베트남 국가도메인(.vn)으로 등록한 사이트 10개 중 3개가 사이버범죄에 노출될 가능성이 있는 것으로 나타났다. 한국 도메인(.kr)은 100개 중 1개가 위험한 것으로 조사돼 다소 위험성이 높은 것으로 분석됐다.
맥아피는 27일 106개 일반 도메인과 국가 도메인 등 최상위 도메인(TLD)을 조사한 결과 국가도메인 중 베트남 도메인 `.vn`으로 등록된 사이트 중 29.4%가 위험한 것으로 나타났다고 발표했다.
맥아피는 웹트래픽 패턴, 등록된 콘텐츠, 링크 등을 분석해 범죄에 쓰일 가능성이 있는 사이트 비중을 산출해냈다. 베트남에 이어 카메룬(.cm)이 22.2%, 아르메니아(.am)가 12.1%로 조사됐다. 일반 도메인 중에서는 `.com(31.3%)` `.info(30.7%)` 등이 위험성이 높은 도메인으로 꼽혔다. `.com`의 경우 워낙 등록된 사이트가 많고 `.info`는 도메인의 의미가 이용자들에게 믿음을 줄 수 있다고 생각해 가짜 약 판매 사이트나 가짜 보안 소프트웨어 배포사이트에 많이 사용된 것으로 나타났다.
한국 도메인(.kr)은 1.1%로 38위에 올랐다. 이는 지난해 28위(1.5%)에 비해서는 안전성이 향상된 것이지만 여전히 전체 도메인 중 위험한 축에 속했다. 위험하지 않은 TLD는 `.travel(0.02%)` `.edu(0.05%)` `.jp(0.08%)` `.cat(0.09%)` 등이었다.
범죄에 악용된 사이트들에서는 방문 시 사용자도 모르게 PC에 악성코드가 다운로드되는 이른바 `드라이브 바이 다운로드` 수법이 가장 많이 사용됐다. 또 가짜 약물을 판매하거나 바이러스를 숨겨둔 파일 공유 사이트 등도 있었다. 가짜 사이트로 이어지거나 방문하면 봇넷이 다운로드되는 경우도 많았다.
파울라 그레브 맥아피 랩 이사는 “사이버범죄자들은 사이트 등록이 저렴하고 편리하며 적발되더라도 위험이 적은 지역을 타겟으로 했다”고 설명했다.
한편 전체 TLD 중 위험한 사이트 비중은 지난해 5.8%에서 올해 6.2%로 늘어났다.
황지혜기자 gotit@etnews.co.kr