zip 도메인의 위험성 소개

naver.zip 은 이제부터 제 도메인입니다.
2025-05-20 Free
naverzip_phishing

지난 2023년, 구글에서 .zip 및 .mov TLD 도메인을 구매해 관리하게 되었습니다.
일반적인 .io, .sh, .com, .net 도메인은 아무런 문제가 없지만, 이 도메인들이 추가됐다는 뉴스가 올라오자마자 많은 사람들의 질타를 면치 못했습니다.

TLD란?

TLD(Top-Level Domain, 최상위 도메인)은 인터넷 주소(URL)에서 가장 마지막에 위치한 도메인입니다.
예를 들어 example.com에서 .com이 TLD입니다. 우리가 흔히 알고 있는 .com, .net, .org 외에도 국가를 나타내는 .kr, .jp, 최근에는 업종이나 특정 목적을 나타내는 .app, .dev, .io, .zip 등의 새로운 TLD들도 점점 추가되고 있습니다.

기존에는 파일 확장자와 헷갈릴 가능성이 있는 TLD는 등록되지 않았으나, 최근 몇 년간 ICANN(국제인터넷주소관리기구)이 새로운 TLD들을 대폭 허용하면서 .zip.mov 같은 형식도 도입되었습니다.

zip 도메인의 의미

zip은 모두가 알다시피 일반적인 사람들은 압축 파일로 생각하기 마련입니다.
그렇기에, document-backup.zip 이라는 파일이 단순히 링크가 걸려있다면, 첨부되어있는 압축파일로 이해될 수 있습니다.
하지만, 이는 악의적인 사용자가 도메인을 구매 후, 악의적인 파일을 업로드한 것일 수 있으며,
이를 통해서 업로드 서버의 필터링을 우회해 공격할 수 있습니다.

.mov 또한 마찬가지로, 동영상 파일의 일반적인 포맷이며, 비슷하게 피싱 공격에 사용될 수 있습니다.

2023년 도메인이 공개됐다는 소식이 들리자마자, 전 naver.zip을 구매했습니다 (약 36달러, 당시 약 5만5천원).
현재도 계속 유니크하단 이유로 갱신을 해주고 있습니다.

국내에서 과연 이 도메인이 어떻게 피싱에 쓰일 수 있을까요?

naverzip_phising

위 이미지와 같이, 국내에서 주로 쓰는 카카오톡에서는 http 프로토콜이 주어지지 않고, 단순히 도메인명만 주어지더라도 링크를 걸어주고 있습니다.

그렇기에, 특히 카카오톡 (오픈채팅 등)에서 피싱에 더욱 공격적으로 사용될 가능성이 존재합니다.

실제로 naver.zip 에 접속하면 제 홈페이지로 연결되기 때문에, 궁금하신 분들은 카카오톡에 공유해보셔도 상관은 없을 것 같습니다.

예상 공격 시나리오

그렇다면 실제로 .zip 도메인이 어떤 식으로 피싱에 악용될 수 있을까요? 몇 가지 가능한 시나리오를 예로 들어보겠습니다.

  • 시나리오 1: 첨부파일로 위장한 링크 공격자는 document-update.zip과 같은 형태의 도메인을 구매한 뒤, 악성 스크립트나 자동 다운로드 페이지를 설정합니다.

이후 이메일, 카카오톡 오픈채팅, 문자 메시지 등을 통해 다음과 같은 메시지를 전달합니다.

급하게 확인 부탁드립니다. → document-update.zip

사용자는 이를 압축파일로 착각하고 클릭하게 되고, 실제로는 악성 사이트에 접속하게 됩니다.

이 과정에서 악성코드가 다운로드되거나 시스템 정보가 탈취될 수 있습니다.

  • 시나리오 2: 파일 이름과 도메인을 혼동시키는 방식 예를 들어 resume_2024.zip이라는 링크가 있다고 해보면, 이는 단순히 파일 이름처럼 보입니다.

하지만 실제로는 도메인 주소이며, 클릭 시 웹사이트로 이동됩니다.

사용자가 파일을 열어본다고 생각하고 클릭한 순간, 악성 페이지에 접속되는 방식입니다.

주의사항

.zip, .mov와 같은 TLD는 기존에 우리가 익숙하게 사용해왔던 파일 확장자와 동일하기 때문에, 일반 사용자 입장에서는 링크와 파일을 쉽게 혼동하게 됩니다. 이 점을 악용한 피싱 시도가 점점 늘어날 가능성이 있습니다.

만약 컴퓨터에 대해 잘 알지못한다면, 아래 주의사항을 리마인드 하고 인터넷 생활 하시는걸 추천드립니다.

  1. 도메인인지 파일인지 항상 확인할 것 resume.zip, backup.zip, video.mov 같은 링크가 왔다면 정말 첨부된 파일인지, 도메인 링크인지 반드시 확인해야 합니다.

특히 브라우저 주소창이나 링크를 길게 눌러서 전체 주소를 확인해보는 습관이 중요합니다.

  1. 믿을 수 없는 출처의 링크는 절대 클릭하지 않기 오픈채팅방, 커뮤니티, 이메일 등에서 온 링크 등은 반드시 확인 후 클릭해야 됩니다.

  2. 도메인 자동 링크 처리되는 메신저에서에서 주의하기 위 이미지에서 설명했다시피, 카카오톡 등에선 자동으로 도메인으로 처리하기때문에, 항상 조심해야됩니다.
    이런 플랫폼에서는 단순 텍스트처럼 보이는 부분도 실제로는 링크일 수 있기 때문에 항상 주의해야 합니다.

  3. 중요한 정보는 절대 링크로 입력하지 않기 "로그인 오류", "보안 점검", "비밀번호 변경" 등의 메시지를 통해 유도되는 페이지는 대부분 피싱일 수 있습니다.

절대 링크를 통해 계정 정보를 입력하지 말고, 직접 앱이나 공식 웹사이트로 접속해 확인하는 것을 추천드립니다.

Categories

Tags

#Blog #NDS #Nintendo #Hacking