¿£ÅÍÇÁ¶óÀÌÁî µî±Þ µµ¸ÞÀÎ µî·Ï±â°ü °â µµ¸ÞÀÎ ¹× µµ¸ÞÀÎ À̸§ ½Ã½ºÅÛ(DNS) À§Çù ¿ÏÈ ºÐ¾ßÀÇ ¼¼°èÀû ¸®´õÀÎ CSC´Â ¿À´Ã 2023³â µµ¸ÞÀÎ º¸¾È º¸°í¼(2023 Domain Security Report)¸¦ ¹ßÇ¥Çß´Ù. ÀÌ º¸°í¼¿¡ µû¸£¸é Æ÷ºê½º ±Û·Î¹ú 2000(Forbes Global 2000) ±â¾÷ Áß 43%°¡ ÀÚ»ç ºê·£µåÀÇ ÀΰøÁö´É(.AI) µµ¸ÞÀÎ À̸§¿¡ ´ëÇÑ ÅëÁ¦±ÇÀÌ ¾ø°í, Á¦3ÀÚ°¡ À̸§À» µî·ÏÇØ ³õÀº »óÅ·Π³ªÅ¸³µ´Ù. ¶ÇÇÑ ÀÌ·± ±â¾÷ÀÇ .AI ºê·£µå µµ¸ÞÀÎ Áß 49%´Â µî·ÏµÇÁö ¾ÊÀº »óÅ·Π¹æÄ¡µÅ »ç±â ¹× ºê·£µå ħÇØ¿¡ ³ëÃâµÅ ÀÖ´Ù.
2023³â µµ¸ÞÀÎ º¸¾È º¸°í¼´Â Çǽ̰ú ¿Â¶óÀÎ »ç±â°¡ Áõ°¡ÇÏ°í ÀÖÀ½¿¡µµ ¸¹Àº ±â¾÷ÀÌ ÀÚ»çÀÇ µµ¸ÞÀÎ À̸§ Æ÷Æ®Æú¸®¿À »óÅ¿¡ ´ëÇØ ¸Å¿ì ¹«ÁöÇÏ°í, ·¹Áö½ºÆ®¸® Àá±Ý, µµ¸ÞÀÎ ±â¹Ý ¸Þ½ÃÁö ÀÎÁõ, º¸°í ¹× Áؼö(domain-based message authentication, reporting, and conformance, DMARC), DNS º¸¾È È®Àå(DNSSEC), DNS ÀÌÁßÈ(DNS redundancy)¿Í °°Àº ±âº»ÀûÀÎ µµ¸ÞÀÎ º¸¾È Á¶Ä¡¸¦ °£°úÇÏ´Â ½ÇŸ¦ °Á¶ÇÑ´Ù. AI äÅðú ÅëÇÕÀÌ ºü¸£°Ô Áõ°¡ÇÏ¸é¼ µµ¸ÞÀÎ º¸¾È¿¡ ´ëÇÑ ÅõÀÚ Çʿ伺ÀÌ ´õ¿í ³ô¾ÆÁö°í ÀÖ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº AIÀÇ »ó½ÂÇÏ´Â Àα⿡ ÈûÀÔ¾î ÀÎÅÍ³Ý »ç¿ëÀÚ¸¦ ¿ÀµµÇÏ´Â »ç±â¼º .AI µµ¸ÞÀÎ È®ÀåÀÚ¸¦ »ý¼ºÇØ ½Å·Ú¹Þ´Â ºê·£µå¸¦ ¾Ç¿ëÇÏ°í ÀÖ´Ù. ÀÌ´Â 2023³â¿¡ ÀÚ»ç ºê·£µå¸¦ »ç¿ëÇÏ´Â .AI µµ¸ÞÀÎÀÌ Á¦3ÀÚ¿¡ ÀÇÇØ ¿À¿ëµÆÀ½À» ¾Ë°Ô µÈ ±â¾÷¿¡¼ ¹ß»ýÇÑ .AI È®ÀåÀÚ °ü·Ã µµ¸ÞÀÎ ºÐÀï »ç·Ê°¡ Àü³â ´ëºñ 350% Áõ°¡ÇÑ »ç½Ç¿¡¼ Àß µå·¯³´Ù.
CSCÀÇ µðÁöÅÐ ºê·£µå ¼ºñ½º ºÎ¹® »çÀåÀÎ ¸¶Å© Ä®¶õµå¶ó(Mark Calandra)´Â “Áö³ ÇÑ ÇØ µ¿¾È ¾ÇÀÇÀûÀÎ È°µ¿À» À§ÇØ ½Å·Ú¹Þ´Â ºê·£µåÀÇ µµ¸ÞÀÎÀ» µî·ÏÇØ AIÀÇ Àα⸦ ¾Ç¿ëÇÏ´Â »çÀ̹ö ¹üÁËÀÚ°¡ ±ÞÁõÇß´Ù. ±â¾÷µéÀº ´Ü¼øÇÑ ±âÃÊÀû ³ë·ÂÀ» ³Ñ¾î¼ ¼±Á¦ÀûÀÎ ¸ð´ÏÅ͸µ°ú µµ¸ÞÀÎ º¸¾È Á¶Ä¡¸¦ ±¸ÃàÇØ¾ß ÇÑ´Ù”¸ç “¶ÇÇÑ ¿¬±¸ °á°ú¿¡ µû¸£¸é ±â¾÷ 5°³ Áß 1°³¿¡ È®ÀεÇÁö ¾Ê´Â È°¼º DNS ·¹Äڵ尡 ÀÖ¾î¼ ÇÏÀ§ µµ¸ÞÀÎ ÇÏÀÌÀçÅ· °ø°Ý¿¡ Ãë¾àÇÏ´Ù´Â »ç½Ç¿¡ À¯ÀÇÇØ¾ß ÇÑ´Ù. ÀÌ º¸°í¼ÀÇ Á¶»ç °á°ú´Â ±â¾÷ÀÌ ¾ÕÀ¸·Î ºÎ°¢µÉ ¼ö¸¹Àº À§Çùº¸´Ù ¾Õ¼ ³ª°¡°í ½Í´Ù¸é µµ¸ÞÀÎ º¸¾È¿¡ ¿ì¼±¼øÀ§¸¦ µÎ´Â °ÍÀÌ Á¤¸» ÇÊ¿äÇÏ´Ù´Â »ç½ÇÀ» º¸¿©ÁØ´Ù”°í ¹àÇû´Ù.
CSC ¿¬±¸ÀÇ Ãß°¡ÀûÀÎ ÁÖ¿ä ÀλçÀÌÆ®:
· À¯»ç µµ¸ÞÀÎÀÇ 79%¸¦ Á¦3ÀÚ°¡ ¼ÒÀ¯ÇØ, 2022³â ´ëºñ 4% Áõ°¡
¾ÇÀÇÀûÀÎ ÇàÀ§ÀÚµéÀÌ Áö¼ÓÀûÀ¸·Î ±Û·Î¹ú 2000 ºê·£µå¸¦ ´àÀº À¯»ç µµ¸ÞÀÎ(µ¿À½ÀÌÀǾî)À» ÀÌ¿ëÇØ ÇÇ½Ì °ø°Ý, ±âŸ ÇüÅÂÀÇ µðÁöÅÐ ºê·£µå ³²¿ë ¶Ç´Â IP ħÇظ¦ °³½ÃÇÏ°í ÀÖ´Ù.
· Àü ¼¼°è ´ë±â¾÷ Áß 112°³ ±â¾÷ÀÇ µµ¸ÞÀÎ º¸¾È Á¡¼ö “0”Á¡
ÁÖ¿ä µµ¸ÞÀÎ º¸¾È Á¶Ä¡ äÅÿ¡ ´ëÇÑ CSCÀÇ ºÐ¼®¿¡ µû¸£¸é, ÀÌµé ±â¾÷Àº ±ÇÀå µµ¸ÞÀÎ º¸¾È Á¶Ä¡¸¦ ÀüÇô ¹èÆ÷ÇÏ°í ÀÖÁö ¾Ê¾Æ¼ µµ¸ÞÀÎ º¸¾È À§Çù ¸®½ºÅ©°¡ ÃÖ°íÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
· DMARC äÅÃÀÌ 2023³â 6% Áõ°¡ÇØ, 2020³â ÀÌ·¡ 28% »ó½Â
ÇÇ½Ì °ø°ÝÀÇ ±Ô¸ð¿Í º¹À⼺ÀÌ Áõ°¡ÇÔ¿¡ µû¶ó À̸ÞÀÏÀ» °ËÁõÇÏ°í ½ºÇªÇÎ ¹× ÇÇ½Ì »ç±â¿¡ ±â¾÷ÀÇ À̸ÞÀÏ µµ¸ÞÀÎÀÌ »ç¿ëµÇÁö ¾Êµµ·Ï º¸È£ÇÏ´Â DMARCÀÇ °¡Ä¡¸¦ ¾÷°è¿¡¼ Áö¼ÓÀûÀ¸·Î ÀÎÁ¤ÇÏ°í ÀÖ´Ù. ÀÌ·± ÀÔÁõµÈ °¡Ä¡´Â 2020³â 39%¿¡¼ 2023³â 67%·Î Áö³ 4³â°£ DMARC äÅ÷üÀÌ Å©°Ô Áõ°¡ÇÑ »ç½Ç¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
· ¿£ÅÍÇÁ¶óÀÌÁî µî±Þ µî·Ï±â°üÀ» »ç¿ëÇÏ´Â ±â¾÷ÀÇ 46%µµ ·¹Áö½ºÆ®¸® Àá±Ý »ç¿ë
·¹Áö½ºÆ®¸® Àá±ÝÀº ¿£µåÅõ¿£µå µµ¸ÞÀÎ À̸§ °Å·¡ º¸¾ÈÀ» ±¸ÇöÇØ ÀÎÀû ¿À·ù¿Í Á¦3ÀÚ ¸®½ºÅ©¸¦ ¿ÏÈÇϸç, ƯÈ÷ ¿ì¹ßÀû ¶Ç´Â ¹«´Ü ¼öÁ¤À̳ª »èÁ¦¿¡¼ µµ¸ÞÀÎ À̸§À» º¸È£ÇÏ´Â µ¥ È¿°úÀûÀÌ´Ù. CSCÀÇ º¸°í¼´Â È¿°úÀûÀÎ µµ¸ÞÀÎ º¸¾ÈÀ» ±¸ÇöÇÏ°í ºê·£µå¸¦ º¸È£ÇÏ°íÀÚ ÇÏ´Â ±â¾÷¿¡ ¿£ÅÍÇÁ¶óÀÌÁî µî±Þ µî·Ï±â°üÀÌ Á¦°øÇÏ´Â °¡Ä¡¸¦ °Á¶ÇÏ°í ÀÖÀ¸¸ç, ¼ÒºñÀÚ µî±Þ µî·Ï±â°üÀ» »ç¿ëÇÏ´Â ±â¾÷ÀÇ °æ¿ì´Â ´Ü 7%¸¸ ·¹Áö½ºÆ®¸® Àá±Ý ±â´ÉÀ» ¹èÆ÷ÇÏ°í ÀÖ´Ù.
· DNS È°¼º ÇÏÀ§ µµ¸ÞÀÎ ·¹ÄÚµåÀÇ 21%°¡ È®ÀεÇÁö ¾Ê¾Æ ±â¾÷ÀÌ ÇÏÀ§ µµ¸ÞÀÎ ÇÏÀÌÀçÅ·¿¡ Ãë¾àÇÑ »óÅÂ
Æ÷ºê½º 2000 ±â¾÷ ¸ñ·ÏÀ» ºÐ¼®ÇÏ´Â °Í¿¡ Ãß°¡ÇØ CSC´Â µ¥ÀÌÅͺ£À̽º¿¡¼ 600¿© ¸¸°³ÀÇ DNS ·¹Äڵ带 ºÐ¼®ÇÏ°í ÁÖ¿ä Ŭ¶ó¿ìµå ÀÎÇÁ¶ó¸¦ °¡¸®Å°´Â A ·¹ÄÚµå¿Í CNAMEÀ» Á¶»çÇØ 44¿©¸¸ °³ÀÇ DNS ·¹Äڵ带 ½Äº°Çß´Ù. ÀÌ·± ·¹ÄÚµå´Â ¾ÇÀÇÀûÀÎ ÇàÀ§ÀÚ¿¡ ÀÇÇÑ ÇÏÀ§ µµ¸ÞÀÎ ÇÏÀÌÀçÅ· °ø°ÝÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù.
CSCÀÇ º¸°í¼´Â ¿£ÅÍÇÁ¶óÀÌÁî µî±Þ µî·Ï±â°ü, ·¹Áö½ºÆ®¸® Àá±Ý, ÀÎÁõ±â°ü ±ÇÇÑ ºÎ¿©(certificate authority authorization, CAA) ·¹ÄÚµå, DNS ÀÌÁßÈ, DNSSEC, ¹ß½ÅÀÚ Á¤Ã¥ ÇÁ·¹ÀÓ¿öÅ©(sender policy framework, SPF), DomainKeys ½Äº° ¸ÞÀÏ(DKIM) ¹× DMARC µî°ú °°Àº ÁÖ¿ä µµ¸ÞÀÎ º¸¾È ±â´É äÅÃÀ» ±âÁØÀ¸·Î ÃÖ°í ¹× ÃÖÀú ¼ºÀûÀ» ±â·ÏÇÑ »ê¾÷¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ ºÐ¼®À» Á¦°øÇÑ´Ù. ¼ºÀûÀÌ °¡Àå ÁÁÀº »óÀ§ 5°³ »ê¾÷Àº IT ¼ÒÇÁÆ®¿þ¾î ¹× ¼ºñ½º, ¹Ìµð¾î, ºñÁî´Ï½º ¼ºñ½º ¹× °ø±Þ, È£ÅÚ, ·¹½ºÅä¶û ¹× ·¹Àú, ÀÇ·á Àåºñ ¹× ¼ºñ½ºÀÌ´Ù. ¼Á¤ÀÌ °¡Àå ³·Àº ¾÷Á¾¿¡´Â À¯Æ¿¸®Æ¼, ¹«¿ª ȸ»ç, ½ÄÇ° ½ÃÀå, °Ç¼³ ¹× ÀÚÀç µîÀÌ Æ÷ÇԵȴÙ.
|