도메인 악용 수법에 대해 [사이버 스쿼팅, 드롭 캐치, 타이포 스쿼팅]

 
 
도메인 악용에 의한 피해를 입지 않기 위해서는 도메인 악용의 수법과 그 대책에 대해 자세히 알아둘 필요가 있겠죠? 그래서 오늘은 사이버 스쿼팅, 드롭 캐치, 타이포 스쿼팅과 같은 도메인 악용 수법에 대해 이야기해볼까 합니다.

 

 

사이버 스쿼팅(Cyber Squatting)이란?

제 3자가 유명 기업명이나 브랜드명, 또는 유명인의 이름 등으로 도메인 네임을 취득하여 고액으로 판매하거나 접속자를 피싱 사이트로 유도하는 것을 사이버 스쿼팅(Cyber Squatting)이라고 합니다.

도메인 등록은 선착순으로 이루어지며, 한 사람 당 등록 가능한 도메인 수가 제한되어 있지 않기 때문에 누구나 여러 개의 도메인을 자유롭게 등록할 수 있습니다. 이를 이용하여 사이버 스쿼터(사이버 스쿼팅을 행하는 자)가 횡행하고 있는 현상입니다.

 

사이버 스쿼팅의 목적

1. 유명 기업명이나 브랜드명으로 도메인 네임을 취득하여 고액으로 판매합니다.
2. 제휴를 통해 수입을 얻기 위한 목적입니다. 자신의 사이트를 경유하여 다른 사이트로 전송함으로써 광고 수입을 얻을 수 있습니다.
   예를 들어 상품명으로 도메인을 취득하여 해당 상품의 소매 사이트로 전송하는 방법이 있습니다.
3. 유명한 명칭을 이용함으로써 사이트의 접속자 수를 증가시키기 위한 목적입니다.
4. 기업 사이트로 보이도록 하여 개인 정보나 신용카드 정보를 취득합니다. (피싱)
   또는 기업의 비지니스 방해 등의 목적도 있습니다.
5. 유명한 명칭을 이용함으로써 스팸 메일의 발신원을 신용하도록 합니다.

 

사이버 스쿼팅의 수법

1. 미취득 도메인을 그저 조사하는 것 뿐만 아니라, 프레스릴리스나 상표 출원 등과 같은 정보를 파악하여 새로운 TLD가 릴리스되는 타이밍에 기업보다 먼저 취득합니다.
2. 도메인 갱신이 누락된 도메인을 취득합니다. (※드롭 캐치)
3. 비슷한 발음 혹은 한 문자 차이로 유저가 미스 타이프할 가능성이 있는 도메인을 취득합니다. (※타이포 스쿼팅)

 

※ 드롭 캐치(Drop Catch)

도메인 네임을 갱신하지 않았을 경우에는 바로 재등록할 수 있는 것이 아닙니다. 등록할 수 없는 일정 기간 후에 재등록이 가능하게 되는데, 현재의 등록자가 도메인 네임을 갱신하는 것을 잊어버린 타이밍을 노려 원래의 등록자보다 빨리 도메인 네임을 등록하는 행위를 드롭 캐치(Drop Catch)라고 합니다.

이미 등록되어 있는 도메인 네임은 실제로 사용되고 있었던 가능성이 높기 때문에 웹사이트의 도메인 네임으로 사용하면 어느 정도의 접속이 예상되어 해당 사이트에 설치한 광고 등으로부터 이익을 얻을 수도 있습니다.

최근 드롭 캐치의 수법이 고도화되고 있어, 재등록 개시부터 실제 등록까지 몇 분 걸리지 않는다고 합니다. 때문에 도메인 갱신을 잊지 않기 위해 사전에 도메인 관리를 해 두는 것이 좋겠습니다.

 

※ 타이포 스쿼팅(Typo Squatting)

혼동하기 쉬운 도메인 네임을 이용하는 도메인 악용 수법으로, 미스 타이프(mis-type) 도메인 네임을 취득하여 접속자가 잘못 타이핑하였을 시에 피싱 사이트로 유도하는 것입니다.

최근에는 검색 엔진의 영향으로 주소창에 직접 URL를 입력하여 접속하는 경우는 감소하고 있습니다만, 도메인을 취득하는 쪽은 물론, 접속자 측도 이러한 도메인 악용 수법을 알아 두는 것은 중요하다고 생각합니다.

 

정리를 하면

  • 사이버 스쿼팅 : 유명 기업명이나 브랜드명으로 도메인 네임을 취득하여 악용하는 것
  • 드롭케치 : 현재의 등록자가 도메인 네임을 갱신하는 것을 잊어버린 타이밍을 노려 원래의 등록자보다 빨리 도메인 네임을 등록하는 행위
  • 타이포 스쿼팅 : 미스 타이프(mis-type) 도메인 네임을 취득하여 접속자가 잘못 타이핑하였을 시에 피싱 사이트로 유도하는 것
  •  
     
    사이버 스쿼팅, 드롭 캐치, 타이포 스쿼팅과 같은 도메인 악용에 대한 대책에 대해서는 아래 기사를 확인해 주시기 바랍니다.
     

    ✔ 관련 기사

  • 상표권을 침해하는 도메인에 대처하기 위해서는?
  • 도메인 침해 대책 서비스 UDRP와 URS
  • 도메인 침해에 대처하는 방법: 웹사이트 모니터링
  •  
     
     
    CTA_domaingirlsnews
     

    By 도메인걸♪

     
     

    (Visited 126 times, 1 visits today)
    Please follow and like us:
    0