[보안뉴스 문가용 기자] 두 개의 최상위 도메인 이름이 최근 추가됐는데, 이 때문에 보안 전문가들 사이에서 경고의 소리가 나오는 중이다. 이 도메인 이름은 구글이 5월 초에 발표한 것으로, .zip과 .mov다. 보안 전문가들은 이 이름을 이용해 피싱 공격을 하게 되면 아무리 보안에 예민한 사람이라도 쉽게 속을 수 있다고 주장하고 있다. 비판의 목소리는 계속해서 높아지는 중이다.
출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=118489
느낀 점: 구글이 최상위 도메인 이름인 .zip와 .mov를 추가했다고 한다. 내 생각은 .zip 도메인은 왜 만들었는지 잘 모르겠다. zip는 보통 압축파일이라 exe 파일처럼 경각심을 느끼지 않았었다. 하지만 뉴스를 접하면서 zip 파일에도 악성 페이로드를 숨겨 공격하는 사례가 있다는 것을 처음 알았다. 또한 zip라는 도메인을 통해서 악성페이지로 접속하게 되면 CSRF 같은 취약점이 발생할 여지가 충분히 있다고 생각한다. 충분히 다른 도메인 이름을 쓸 수 있을텐데 다시 한 번 생각해봐도 zip, mov 도메인은 왜 추가했는지 잘 모르겠다.
'보안뉴스' 카테고리의 다른 글
한글 문서 파일 위장 악성코드 유포... 김수키 해킹그룹 공격 추정 (23-06 15주차) (0) | 2023.06.23 |
---|---|
개인정보보호 법규 위반 인터파크·리본즈·팍스넷, 총 12억여원 과징금 부과 (14-06 14주차) (0) | 2023.06.14 |
네이버·카카오 등 사칭 ‘해킹메일 전송’, 전체 북한 해킹수법의 74% (01-06 12주차) (0) | 2023.06.01 |
강력해진 BEC 공격자들, MS의 ‘불가능한 이동’ 경고도 속인다 (25-05 11주차) (0) | 2023.05.25 |
새롭게 등장한 RA그룹, 바북 소스코드 개조해 활동 수위 높이는 중 (17-05 10주차) (0) | 2023.05.17 |