최신 보안 동향

새로운 ZIP 도메인 출시와 보안 위협에 대한 논의

TACHYON & ISARC 2023. 5. 17. 14:30

최근, Google Registry에서 웹사이트 또는 이메일 주소 호스팅에 사용할 수 있는 8개의 최상위 도메인을 도입했다. 

 

추가된 도메인에는 .dad, .phd, .prof, .esq, .foo, .zip, .mov 및 .nexus 등이 있고 현재 모두 사용할 수 있다. 이 중 .zip, .mov 등의 도메인은 파일의 확장자로도 사용되므로 파일명과 URL이 혼재되어 발생할 위험에 대한 우려가 제기되고 있다. 보안 업체 Silent Push Labs는 microsoft-office[.]zip과 같이 Microsoft로 위장한 피싱 사이트 제작에 .zip 도메인이 악용되는 사례를 발견했으며, 보안 연구원 Rauch는 Github에서 파일 다운로드 링크로 위장해 .zip 도메인을 갖는 피싱 사이트로 접속을 유도하는 방법을 소개하기도 했다. 

 

이러한 우려에 대해 Google 측은 Google 세이프 브라우징 등 브라우저에서 사용자를 보호하기 위한 적절한 조치를 취할 것이라고 알렸다.

 

[.zip 도메인을 악용한 Microsoft 피싱 사이트]

사진출처 : Silent Push Labs

 

출처

[1] Bleeping Computer (2023.05.16) - New ZIP domains spark debate among cybersecurity experts

https://www.bleepingcomputer.com/news/security/new-zip-domains-spark-debate-among-cybersecurity-experts/

 

[2] Medium (2023.05.16) - The Dangers of Google’s .zip TLD

https://medium.com/@bobbyrsec/the-dangers-of-googles-zip-tld-5e1e675e59a5

 

[3] Twitter (2023.05.03) - ZIP 도메인을 악용한 Microsoft 피싱 사이트 관련 트위터 게시글

https://twitter.com/silentpush_labs/status/1657370708173783041