이 웹사이트는, 도메인을 이용한 피싱을 예방하기 위하여 운영되고 있는 웹페이지입니다.
도메인이란, 인터넷에 연결된 컴퓨터를 사람이 쉽게 기억하고 입력할 수 있도록 문자(영문, 한글 등)로 만든 인터넷 주소입니다.
(출처 - KISA https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/resources/domainInfo/domainInfo.jsp )
이해하기 어렵다면, 컴퓨터에 접속하기 위한 전화번호와 같은 것이라고 생각하셔도 좋습니다.
휴대폰에 전화번호를 입력하고 전화를 걸면 전화번호 주인에게 연결되는 것과 같이,
웹 브라우저에 도메인을 입력하고 접속을 하면 도메인 주인에게 연결됩니다.
공급망 공격이란, 제3자 도구 또는 서비스('공급망'으로 통칭)를 사용하여 표적의 시스템 또는 네트워크에 침투하는 것을 말합니다.
(출처 - 클라우드플레어 https://www.cloudflare.com/ko-kr/learning/security/what-is-a-supply-chain-attack/ )
도메인과 전화번호의 공통점 중 하나는, 등록 비용을 내지 않으면 전화번호/도메인 말소가 진행되며 말소된 전화번호/도메인은 누구나 사용할 수 있게 된다는 점입니다.
만약 여러분이 신용 카드를 분실했다고 가정해 봅시다.
카드를 분실 신고하기 위해 카드를 발급받을 당시 카드 영업사원이 준 카드 홍보자료에 적혀있는 A카드사로 전화를 걸었습니다.
전화를 받은 A카드사는 여러분의 이름, 주소, 전화번호, 카드번호, 주민등록번호와 카드 비밀번호를 물어봤고,
당연하게도 카드를 분실 신고해야 하기 때문에 여러분은 이를 모두 답변해 주었고, A카드사에서는 분실신고가 정상적으로 처리되었다는 답변을 받았습니다.
하지만, 문제가 생겼습니다. 그날 새벽, 분실신고된 카드에서 갑자기 수백만원의 부정결제가 발생하였기 때문입니다.
왜 이런 일이 일어났을까요?
알고 보니 A카드사는 2년 전 전화번호를 변경했고, 여러분의 전화는 카드사 콜센터가 아닌 보이스피싱 콜센터로 연결되었기 때문입니다.
도메인을 통해서도, 충분히 같은 일이 발생할 수 있습니다.
지금까지 알려진 멀쩡한 회사의 웹사이트가, 회사의 도산 또는 도메인에 대한 몰지식으로 인해 관리가 이루어지지 않는다면, 곧바로 피싱 사이트로 연결될 수 있습니다.
인터넷이 대중화된 이후, 많은 프로그램들이 프로그램 그 자체로써 Standalone으로 작동하기 보다는 서버로부터 일정한 값을 받아오고
그 값을 이용하여 프로그램이 구동되도록 설계되어 있습니다. 이는 프로그램 뿐만 아니라 스마트폰과 같은 모바일/임베디드 기기에도 해당합니다.
국가공인인증인 KC를 취득한 삼성사의 갤럭시노트7이 전국에서 폭발을 일으킬 당시, 삼성사에서는 피해를 최소화하기 위해서 자사의 서버를 통해
이용자의 의사와 상관없이 노트7의 "킬스위치"를 작동시켜 노트7의 작동(충전)을 강제로 정지시켰습니다.
이러한 킬스위치 서버는 도메인을 통해서 연결될 수밖에 없으며, 만약 이러한 도메인이 타인에게 넘어간다면 킬스위치 뿐만이 아니라, 타인의 시스템에
바이러스나 스파이웨어를 설치할 수 있을 것입니다.
취약점을 찾을 필요도 없습니다. 기기들이 일정 시간마다, 또는 첫 부팅시마다 알아서 새로운 바이러스가 있는지 확인할 것이며,
바이러스가 있다면 이를 손수 다운로드 하여 시스템에 통합할 것입니다.
이 과정에서 여러분은(해커이든지, 피해자이던지간에) 클릭 하나도 할 필요가 없으며 거부할 수도 없습니다.
하지만 이 과정은 기술적으로 전혀 Cool하지 않기에 사람들의 관심 밖인지 제대로 된 연구조차도 진행된 적이 없으며,
실제로 저는 수 년 전, 국내 3대 통신회사의 취약점을 발견하여 리포트 한 적이 있으나 저는 그들로부터 답장조차도 받지 못했습니다.
한국의 보안은, 예전이나 지금이나 항상 위태로운 외나무다리 위를 건너고 있습니다.
저, 그리고 신원이 알려지지 않은 저희 팀이 이 일을 함께 하고있습니다.
돈만 많이 들고, CVE에 등록도 못 하며, 만들 수 있는 실적이라고 해봐야 뉴스에 나오는 침해사고 뿐인 이 일은,
소위 "포트폴리오"도 되지 않는 일이라 아무도 이 일을 하려고 하지 않습니다.
KISA가 이 일에 개입한다면, 국내 도메인은 등록을 정지시킬 수 있을 것이고, 해외 도메인에는 그들이 그렇게도 잘하는 WARNING(워닝) 차단을 진행하여
공격을 즉각적이고 영구적으로 차단할 수 있을 것입니다.
하지만, 국가기관으로써 실제로 침해사건이 발생하지 않은 도메인을 침해사건이 일어날 수 있다는 가능성 만으로 폐쇄한다면
이에 따른 민원이 발생할 수 있기에, KISA는 기술적으로 그다지 Cool하지도 않고, 동시에 대규모 침해사고가 일어나기 전까지
아무런 실적이 되지 않는 이런 일에는 그다지 관심이 없어 보입니다.
만약 조치를 할 의지가 있다고 하더라도,
KISA는 당장 2018년에도 도메인에 대한 몰이해로 인해 한자도메인 사태( https://no-hanja-domain.github.io/ )를 일으키는 동시에,
이로부터 겨우 5년이 지난 2023년 9월에는 CF(CloudFlare)사 도메인에 대한 부적절한 차단 요청으로 인하여 대규모 서비스 장애를 유발하는 등,
도메인에 대한 이해가 매우 부족한 기관으로써,
그들의 개입이 대한민국의 인터넷 환경에 아무런 도움이 되지 않을 것은 물론이고 오히려 더 망가뜨릴 것이 자명하기에,
현재 저는 KISA측과 사이버보안과 관련된 정보를 일체 공유하고 있지 않습니다.
제가 언재든지 흑화하여 지금까지 확보한 도메인을 공급망 공격에 활용할 수도 있고, 이에 따라 전국의 인터넷망이 통째로 마비된다면 저를 떠올려 주시고,
만약 제가 흑화하지 않아 인터넷이 내일도 지금과 같이 잘 굴러간다면 이 또한 저를 떠올려 주십시오.
개인이 이런 일을 한다는 것은 매우 위험한 일이며 저에게 과도한 권한과 의무가 집중되는 일입니다.
추후, 이러한 도메인을 전문적으로 취득, 관리하는 비영리단체를 설립하거나, 충분한 신뢰가 확보되는 단체에 이 일을 맡기려고 합니다만,
현재까지는 이러한 기관을 찾지도 못했고 초기에는 KISA에도 제안해 보았으나 긍정적인 답변을 얻지 못했습니다.
그 전까지는, 별도의 후원이나 도움 없이 제가 직접 운영해 나갈 예정입니다.
이 웹사이트는 현재 유령회원 정해준(GhostUser#2863)이 운영하고 있습니다.
다음 버튼을 통해 제 홈페이지와 Github를 확인하실 수 있습니다.