CSC, 디지털 브랜드 서비스 부문의 새 보고서에서 도메인 보안 취약점이 글로벌 기업을 심각한 위협에 빠뜨린다고 발표

새 연구 결과에 따르면 IT, 미디어 및 엔터테인먼트 분야에서 고급 도메인 보안 조치가 이뤄지고 있는 반면 원자재 및 부동산 업계는 공격에 가장 취약

뉴스 제공

CSC

2020-06-18 13:15

가

가 가 가 가

윌밍턴, 델라웨어--(Business Wire / 뉴스와이어)--비즈니스, 법률, 세무, 도메인 보안 분야의 세계적인 선도 기업 CSC가 ‘2020 도메인 보안 보고서: 포브스 글로벌 2000대 기업’을 자사의 디지털 브랜드 서비스(DBS) 부문을 통해 17일 발행했다.

이 보고서는 인터넷에 노출된 기업의 디지털 자산을 도메인 이름 시스템(DNS) 강탈, 피싱, 기타 사기 행위 등의 위험에 빠뜨리는 잘못된 도메인 보안 관행을 집중 조명한다.

보고서에 따르면 글로벌 2000대 기업의 83%는 레지스트리 록 같은 기본 도메인 보안 조치조차 채택하지 않아서 도메인 이름 강탈 위험에 노출돼 있었다. 이 보고서는 업종마다 도메인 보안 성숙도에서 큰 차이를 보였음을 드러냈다. IT 업계와 미디어 및 엔터테인먼트 업계가 보안 통제를 보다 잘 받아들이는 반면 원자재, 부동산 같은 업종은 뒤처졌다.

마크 캘런드라(Mark Calandra) CSC DBS 총괄부사장은 “이러한 보안 결함은 적절한 도메인 보안 기술을 제대로 실행하지 않은 결과다. 범죄자들의 수법이 날로 진화하는 가운데 도메인 보안은 선결 조치가 돼야 하며 모든 기업의 사이버 보안 태세에 중요한 요소로 포함시키려는 의식적인 노력이 있어야 한다”며 “기업들이 보다 온라인 기업 모델로 전환함에 따라 심층 방어 관행을 적용해 디지털 브랜드의 핵심적인 인터넷 노출 요소를 선제적으로 관리하고 보호하는 것이 필수적”이라고 말했다.

그 외 이 보고서의 주요 내용은 다음과 같다.

· 글로벌 2000대 기업 5개 중 4개는 레지스트리 록이 없어 도메인 이름 및 DNS 강탈의 위험에 심각하게 노출돼 있다. 잠기지 않은 도메인은 소셜 엔지니어링 전술에 취약하며 인증되지 않은 DNS 변경과 도메인 이름 강탈의 대상이 된다.
· 포브스 글로벌 2000대 기업의 53%는 소매 업체 수준의 도메인 등록 대행업체를 이용하면서 피싱, 소셜 엔지니어링 등의 공격에 무방비하게 노출돼 있을 뿐 아니라 규제 준수를 복잡하게 만들고 있다. 명망 있는 기업 도메인 등록업체의 도메인 이름 관리를 받으면 도메인 보안 표준의 채택을 훨씬 쉽게 구현 및 모니터링할 수 있다.
· 글로벌 2000대 기업의 20%만이 대기업 수준의 DNS 호스팅을 사용한다. 호스팅 이중화 없이 대기업 수준에 못 미치는 DNS 제공업체를 이용하면 분산서비스거부(DDoS) 공격 같은 보안 위협에 취약해지며 운영 중단과 매출 손실을 겪을 우려가 있다.
· 글로벌 2000대 기업의 97%는 DNS 보안 확장(DNSSEC)을 사용하지 않기 때문에 대부분의 기업이 캐시 포이즈닝 공격에 무방비하게 노출돼 있다. DNSSEC가 없으면 DNS에 취약점이 발생해 공격자가 DNS 조회 절차의 어떤 단계든 침투할 수 있게 된다.
· 도메인 기반 메시지 인증, 보고, 확인(DMARC) 사용률이 글로벌 2000대 기업에서 39% 밖에 되지 않았다. DMARC는 기업의 이메일 도메인이 이메일 스푸핑, 피싱 사기, 기타 사이버 범죄에 악용되지 않도록 보호하는 이메일 검증 시스템이다.

CSC의 핵심 부서인 DBS는 포브스 글로벌 2000대 기업이 선택한 신뢰할 수 있는 서비스 제공업체이며 기업을 보호하는 종합 솔루션을 갖추고 대기업 수준의 도메인 등록 서비스를 제공하는 유일한 업체다. 이 솔루션은 기업을 도메인 이름, DNS, 디지털 인증서에 대한 위협 벡터로부터 보호한다. 또한 기업은 온라인 브랜드 악용, 특허권 침해, 사기 등을 최신 기계 분석으로 탐지 및 억제한다. 테이크다운과 인터넷 블로킹 고급 기술 등을 포함한 글로벌 집행을 수행하는 점수화 기술도 적용된다.

SANS 회원이라면 6월 19일 금요일 CSC와 SANS의 웨비나에 참석해 더 자세한 정보를 얻을 수 있다. 웹사이트(https://bit.ly/3ebZrxT)에서 등록하면 된다.

외부 링크

· 보고서 다운로드: https://bit.ly/3dflKS2
· 도메인 보안 보고서 블로그 게시물
· 도메인 보안 보고서 인포그래픽

CSC 개요

CSC는 포브스 글로벌 2000대 기업이 선택한 신뢰받는 서비스 업체로 기업 도메인 이름, 도메인 이름 시스템(DNS), 디지털 인증 관리, 디지털 브랜드 및 사기 방지 등의 서비스를 제공한다. 글로벌 기업들이 보안 태세에 많이 투자하는 가운데 CSC는 기업들이 알려진 보안 취약점을 파악하고 디지털 자산을 보호하도록 돕는다. CSC의 독점 솔루션을 활용하면 기업들은 온라인 자산을 사이버 범죄로부터 보호해 막대한 매출 손실, 브랜드 평판 손상, 일반 개인정보 보호법(GDPR) 같은 정책 위반으로 인한 금융 당국의 처벌 등을 피할 수 있다. 또한 CSC는 온라인 브랜드 모니터링 및 집행 활동을 조합한 온라인 브랜드 보호, 사기 및 피싱 방지 서비스를 제공해 디지털 자산 보호에 전체론적인 접근 방식을 취한다. 1899년부터 미국 델라웨어주 윌밍턴에 본사를 두고 있는 CSC는 미국, 캐나다, 유럽, 아시아 태평양 지역으로 확장했다. CSC는 고객이 있는 곳이라면 어디에서든 사업을 할 수 있는 글로벌 기업이며 모든 사업에서 전문가를 채용해 기업의 목표를 달성한다. 자세한 정보는 cscdbs.com에서 볼 수 있다.

비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20200616005062/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: https://www.cscglobal.com/cscglobal/home...

이 보도자료의 영어판 보기