타이포스쿼팅 - 의미와 정의
타이포스쿼팅(Typosquatting)은 검색 엔진을 사용하지 않고 웹 브라우저에 URL을 잘못 입력하는 인터넷 사용자를 노리는 소셜 엔지니어링 공격의 유형입니다. 대개는 합법적인 웹사이트 주소를 입력할 때 잘 틀리는 URL로 사용자를 유인하여 악성 웹사이트를 방문하게 합니다. 사용자는 이러한 가짜 사이트에 속아서 중요 정보를 입력할 수 있습니다. 이러한 공격자와 사이트에 속은 기업은 평판에 큰 타격을 입을 수 있습니다.
타이포스쿼팅의 '타이포(typo)'는 사람들이 키보드로 입력할 때 일어나는 작은 실수를 말합니다. 타이포스쿼팅은 URL 하이재킹, 도메인 모방, 스팅 사이트, 가짜 URL이라고도 합니다.
타이포스쿼팅이란?
타이포스쿼팅은 해커가 잘 알려진 웹사이트 이름에서 고의로 철자가 틀린 도메인을 등록하는 사이버 범죄 형태입니다. 의심하지 않는 방문자를 다른 웹사이트로 유인하기 위해 이런 수법을 구사하는데, 대개는 악의적인 목적이 있습니다. 방문자는 다음 두 가지 경로 중 하나를 통해 이러한 대체 웹사이트로 연결됩니다.
- 웹 브라우저에 인기 있는 웹사이트의 이름을 실수로 잘못 입력합니다(예: google.com 대신 gooogle.com).
- 더 광범위한 피싱 공격에 의해 유인됩니다.
해커는 사용자가 신용 카드나 은행 정보와 같은 개인정보를 내놓기를 바라면서 실제 사이트의 모양과 느낌을 흉내내곤 합니다. 혹은 광고 또는 음란물 콘텐츠가 포함된 최적화된 랜딩 페이지로 연결되기도 하는데, 여기서 사이트 소유자가 막대한 수익을 거둘 수 있습니다.
타이포스쿼팅은 사용자뿐만 아니라 비즈니스 소유자에게도 문제가 됩니다. 방문자가 유인될 때마다 잠재 고객을 잃기 때문입니다. 따라서 기업과 기관에서는 웹사이트 위조 위험을 경계하고 적절한 조치를 해야 합니다.
타이포스쿼팅은 어떻게 작동하나요?
타이포스쿼팅 공격은 사이버 범죄자가 인기 있는 웹사이트 이름에서 철자가 틀린 도메인 이름을 구매하여 등록하는 것으로 시작됩니다. 복수의 URL을 구매하는 경우도 있습니다.이를테면 사이버 범죄자는 example.com 대신 examplle.com 또는 example.com을 구매합니다.
실제 사용자들이 타이포스쿼팅 도메인을 방문하기 시작하면 이곳은 위험해집니다. 이들이 실수로 URL을 입력했을 수 있습니다. 혹은 피싱 사기로 유인되었을 수도 있습니다. 대개는 타이포스쿼팅 웹사이트의 링크가 포함된 이메일이 이용됩니다.
종종 가짜 사이트는 실제 조직의 로고와 디자인을 사용하여 실제 버전과 흡사하도록 만들어집니다. 가짜 웹사이트를 방문하고 있다는 사실을 모르는 사용자는 속아서 사용자 이름과 암호, 은행 또는 신용 카드 정보 등 중요 정보를 입력할 수 있습니다. 해커가 이 정보를 활용합니다. 피해자가 여러 사이트에서 동일한 사용자 아이디와 암호를 사용하는 경우 다른 온라인 계정도 위험에 처하게 됩니다.
대체로 타이포스쿼팅은 다음과 같이 혼동이나 사람의 단순한 실수에 의존합니다.
오타:
검색 정보를 입력할 때 가장 많이 저지르는 실수이며, 바쁜 일상에서 흔히 일어납니다. 평소 급하고 부정확하게 입력하거나 자동 수정 기능에 크게 의존하는 이들은 특히 이러한 도메인 유형의 피해자가 되기 쉽습니다(예: google.com 대신 gogle.com 입력).
맞춤법 오류:
사용자가 잘못 입력하진 않았으나 브랜드 이름의 정확한 철자를 모를 때가 있는데, 스쿼터들은 이 사실을 잘 알고 있습니다. 그래서 사이트 이름에서 철자가 틀린 버전도 다른 곳에서 선점하기 전에 등록하는 기업이 많습니다. 그러면 철자가 틀린 버전을 입력하더라도 실제 홈페이지로 리디렉션됩니다.
대체 철자법:
일반적인 제품 이름이나 서비스의 대체 철자 옵션이 인터넷 방문자에게 혼란을 줄 수 있습니다. 예컨대 "favorite"라는 단어가 영국 영어로는 "favourite"로 표기되는 등 미국 영어와 영국 영어의 차이점이 있습니다. 다른 국가에서는 철자가 달라지는 단어가 웹 주소에 포함되면, 사용자가 실수로 브라우저에 잘못된 URL을 입력하게 됩니다.
하이픈으로 연결된 도메인:
도메인 이름에 하이픈을 추가하거나 생략하는 것도 혼선을 빚을 수 있습니다. 예컨대 올바른 URL이 example-onlineshop.com인데, 타이포스쿼터는 example-online-shop.com처럼 하이픈을 추가하여 사용자를 속입니다. 언뜻 보기에 이 사이트가 진짜 사이트 같지만, 실제로는 타이포스쿼터들이 맬웨어나 광고 목적으로 사용하고 있습니다.
잘못된 도메인 엔딩:
국가에 따라 달라지는 도메인 엔딩(.com, .co.uk, .cn 등)과 조직 유형에 따라 달라지는 도메인 엔딩(.com, .org, .web, .shop 등)이 다양하기 때문에 타이포스쿼팅의 범위가 더욱 확대됩니다. 따라서 웹사이트 운영자는 최상위 도메인을 다양하게 등록하여 다른 순열의 이름이 범죄자의 수중에 들어가지 않게 해야 합니다. 타이포스쿼터들은 특히 콜롬비아의 최상위 도메인 .co를 선호하는데, 가장 널리 사용되는 TLD인 .com과 비슷하기 때문입니다.
타이포스쿼팅의 유형
타이포스쿼트 도메인은 특히 다음과 같은 용도로 많이 쓰입니다.
모방:
위에서 설명한 바와 같이 사기 웹사이트가 올바른 사이트를 흉내내고 진짜인 것처럼 위장합니다. 이를테면 유명 은행을 모방하면서 해당 은행의 로고, 색 구성표, 페이지 레이아웃을 그대로 적용합니다. 모방 사이트의 목적은 피싱 사기를 호스팅하여 로그인 인증 정보와 개인 데이터를 수집하는 것입니다.
미끼 상술:
가짜 웹사이트는 진짜 URL에서 구매했을 수도 있는 상품을 판매한다고 주장합니다. 신용 카드 명세서를 보면, 이의를 제기하기 어려운 디지털 구매인 경우가 많습니다. 구매자는 사려던 제품을 받지 못하지만 여전히 결제는 진행됩니다.
관련 검색 결과 목록:
가짜 사이트 소유자는 진짜 사이트로 가야 했던 트래픽을 경쟁업체로 유도하고 클릭당 요금으로 비용을 청구합니다.
트래픽 수익화:
가짜 웹사이트 소유자는 웹페이지 방문자로부터 광고 수익을 창출하기 위해 광고 또는 팝업을 호스팅합니다.
설문조사 및 경품:
이 가짜 사이트는 고객 피드백을 수집하는 것처럼 가장합니다. 실제로는 신원 도용 사기를 위한 정보나 데이터를 충분히 수집하는 것이 목적입니다.
제휴 링크:
가짜 사이트는 트래픽이 제휴 링크를 거쳐 브랜드로 리디렉션되게 합니다. 그리고 브랜드의 합법적인 제휴 프로그램을 통해 모든 구매에 대한 수수료를 받습니다.
맬웨어 설치:
악성 웹사이트는 방문자의 장치에 맬웨어 또는 애드웨어를 설치합니다.
조크 사이트:
이러한 사이트는 사용자가 방문하려고 했던 기존 사이트를 조롱하거나 놀립니다. 대개는 복수가 동기입니다.
사이버스쿼팅과 타이포스쿼팅 비교
타이포스쿼팅과 유사한 사이버 범죄로는 사이버스쿼팅( 도메인 스쿼팅이라고도 함)이 있습니다. 여기서는 다른 웹사이트 및 브랜드와 철자가 비슷한 URL을 구매합니다. 대개 그 목적은 해당 주소에 웹사이트를 구축하는 것이 아니라 실제 웹사이트 및 브랜드 소유자에게 URL을 판매하여 수익을 극대화하는 것입니다.
많은 기업이 고객과 브랜드를 지키기 위해 어쩔 수 없이 사이버 스쿼터로부터 URL을 구매하기로 하고 웃돈까지 지불하곤 합니다. 사이버스쿼터가 대부분 TLD에 도메인을 등록하는 데 드는 비용은 얼마되지 않으므로, 사이버스쿼팅은 수익성 좋은 비즈니스가 될 수 있습니다.
사이버스쿼터는 쉽게 돈을 벌고 싶어 합니다. 타이포스쿼터는 한 걸음 더 나아가 개인의 컴퓨터를 해킹하기 때문에 피해자는 신원 도용 및 보안 침해에 취약해질 수 있습니다.
타이포스쿼팅의 변형 중 하나가 콤보스쿼팅이라고 합니다. 범죄자들은 합법적인 도메인과 약간 다른 도메인을 등록하는데, 이를테면 amazon-onlineshop.com과 같이 단어를 추가하여 사용자가 진짜 아마존 웹사이트라고 착각하게 합니다. 오타는 없고 사용자를 속이기 위해 단어를 추가했을 뿐입니다.
타이포스쿼팅의 예
초창기의, 그리고 가장 유명한 타이포스쿼팅 공격은 Google과 관련 있습니다. 2006년, 타이포스쿼터들은 피싱 사이트로 운영되던 Goggle.com이라는 사이트를 등록했습니다. 수년간 Google 이름의 변형된 버전인 foogle, hoogle, boogle, yoogle(모두 쿼티 키보드의 문자 'g'에 가깝다는 이유로 선택됨)이 등록되었습니다. 이 검색 엔진에서 일부 트래픽을 다른 곳으로 돌리려는 시도였습니다.
마돈나, 패리스 힐튼, 제니퍼 로페즈 등 유명인이 타이포스쿼팅 도메인으로 피해를 입었는데, 이들의 이름을 변형하여 웹사이트를 개설하고 포르노나 광고 또는 제휴 링크를 호스팅하여 순진한 팬을 속였습니다.
2020년 미국 대통령 선거를 앞두고 다양한 악의적 동기를 가진 범죄자들이 여러 후보의 이름으로 타이포스쿼팅 도메인을 설정한 사실이 보도되었습니다.
타이포스쿼팅으로부터 스스로를 지키는 방법
개인은 다음과 같은 방법으로 타이포스쿼팅의 피해자가 될 위험을 최소화할 수 있습니다.
- 예상치 못한 이메일, 문자 메시지, 채팅 메시지 또는 알 수 없는 웹사이트에 있는 링크를 클릭하지 마세요. 소셜 미디어의 링크를 클릭할 때 주의하세요. 의심스럽다면 클릭하지 마세요.
- 출처와 발신자가 확실하지 않은 이메일 첨부 파일은 열지 마세요.
- 링크를 클릭하기 전에 링크 위로 마우스를 가져가면 나타나는 URL을 꼼꼼히 살펴보세요. 링크를 검사할 때는 누락된, 또는 불필요한 문자/단어, 잘못된 철자법, 하이픈, URL 접미사(예: google.com vs google.mailru.co)가 있는지 확인해야 합니다.
- 즐겨찾는 사이트를 북마크에 추가하면 웹 브라우저에 URL을 입력할 필요 없이 바로 방문할 수 있습니다.
- 또는 검색 엔진을 통해 웹사이트를 검색하고 그 결과 페이지에서 URL을 클릭하여 웹사이트로 이동합니다.
- 인기 URL은 음성 인식 소프트웨어를 사용하여 이동합니다.
- 매일 방문하는 사이트의 일부 또는 전부를 브라우저 탭에 열어두세요. 인기 브라우저 대부분은 마지막으로 방문한 지점으로 이동하거나 시작 사이트의 모음을 지정하는 옵션을 제공합니다.
- URL을 직접 입력하기보다는 안전한 검색 도구를 사용하세요.
조직에서는 타이포스쿼팅 공격에 상시 대비하는 것이 가장 좋은 전략입니다.
스쿼터보다 먼저 도메인의 오타 버전 등록
중요하고 분명한 타이포 도메인을 구매하여 실제 웹사이트로 리디렉션하세요. 다른 국가 확장자 및 그 밖에 관련 있는 최상위 도메인, 대체 철자법, 하이픈이 있거나 없는 변형도 등록하세요. 이렇게 철자가 틀린 도메인을 등록하면, 리디렉션을 통해 실제 웹사이트로 쉽게 연결할 수 있습니다.
ICANN의 모니터링 서비스 이용
ICANN은 국제 인터넷 주소 관리 기구(Internet Corporation for Assigned Names and Numbers)입니다. 웹사이트 소유자는 ICANN의 Trademark Clearing House를 통해 다양한 도메인 내에서 웹사이트 이름이 어떻게 쓰이고 있는지 확인할 수 있습니다. 이 서비스는 국내외에 등록된 브랜드에서 이용할 수 있습니다.
신뢰성의 표시로 SQL 인증서 사용
SSL 인증서는 합법적인 웹사이트임을 알리는 데 효과적인 방법입니다. 최종 사용자에게 누구와 연결되는지를 알려주고, 전송 중에 사용자 데이터를 보호합니다. SSL 인증서가 없다면, 대체 웹사이트로 이동했다는 신호일 수 있습니다.
이해관계자에게 알림
누군가 여러분의 조직을 사칭하거나 그럴 낌새가 보인다면 고객, 직원 또는 기타 관계자에게 의심스러운 이메일이나 피싱 웹사이트를 주의하라고 알려주세요.
의심스러운 웹사이트 또는 메일 서버 폐쇄
웹사이트 폐쇄 절차는 관할권에 따라 다르지만, ICANN의 통일 도메인 이름 분쟁 해결 정책(UDRP)을 참조하는 것이 좋습니다. 여기서는 상표권자가 분쟁 있는 사이트를 폐쇄할 목적으로 불만을 제기하는 절차를 간략하게 설명합니다.
미국 및 기타 관할권의 법 제도가 타이포스쿼터로부터 웹사이트를 보호하는 데 도움이 될 수 있지만, 법적 조치는 시간과 에너지 측면에서 비용이 많이 들 수 있습니다. 애초에 사이트가 타이포스쿼팅 공격의 대상이 되지 않도록 예방 조치를 하는 것이 좋습니다. 대부분 사이버 공격과 마찬가지로 타이포스쿼팅 예방의 핵심은 지속적인 경계입니다. 여러분의 웹사이트를 찾는 방문자는 여러분의 이름을 사칭하는 사기 사이트를 찾아내고 막아내기를 기대합니다. 그렇지 않으면 신뢰를 잃을 수 있습니다.
