"가짜에 속았다"…정부도 악성 도메인 탐지 기술 관심↑

해커가 기업이나 공공기관을 사칭한 도메인을 제작해 랜섬웨어나 악성코드를 심는 사례가 늘어난 가운데 이를 신속히 탐지할 수 있는 기술 필요성이 높아지고 있다. 가짜 도메인이 실제 도메인과 구분하기 힘들 정도라 웬만한 기술로 즉각적인 탐지가 어려워서다. 1일 업계에 따르면 한국인터넷진흥원(KISA)은 보안 방지를 강화를 위해 '악성 도메인 방지시스템 고도화 솔루션' 입찰 공고를 시작했다. 사업 예산은 약 15억원 정도다 해당 사업은 탐지 대상 신속 확보에 집중했다. 악성 도메인 식별 기술을 강화해 탐지율을 높이는 게 목표다. 향후 피싱을 비롯한 앱 유포, 악성 코드 등 악성 도메인 추가 위협 대응 능력 고도화 작업도 추진한다. 해외에서도 악성 도메인 식별 기술이 절실하다는 입장이다. 프루프포인트 최신 보고서에 따르면, 해커가 파리올림픽 좌석 온라인 예매 사이트 방화벽을 뚫고 사기성 이메일을 예매자들에게 보내 피해를 줬다. 웹사이트 파리24티켓이 가짜 올림픽 티켓 판매한 사실이 드러나 도메인 운영 중단 조치가 내려진 바 있다. 당시 프루프포인트는 파리올림픽 공식 파트너사들이 도메인 사칭을 막기 위한 보안 기술과 정책이 미비하다고 밝혔다. 다만 업계에선 악성 도메인 방지 시스템 등 보안 시스템 구축에 소극적이다. 사례를 직접 겪어보거나 확인하기 전까지 필요성을 크게 느끼지 못해서다. 이에 정부는 기업들을 초대해 보안 기술 구축 사례를 소개하는 자리 마련에 나서기도 했다. 이에 KISA는 '제로트러스트 확산 지원 프로그램 운영 용역' 입찰 공고도 시작했다. 예산 규모는 9천800만원이다. 해당 사업은 제로트러스트 도입 성과를 공유하는 자리다. 제로트러스트 환경에서는 네트워크 내·외부를 모두 신뢰하지 않는다. 이 환경 속에서 모든 데이터와 트래픽을 철저히 검증한다. 악성 도메인 탐지 기술이 원활하기 때문이다. 보안업계 관계자는 "제로트러스트 환경은 악성 도메인 탐지 기술을 강화해 주는 윤활유 역할을 한다"며 "도메인 평판 분석부터 DNS 트래픽 분석 등을 직접 시연·소개하면 기업에 도움 될 것"이라고 설명했다.