스템 먹통
- SK쉴더스, 프롭테크 기업과 주거 보안 혁신 나선다
- 엔삼클라우드 손잡은 파이오링크, 클라우드 보안 사업 본격 강화
- '스무돌' 맞이한 지스타 2024…주요 게임사 대표 모였다
- 배달앱 수수료 인하 합의...9.8%→2.0~7.8%
- 설마했는데…삼성전자, '4만전자' 됐다
- 경계 사라진 비즈니스...엔비디아·어도비 등 ‘빅테크 혁신 팁’ 푼다
- 이석우 두나무-마이클 케이시 DAIS 협회장 "블록체인 산업, 외부 의존도 낮춰야"
- 아파트 주차장서 또 벤츠 전기차 화재…이번엔 국내산 배터리