온라인으로 사업을 확장하는 것은 기업 성장의 새로운 기회를 열어줍니다. 더 넓은 지역에 서비스를 제공하고, 더 많은 고객에게 접근할 수 있게 됩니다. 그러나 온라인에서 인지도가 높은 브랜드가 되면, 사이버 범죄자들의 표적이 될 위험이 커집니다. 이들은 브랜드의 명성을 악용하여 부당한 이득을 취하려 합니다.
이러한 사이버 범죄 중 하나가 바로 사이버 스쿼팅입니다. 이는 웹 트래픽 감소, 수익 손실, 온라인 인지도 하락 및 전반적인 브랜드 평판에 부정적인 영향을 미칠 수 있습니다.
그렇다면 사이버 스쿼팅이란 정확히 무엇이며, 어떻게 탐지하고, 브랜드가 피해를 입었을 때 어떻게 대응해야 할까요? 지금부터 자세히 알아보겠습니다.
사이버 스쿼팅이란 무엇인가?
사이버 스쿼팅은 상표권자의 이익을 부당하게 취하려는 목적으로, 유명인이나 조직의 상표와 유사하거나 혼동을 유발할 정도로 동일한 도메인 이름을 등록, 사용 또는 판매하는 비윤리적인 행위입니다. 사이버 범죄자들은 이러한 방식으로 악성 코드를 배포하기도 합니다.
도메인 스쿼팅이라고도 불리는 사이버 스쿼팅은 인터넷 초기 시대에 만연했습니다. 사이버 범죄자들은 나중에 해당 브랜드의 소유자가 도메인 이름을 구매할 것이라는 기대감으로 조직의 도메인 이름을 선점했습니다. 실제로 많은 경우에 이러한 일이 발생했습니다.
사이버 스쿼팅은 웹 스쿼터의 악의적인 의도로 인해 불법적인 행위이며, 조직을 보호하기 위한 법률과 규정이 마련되어 있습니다.
사이버 스쿼팅은 어떻게 작동하는가?
사이버 스쿼팅 공격에서 사이버 범죄자는 웹사이트가 없는 기업을 온라인에서 찾습니다. 이러한 조직을 발견하면 그 조직의 이름으로 도메인을 등록합니다.
이후 해당 기업이 온라인으로 진출하려고 할 때, 이미 다른 사람이 해당 도메인 이름을 구매한 것을 알게 됩니다.
그 기업이 도메인 이름을 구매하기 위해 사이버 범죄자에게 연락하면, 범죄자는 터무니없이 높은 가격을 요구합니다.
만약 기업이 정확한 도메인 이름을 이미 소유하고 있다면, 범죄자는 다른 최상위 도메인에 유사한 도메인을 등록하여 원래 브랜드 소유자가 구매하도록 유도할 수 있습니다.
최상위 도메인 이름은 도메인 이름의 마지막 부분입니다. 일반적인 최상위 도메인은 .org, .eu 등이 있습니다. 예를 들어, 기업이 xyz.com을 소유하고 있다면, 범죄자는 xyz.org 또는 xyz.eu를 등록할 수 있습니다.
때로는 범죄자들이 원래 브랜드 소유자가 사이버 스쿼팅된 도메인을 구매하려고 연락할 때까지 기다리지 않습니다. 대신, 등록된 도메인 이름을 사용하여 웹사이트를 만들고 다양한 악의적인 목적에 사용합니다.
예를 들어, 악성 웹사이트를 만들어 사용자를 속여 악성코드를 다운로드하게 하거나, 공격자와 로그인 정보를 공유하도록 유도할 수 있습니다.
또한, 범죄자들은 사용자가 브라우저 주소창에 해당 브랜드의 이름을 잘못 입력할 경우 해당 도메인으로 연결되기를 바라면서 인기 브랜드 이름과 혼동될 정도로 유사한 도메인을 등록하기도 합니다.
사용자가 이러한 가짜 웹사이트에 접속하면 공격자는 로그인 정보를 훔치거나, 악성코드를 배포하거나, 악성 광고를 표시하거나, 피싱 공격을 실행하는 등 다양한 악의적인 행위를 할 수 있습니다.
사이버 스쿼팅의 유형
다음은 주요 사이버 스쿼팅 유형입니다.
#1. 타이포스쿼팅
가장 일반적인 사이버 스쿼팅 유형 중 하나입니다. 타이포스쿼팅 또는 URL 하이재킹은 사이버 범죄자가 의도적으로 유명 브랜드의 철자를 틀리게 하여 도메인 이름을 등록하고, 이를 통해 트래픽을 자신의 가짜 웹사이트로 유도하는 방식입니다.
범죄자들은 트래픽을 경쟁사 웹사이트로 리디렉션하거나, 광고 수익을 창출하거나, 피싱 캠페인을 실행하거나, 악성코드를 설치하거나, 타이포스쿼팅된 도메인 이름을 높은 가격에 판매하기 위해 이러한 공격을 수행합니다.
#2. 신분 도용
범죄자들은 특수 도구를 사용하여 특정 도메인의 만료일을 확인합니다. 도메인 소유자가 도메인 갱신을 잊으면 범죄자는 해당 도메인을 등록하고, 이전 웹사이트와 유사한 가짜 웹사이트를 만듭니다. 이는 방문자들을 이전 소유자의 원래 웹사이트에 접속한 것으로 오인하게 만들 수 있습니다.
#3. 네임 재킹
이러한 유형의 사이버 스쿼팅에서 사이버 범죄자는 유명인의 실명을 사용하여 도메인 이름을 등록합니다.
이러한 행위가 의도적이었음을 입증하기가 어려워서 이러한 종류의 사이버 스쿼팅에 대응하기는 어렵습니다.
하지만 미국에서는 개인 이름을 상표로 등록할 수 있으며, 이는 웹 스쿼터에 대한 증거로 사용될 수 있습니다.
#4. 리버스 사이버 스쿼팅
리버스 사이버 스쿼팅은 리버스 도메인 하이재킹이라고도 합니다. 이 불법 행위에서, 범죄자는 먼저 목표 웹사이트를 선택합니다.
그런 다음 해당 도메인에 언급된 것과 동일한 이름으로 회사를 등록하고, 종종 다른 서비스를 제공합니다.
이후 원래 상표권자는 자신의 상호를 사용하여 웹 스쿼팅을 하고 있다고 주장하며, 해당 웹사이트를 합법적으로 장악하려고 시도합니다.
만약 범죄자가 웹사이트를 장악하는 데 성공하면, 원래 도메인 소유자의 명성을 악용하여 악의적인 목적을 달성할 것입니다.
예를 들어, 온라인 장난감 판매 업체인 abcxyz.com을 소유하고 있다고 가정해 봅시다. 사이버 범죄자는 컨설팅 서비스를 제공하는 “ABC XYZ”라는 회사를 등록할 수 있습니다. 그런 다음 그들은 당신을 상표권 침해로 고소하고, 당신으로부터 도메인 이름을 빼앗으려고 할 것입니다.
#5. 그립 사이트
이러한 유형의 사이버 스쿼팅에서, 사이버 범죄자는 URL을 악용한 사이트를 만들어 회사의 명성을 훼손하거나, 개인적인 복수를 하거나, 극단적인 신념을 전파합니다.
예를 들어, 당신이 xyz.com을 소유하고 있다고 가정해 봅시다. 사이버 범죄자는 xyzsucks.com을 만들고 거짓말과 선전으로 가득 찬 콘텐츠를 게시하여 당신을 나쁜 사람으로 보이게 만들 수 있습니다.
자신의 의견을 표현하는 것은 합법이지만, 이러한 반대 사이트는 종종 악의적인 선전을 목적으로 운영됩니다.
사이버 스쿼팅의 실제 사례
다음은 사이버 스쿼팅으로 인해 언론의 주목을 받았던 몇 가지 사례입니다.
- 뉴욕 사업가 댄 파리시(Dan Parisi)는 madonna.com을 등록했습니다. 법적 다툼 끝에 댄 파리시는 madonna.com을 팝스타 마돈나에게 양도해야 했습니다.
- 구글은 android.co.in을 등록한 징 렌(Jing Ren)을 상대로 한 사이버 스쿼팅 소송에서 승소했습니다. 안드로이드는 구글 소유입니다.
- 동물 윤리적 처우를 위한 단체(PETA)는 패러디 웹사이트 peta.com을 만든 마이클 도니(Michael Doughney)를 상대로 한 소송에서 승소했습니다.
- 동영상 공유 플랫폼 틱톡(TikTok)의 창업자인 바이트댄스(Bytedance)는 tiktok.com을 등록한 호주인 두 명을 상대로 소송에서 승소했습니다.
- 해롯 백화점 소유주인 알 파예드(Mr. Al Fayed)는 해롯과 관련된 60개 인터넷 주소를 선점했습니다.
사이버 스쿼팅은 증가 추세에 있습니다. 2022년 세계지적재산권기구(WIPO)는 7,000건의 사례를 접수했습니다. 따라서 귀하의 비즈니스가 사이버 스쿼팅의 희생자인지 미리 확인하는 것이 중요합니다.
사이버 스쿼팅을 감지하는 방법
비즈니스 웹사이트를 구축하기 위해 등록하려는 도메인을 사용할 수 없다는 사실을 알게 되면 실망스러울 수 있습니다. 상표 소유자임에도 불구하고, 도메인 등록 기관은 해당 도메인이 이미 사용 중이라고 말합니다. 이럴 때 어떻게 해야 할까요?
먼저, 침착함을 유지하십시오! 모든 “도메인 선점” 사례가 사이버 스쿼팅으로 인한 것은 아닙니다. 일부는 실제 실수일 수 있습니다. 다음은 귀하의 비즈니스가 사이버 스쿼팅의 피해자인지 파악하는 방법입니다.
도메인 이름이 어디로 연결되는지 확인
도메인 등록 대행자가 ‘이 도메인은 이미 사용 중입니다’라는 메시지와 함께 도메인 등록 요청을 거부하는 경우, 다음 단계는 웹 브라우저에 해당 URL을 입력하여 해당 도메인 이름이 어디로 연결되는지 확인하는 것입니다.
‘이 도메인은 판매 중입니다’ 또는 ‘사이트가 공사 중입니다’라는 페이지를 발견했다면, 사이버 스쿼터가 해당 도메인 이름을 선점했을 가능성이 높습니다.
하지만 완전히 작동하는 웹사이트가 없다고 해서 항상 사이버 스쿼팅을 의미하는 것은 아닙니다. 도메인 소유자는 선의를 가지고 도메인을 구매했으며, 나중에 웹사이트를 구축할 계획을 가지고 있을 수 있습니다.
만약 해당 URL이 당신의 제품 광고를 보여주는 웹사이트로 연결되거나, 경쟁업체의 웹사이트로 연결된다면 사이버 스쿼팅일 가능성이 높습니다.
그리고 해당 URL이 당신의 사업 분야와 전혀 다른 분야의 웹사이트를 연결한다면, 그것은 사이버 스쿼팅이 아닌 저작권 침해의 사례일 수 있습니다.
사이버 스쿼팅은 또한 누군가가 기존 도메인 이름과 혼동을 유발할 정도로 유사한 도메인을 등록할 수 있음을 의미합니다. 따라서 온라인 검색을 통해 귀하의 비즈니스와 유사한 도메인이 있는지 확인하십시오. dnstwister와 같은 도구를 사용하여 이러한 도메인을 찾을 수 있습니다.
도메인 이름 등록자에게 연락
만약 어떤 도메인이 귀사의 영업권을 이용하여 부당한 이익을 취하려는 목적으로 악의적으로 등록되었다고 의심된다면, 해당 도메인 소유자에게 연락하여 해당 도메인이 사이버 스쿼팅 사례인지 확인해야 합니다.
Who.is 또는 Whois.com에서 해당 도메인 소유자의 이름과 이메일 주소를 찾을 수 있습니다. 그들에게 연락하여 귀하의 우려 사항에 대한 의견을 들어보십시오.
사이버 스쿼팅에 대처하는 방법
만약 귀하가 사이버 스쿼팅의 피해자라면, 다음과 같은 방법으로 이 문제를 해결할 수 있습니다.
#1. 사이버 스쿼팅 방지 소비자 보호법 (ACPA)
1999년에 제정된 사이버 스쿼팅 방지 소비자 보호법(Anticybersquatting Consumer Protection Act)은 상표권자가 원래 상표 소유자의 명성을 이용하여 이익을 얻으려는 악의적인 사이버 스쿼터에 대항하여 법적 조치를 취할 수 있도록 합니다.
만약 사이버 스쿼팅 사건이라고 생각되면, 이 사이버 스쿼팅 방지법에 따라 사이버 스쿼터 혐의자에 대해 법적 조치를 취할 수 있습니다.
#2. 인터넷 주소 관리 기구 (ICANN)
ICANN(Internet Corporation for Assigned Names and Numbers)은 모든 유효한 주소를 찾을 수 있도록, 도메인 이름 시스템(DNS)의 기술적 요소 관리를 조정하는 비영리 단체입니다.
간단히 말해서, ICANN은 도메인 이름을 할당하고 도메인 이름 등록이 남용되지 않도록 하는 책임을 맡고 있습니다.
만약 누군가가 귀사의 명성을 이용하여 이익을 얻으려는 목적으로 악의적으로 도메인 이름을 등록했다면, 통일 도메인 이름 분쟁 해결 정책(Uniform Domain Name Dispute Resolution Policy, UDRP)에 따라 이의를 제기할 수 있습니다.
승소하면 해당 도메인 이름이 취소되거나 귀하에게 이전될 것입니다.
사이버 스쿼팅에 대처하는 이 두 가지 방법 중 UDRP 절차가 더 빠르며, UDRP 불만 제기를 위해 변호사를 고용할 필요도 없습니다.
그러나 UDRP는 금전적인 구제책을 제공하지 않습니다. 따라서 귀하의 브랜드가 사이버 스쿼팅으로 인해 상당한 금전적 손실을 입었다면, 사이버 스쿼팅 방지 소비자 보호법(ACPA)에 따라 법적 조치를 취하는 것이 더 나은 선택일 수 있습니다.
브랜드가 사이버 스쿼팅을 방지하는 방법
다음은 다양한 형태의 사이버 스쿼팅으로부터 브랜드를 보호하기 위한 몇 가지 실용적인 방법입니다.
#1. 사업명과 도메인 이름을 상표로 등록
사업명과 도메인을 상표로 등록하는 것은 사이버 스쿼팅으로부터 보호하는 가장 좋은 전략입니다. 그렇게 하면 도메인 이름 분쟁 해결 통일 정책(UDRP)이나 사이버 스쿼팅 방지 소비자 보호법(ACPA)의 도움을 받아 사이버 스쿼터와 싸울 수 있습니다.
또한, 사업명과 도메인 이름을 상표로 등록하면, 사이버 스쿼팅으로 인해 귀하의 사업이 금전적 어려움을 겪을 때, 사이버 스쿼터로부터 배상금을 받을 수 있습니다.
#2. 웹사이트 주소의 변형 등록
인기 있는 최상위 도메인 변형과 흔히 철자가 틀린 도메인을 구매하면 사이버 범죄자가 이러한 도메인을 구매하는 것을 막을 수 있습니다.
그리고 해당 도메인을 원래 도메인으로 리디렉션하면 사용자가 잘못된 도메인 이름을 입력하더라도 귀사의 웹사이트에 접속하게 됩니다.
예를 들어, xyz.com을 운영하고 있다면, xyz.org, xyz.net, xyg.com과 같은 도메인을 등록하고, 해당 도메인을 xyz.com으로 리디렉션할 수 있습니다. 결과적으로 사용자가 실수로 xyz.org 또는 xyg.com을 입력하더라도, xyz.com에 접속하게 됩니다.
물론 여러 도메인을 구매하는 것은 비용 효율적인 방법은 아닐 수 있습니다. 하지만 사이버 스쿼팅이 브랜드에 심각한 피해를 줄 수 있다면, 사이버 스쿼팅을 해결하기 위한 올바른 조치가 될 수 있습니다.
온라인 검색을 통해 저렴한 도메인 이름을 구매할 수 있습니다.
#3. 도메인을 자동 갱신 모드로 설정
사이버 스쿼터는 도메인 소유자가 도메인 이름 갱신을 잊어버린 도메인을 찾아냅니다. 그런 다음 이러한 도메인을 등록하고 해당 브랜드의 온라인 정체성을 훔칩니다.
따라서 도메인 이름이 만료되기 전에 제때 갱신되도록 도메인을 자동 갱신 모드로 설정해야 합니다.
#4. 사이버 스쿼팅 방지 소프트웨어에 투자
도메인 기반 사이버 공격이 증가하고 있습니다. 따라서 적절한 보안 솔루션에 투자하는 것은 악의적인 행위자로부터 귀사의 사업을 보호하는 데 큰 도움이 될 수 있습니다.
다음은 입증된 보안을 제공하는 몇 가지 도구입니다.
Red Points
만약 브랜드 사칭에 대응하기 위한 전문 도구가 필요하다면, Red Points 사칭 보호 소프트웨어가 신뢰할 수 있는 솔루션입니다. 봇 기반 검색을 통해 몇 초 만에 사칭 행위를 감지하고 자동 게시 중단을 시작할 수 있습니다. 또한 소셜 미디어를 모니터링하여 귀사의 사업을 사칭하는 브랜드를 찾아내는 데에도 도움이 됩니다.
ZeroFox
ZeroFox는 도메인에 대한 완전한 가시성과 제어 기능을 제공합니다. ZeroFox를 사용하면 도메인을 지속적으로 모니터링하고, 도메인 스푸핑 또는 사이버 스쿼팅과 같은 위협에 대한 경고를 생성하고, 게시 중단 조치를 자동화하는 등의 작업을 할 수 있습니다.
Cloudflare Registrar를 위한 사용자 지정 도메인 보호
Enterprise Plan에 따라 Cloudflare Registrar에 도메인을 등록한 사용자는 도메인 하이재킹을 방지하는 사용자 지정 도메인 보호를 받을 수 있습니다.
Cloudflare 사용자 지정 도메인 보호는 다음 기능을 제공합니다.
- 모든 변경 요청에 대한 오프라인 확인
- 등록 기관 및 레지스트리에 대한 잠금의 일관된 사용
- 모든 등록자 계정에 2단계 인증 적용
- 타당성 검사
이러한 기능을 통해 위협 행위자가 귀사의 이름 서버 또는 등록 데이터를 변경할 수 없도록 하여 도메인 하이재킹으로부터 귀사의 비즈니스를 보호합니다.
DomainTools Iris Detect
DomainTools Iris Detect를 사용하면 유사한 도메인을 검색하고 모니터링하여 브랜드를 보호할 수 있습니다.
DomainTools Iris Detect를 사용하면 침해 도메인을 신속하게 찾고, 위험한 도메인에 대한 조치를 취하고, 지속적으로 진화하는 인프라를 모니터링하는 등의 작업을 할 수 있습니다.
ReliaQuest의 GreyMatter 디지털 위험 보호 (DRP)
귀사의 비즈니스에 대한 포괄적인 보호를 원한다면 GreyMatter DRP(Digital Risk Protection)가 적합한 선택입니다. 만약 누군가가 귀사의 브랜드를 모방한다면, 명확한 대응 단계와 함께 실행 가능한 통찰력을 제공하여 완화를 권장합니다.
웹사이트 방문자가 사이버 스쿼팅을 피하는 방법
다음은 사이버 스쿼팅의 피해자가 되지 않기 위한 몇 가지 팁입니다.
- 브라우저 주소 표시줄에 표시된 URL을 주의 깊게 확인하여 올바른 웹사이트에 접속했는지 확인하십시오.
- 공식 웹사이트에는 자물쇠 표시가 있습니다. SSL 인증서가 만료된 웹사이트는 주의하십시오.
- 팝업, 광고, 자동 다운로드 및 불필요한 리디렉션이 자주 발생하는 웹사이트는 악성 웹사이트일 가능성이 높습니다.
- 만약 무언가가 너무 좋아서 사실이 아닐 것 같다면, 그것은 사실이 아닐 가능성이 높습니다. 따라서 거부할 수 없는 제안이나 할인을 쉽게 받아들이지 마십시오. 또한 사용자를 피싱 사이트로 안내하는 의심스러운 이메일 링크는 열지 마십시오.
- 오래된 프로그램의 취약점을 악용한 사이버 스쿼팅 사이트의 악성코드를 피하기 위해 운영 체제와 소프트웨어를 최신 상태로 유지하십시오.
마지막으로, 장치에 프리미엄 바이러스 백신 프로그램을 설치하는 것을 잊지 마십시오. 바이러스 백신 프로그램은 악성 웹사이트가 귀하의 장치에 피해를 입히기 전에 차단할 수 있습니다.
결론
사이버 스쿼팅은 심각한 사이버 보안 문제입니다. 온라인 활동에 주의를 기울이지 않으면, 사이버 스쿼팅 웹사이트가 웹 트래픽과 매출을 훔칠 수 있습니다.
설상가상으로, 이러한 웹사이트는 고객의 마음속에 귀하의 브랜드에 대한 부정적인 인식을 심어줄 수 있습니다. 따라서 사이버 스쿼팅을 방지하고 온라인 정체성을 보호하기 위해 필요한 조치를 취하십시오.
귀사의 보안을 강화하기 위해 중소기업을 위한 최고의 온라인 보안 소프트웨어를 검토해 보십시오.