네트워크에 대한 안정적이고 안전한 운영 확보를 목표로 하는 비영리 단체 ICANN(Internet Corporation for Assigned Names and Numbers)가 7월 16일 .top 도메인 소유자에 대해 .top 도메인이 관여하는 피싱 공격에 관한 보고를 소홀히 하고 있다고 비난하는 서한을 발표했다.
ICANN은 .top 도메인 보유자에 대해 구체적인 이름을 명시하지 않았지만 보안 전문가에 따르면 .top 도메인 레지스트리는 ‘Jiangsu Bangning Science & Technology Co. Ltd.’라는 중국 업체에 의해 운영되고 있다고 한다. ICANN은 서한에서 .top 도메인 레지스트리에는 DNS 부정 사용에 관한 보고를 빠르고 포괄적, 합리적으로 조사하고 대처하기 위한 프로세스가 갖춰져 있지 않다고 비판했다. 또 이 중국 회사는 .top 도메인이 관여하는 피싱 공격에 관한 보고에 대해 적절한 대응을 취하지 않았다고 비난했다.
실제로 기업 경영 컨설턴트(Interisle Consulting Group) 조사에 따르면 2023년 5월부터 2024년 4월까지 존재하는 .top 도메인 276만 8,147개 중 11만 7,014개가 피싱 사이트였다는 게 밝혀졌다. 11만 7,014개라는 피싱 사이트 수는 .com 도메인에 포함된 피싱 사이트 수인 38만 개에 이어 2번째로 많은 수다.
앞서 소개한 중국 회사는 이전부터 피싱 사이트에 사용되는 도메인을 다수 보유하고 있다고 보고됐으며 2013년 조사에서는 1만 개 도메인 중 14.7개가 악의적인 도메인이라고 지적됐다.
최근에는 도메인 등록 업체인 프리컴(Freenom)이 메타에 제소당한 결과, 피싱 도메인이 급감했다는 보고가 있다.
한편 프리컴 제소 이후에는 구글 블로그 서비스인 블로그스팟(Blogspot)에서 생성된 웹사이트가 관여하는 피싱 공격이 급증하고 있다는 점과 weebly.com, github.io, wix.com, ChangeIP 등 서브도메인 서비스에 피싱 사기꾼이 다수 등록하고 있다는 점도 밝혀졌다.
기업 경영 컨설턴트 측은 ICANN은 .top 뿐 아니라 수많은 최상위 도메인 레지스트리에 유사한 경고를 발해야 한다고 지적했으며 도메인 레지스트라는 한 번에 대량 도메인을 등록하려는 고객에게 플래그를 세우는 것만으로도 서비스를 통해 등록되는 피싱 사이트 수를 대폭 줄일 수 있다고 주장했다. 또 조사에 따르면 피싱에 사용된 도메인 27%가 일괄 등록됐으며 한 피싱 사기꾼이 무작위 문자로 구성된 .lol 도메인을 사용해 8시간 동안 1만 7,562개 도메인을 등록한 사례가 보고됐다. 관련 내용은 이곳에서 확인할 수 있다.