매일 업데이트
2023-05-09 12:45 10 min
기술 뉴스

Typosquatting/URL 하이재킹 설명: 자신을 보호하는 방법

웹사이트 주소를 브라우저 주소창에 직접 입력할 때 각별한 주의가 필요합니다. 의도한 웹사이트의 URL을 잘못 입력할 경우, 매우 유사하게 보이는 타이포스쿼팅 웹사이트로 연결될 수 있기 때문입니다.

이러한 타이포스쿼팅 웹사이트를 방문하게 되면, 광고 사기, 개인 정보 탈취, 악성 프로그램 설치 등 다양한 방식으로 공격자에게 악용당할 수 있습니다.

그렇다면 타이포스쿼팅, 또는 URL 하이재킹이란 정확히 무엇이며, 해커들은 이를 어떻게 활용할 수 있을까요? 또한 이러한 위협으로부터 우리 자신을 보호할 방법은 무엇일까요?

타이포스쿼팅이란 무엇인가?

타이포스쿼팅은 합법적인 웹사이트와 유사한 철자 오류가 있는 도메인 이름을 등록하여 트래픽을 가로채는 행위를 말합니다. 이를 URL 하이재킹 또는 도메인 스푸핑이라고도 부릅니다.

이러한 기술은 사용자들이 웹 브라우저 주소창에 자주 방문하는 웹사이트의 URL을 잘못 입력하는 실수를 이용합니다. 결과적으로, 사용자는 공격자가 미리 설정해 둔 타이포스쿼팅 웹사이트에 접속하게 되며, 그 과정에서 개인 정보를 노출하거나 악성 프로그램을 설치할 위험에 처하게 됩니다.

타이포스쿼팅은 어떻게 작동하는가?

해커는 합법적인 웹사이트와 유사한 철자 오류가 있는 도메인 이름을 등록한 후, 해당 웹사이트를 원래 웹사이트와 매우 흡사하게 디자인합니다. 사용자가 타이포스쿼팅 웹사이트에 접속했을 때, 실제 웹사이트라고 믿도록 만들기 위해 동일한 테마, 색상, 또는 글꼴을 사용할 수 있습니다.

예를 들어, 해커는 example.com을 목표로 하여 exmaple.com 또는 exampl.com과 같은 도메인을 등록할 수 있습니다.

만약 사용자가 웹 브라우저 주소창에 "exemple.com" 또는 "exampl.com"과 같이 잘못된 URL을 입력하게 되면, 해커가 만든 가짜 웹사이트로 이동하게 됩니다.

타이포스쿼팅 웹사이트는 외관상 실제 웹사이트와 매우 유사할 수 있습니다. 따라서 사용자는 자신이 가짜 웹사이트에 있다는 사실을 인지하기 어려울 수 있습니다.

해커는 가짜 웹사이트를 완벽하게 제어할 수 있기 때문에, 타이포스쿼팅 웹사이트를 방문하는 것은 다음과 같은 심각한 결과를 초래할 수 있습니다.

  • 가짜 할인 쿠폰을 이용하여 악성 프로그램을 설치하도록 유도할 수 있습니다.
  • 사용자의 동의 없이 악성 소프트웨어를 설치하여 기기를 제어하거나, 데이터를 암호화/삭제할 수 있습니다.
  • 신용 카드 정보를 탈취하여 금전적 피해를 입힐 수 있습니다.
  • 클라우드 스토리지 서비스와 유사한 가짜 웹사이트에서 계정 정보를 탈취하여 기밀 데이터를 훔칠 수 있습니다.

타이포스쿼팅 웹사이트 방문은 키로거 설치로 이어져, 사용자의 키 입력 및 화면 캡처 정보를 해커에게 전송할 수도 있습니다. 결과적으로 해커는 암호, 개인 정보 등 사용자의 모든 활동을 감시할 수 있게 됩니다.

만약 기업이나 회사를 운영한다면, 이러한 가짜 웹사이트 방문은 브랜드 이미지에 심각한 악영향을 미치고, 고객의 신뢰를 잃게 할 수 있습니다.

또한 타이포스쿼팅 웹사이트는 트래픽을 가로채 매출 손실을 유발할 수 있습니다.

타이포스쿼팅의 다양한 유형

합법적인 URL과 유사한 가짜 URL은 다음과 같은 다양한 전략을 사용합니다:

1. 철자 오류 이용

사람들은 누구나 철자 실수를 할 수 있으며, 해커는 이러한 점을 악용하여 유명 브랜드의 철자가 틀린 도메인 이름을 등록합니다. 사용자들은 무심코 가짜 웹사이트(예: faceebook.com, facbook.com)를 방문하게 될 수 있습니다.

2. URL에 "WWW" 추가

해커들은 유명 웹사이트 URL에 "www"를 추가하여 타이포스쿼팅 웹사이트를 등록하기도 합니다. 예를 들어, "wwwfacebook.com"과 같이 "www"와 "facebook.com" 사이에 점이 없는 경우가 있습니다.

3. 잘못된 도메인 확장자 사용

해커는 잘못된 도메인 확장자를 사용하여 "www.facebook.cm"과 같은 타이포스쿼팅 웹사이트를 만들 수 있습니다.

4. 콤보스쿼팅

해커는 하이픈을 추가하거나 제거하여 가짜 사이트로 사용자를 리디렉션합니다. 예: "face-book.com" vs "facebook.com".

5. 점 추가 또는 제거

유명 브랜드 이름에 점을 추가하거나 제거하여 가짜 URL을 만드는 것은 또 다른 일반적인 방법입니다. 예: "face.book.com".

6. 유명 브랜드 이름 보완

해커는 적절한 단어를 추가하여 가짜 URL을 만들기도 합니다. 예: "apple-shop.com".

해커가 타이포스쿼팅 또는 URL 하이재킹을 사용하는 이유

해커들이 합법적인 도메인과 유사한 오타 도메인을 등록하는 주요 이유는 다음과 같습니다.

1. 경쟁사로 트래픽 유도

타이포스쿼터는 트래픽을 실제 웹사이트의 경쟁업체로 유도하여, 경쟁업체로부터 클릭당 비용을 청구할 수 있습니다.

예를 들어, 온라인으로 다양한 녹차를 판매하는 GreenTeaShop.com이라는 전자상거래 웹사이트를 운영하고 있다고 가정해 봅시다. 타이포스쿼터는 "GrenTeaShop.com"이라는 가짜 웹사이트를 만들어 경쟁사로 트래픽을 유도할 수 있습니다.

사용자가 웹사이트 주소를 잘못 입력하여 "GrenTeaShop.com"에 접속하면 경쟁업체 웹사이트로 이동하게 됩니다. 그리고 타이포스쿼터는 사용자를 경쟁사 웹사이트로 유도한 대가로 돈을 받습니다.

2. 광고 수익 창출

가짜 웹사이트가 원래 브랜드의 인기에 힘입어 검색 엔진에서 트래픽을 얻게 되면, 타이포스쿼터는 웹사이트 방문자에게 광고를 제공하여 광고 수익을 얻을 수 있습니다.

만약 여러분이 매달 수천 명의 방문자가 방문하는 인기 웹사이트 "teenhobby.com"을 운영하고 있다고 가정해 봅시다. 많은 방문객들이 웹사이트 주소를 잘못 입력하여 "teenhoby.com"에 접속할 수 있습니다.

타이포스쿼터는 "teenhoby.com"이라는 이름으로 타이포스쿼팅 웹사이트를 만들면, 단순한 철자 오류만으로 매달 수백 건의 조회수를 얻을 수 있습니다. 그리고 Google Ads와 같은 광고 플랫폼을 통해 광고 수익을 올릴 수 있습니다.

3. 피싱 및 데이터 도용

공격자들이 철자 오류가 있는 도메인 이름을 등록하는 일반적인 이유 중 하나는 피싱 공격을 통해 사용자 데이터를 훔치는 것입니다. 특히 은행 웹사이트를 모방한 가짜 사이트에서 피싱 공격이 자주 발생합니다. 사용자가 타이포스쿼팅된 사이트에 접속하게 되면, 공격자는 중요한 정보를 제공하도록 유도하기 위해 피싱 캠페인을 벌일 수 있습니다.

가짜 웹사이트는 사용자로부터 데이터를 탈취하기 위해 온라인 설문조사나 피드백 양식을 제공할 수 있습니다. 따라서 민감한 정보를 보호하기 위해서는 타이포스쿼팅 웹사이트에 대한 경계심을 늦추지 않아야 합니다.

4. 미끼 및 바꿔치기 사기

공격자들은 철자 오류가 있는 도메인 이름을 등록하여 원래 온라인 상점과 매우 흡사한 가짜 웹사이트를 만들 수 있습니다. 가짜 웹사이트 운영자는 사용자로부터 결제 정보를 수집하지만, 제품을 배송하지 않습니다.

예를 들어, 여러분이 유명한 전자상거래 상점인 "hardcoffee.com"을 운영한다고 가정해 봅시다. 공격자는 사기를 목적으로 "hardcofee.com"이라는 도메인 이름으로 타이포스쿼팅 웹사이트를 만들 수 있습니다.

고객이 웹사이트 주소를 잘못 입력하여 "hardcofee.com"에 접속하게 되면 주문을 하고 결제할 수 있습니다. 하지만 타이포스쿼터는 주문한 상품을 배송하지 않습니다.

더욱 심각한 문제는, 공격자가 고객의 카드 정보를 다크 웹에서 판매할 수도 있다는 점입니다.

5. 악성 코드 설치

일부 공격자들은 타이포스쿼팅을 이용하여 사용자들을 속여 악성 프로그램이나 유해 프로그램을 설치하도록 유도하는 악성 웹사이트를 만듭니다.

랜섬웨어, 스파이웨어, RAT (Remote Access Trojan) 등은 공격자가 타이포스쿼팅 웹사이트를 통해 설치할 수 있는 대표적인 악성 프로그램입니다.

6. 도메인 이름 판매

때로는 공격자가 원래 웹사이트 소유자가 해당 타이포스쿼팅 도메인을 구매하도록 유도하기 위해 철자 오류가 있는 도메인을 등록하기도 합니다.

예를 들어, 여러분이 유명한 웹사이트 "indoorgames.com"을 운영하고 있다고 가정해 봅시다. 공격자는 "indorgames.com"과 같은 가짜 웹사이트를 만든 다음, 이 타이포스쿼팅 웹사이트를 구매하라고 여러분에게 연락할 수 있습니다.

많은 기업주들은 타이포스쿼팅으로 인한 피해를 예방하기 위해 이러한 가짜 도메인을 구입합니다.

7. 제휴 수익 얻기

해커는 브랜드의 합법적인 제휴 프로그램에 참여하기 위해 타이포스쿼팅 웹사이트를 만들어 트래픽을 다시 원래 사이트로 유도할 수 있습니다.

타이포스쿼팅과 사이버스쿼팅: 차이점은 무엇인가?

타이포스쿼팅은 사용자가 브라우저 주소창에 기업의 URL을 잘못 입력하여 가짜 웹사이트에 접속하게 될 것을 노려, 유명 기업의 철자가 틀린 도메인 이름을 등록하는 행위입니다. 결과적으로 사용자들은 악의적인 목적으로 만들어진 가짜 웹사이트에 접속하게 됩니다.

반면 사이버스쿼팅은 정품 웹사이트와 유사한 도메인을 등록하여, 원래 상표권자로부터 이익을 얻으려는 행위를 의미합니다.

예를 들어, 누군가 남성, 여성, 아동용 고급 신발을 판매하는 "ShooFit.com" 웹사이트를 운영하고 있다고 가정해 봅시다. 몇 년 후 이 신발 회사는 성공을 거두어 매일 수천 켤레의 신발을 판매합니다.

이때 공격자가 "ShooFitStore.com"이라는 웹사이트를 만들어 "ShooFit.com"의 성공을 이용하려 할 수 있습니다. 사이버스쿼팅 웹사이트는 품질이 낮은 신발을 판매하여 브랜드 평판을 손상시키거나, 가짜 도메인을 고가에 판매하겠다고 원래 브랜드 소유자에게 연락할 수 있습니다.

타이포스쿼팅 또는 URL 하이재킹으로부터 보호하는 방법

타이포스쿼팅 웹사이트로부터 자신을 보호하기 위한 몇 가지 팁은 다음과 같습니다:

  • 이메일, 소셜 미디어, 메신저 채팅에서 모르는 의심스러운 링크는 클릭하지 마십시오.
  • 링크를 클릭하기 전에 마우스 커서를 링크 위에 올려놓고 URL을 주의 깊게 살펴보십시오. URL 스캐너를 이용하여 링크가 안전한지 평가해 볼 수도 있습니다.
  • 검색 엔진을 사용하여 방문하려는 웹사이트를 찾고, 안전 검색 도구를 이용하여 악성 및 의심스러운 웹사이트를 필터링하십시오.
  • 웹 브라우저에 자주 방문하는 웹사이트를 즐겨찾기에 추가하여 브라우저 주소창에 직접 입력하는 수고를 덜어내십시오.
  • 출처를 신뢰할 수 없다면 단축 URL은 클릭하지 마십시오.

사업을 운영하고 있다면, 잠재적인 오타 도메인을 등록하고 해당 도메인을 메인 웹사이트로 리디렉션해야 합니다. 이렇게 하면 방문객들이 실수로 타이포스쿼팅 웹사이트에 접속하는 것을 방지할 수 있습니다.

또한 도메인 이름을 상표로 등록해야 합니다. 이를 통해 귀하의 실제 웹사이트와 유사한 타이포스쿼팅 웹사이트를 고의로 만든 사람들에 대해 법적 조치를 취할 수 있습니다.

상표가 온라인에서 어떻게 사용되고 있는지 알아보려면 ICANN (Internet Corporation for Assigned Names and Numbers)의 "상표 정보 센터"에 가입하는 것을 고려해 보십시오. 누군가가 귀하의 상표권을 침해하는 도메인 이름을 등록하려고 시도하면 알려줄 것입니다.

타이포스쿼팅 웹사이트를 식별하는 방법

다음 팁은 타이포스쿼팅 웹사이트를 식별하는 데 도움이 될 것입니다:

  • 타이포스쿼터는 합법적인 웹사이트와 비슷하지만 약간의 철자 오류가 있는 도메인 이름을 등록합니다. 가짜 웹사이트가 아닌 합법적인 웹사이트를 방문하려면 도메인 이름의 철자를 주의 깊게 확인해야 합니다.
  • 일부 타이포스쿼팅 도메인 이름에는 하이픈이나 점과 같은 특수 문자가 포함되어 있습니다.
  • 주소창의 URL을 확인하여 원래 웹사이트와 일치하는지 확인하십시오.
  • 웹사이트의 디자인과 느낌을 살펴보십시오. 타이포스쿼팅 웹사이트는 일반적으로 콘텐츠가 잘 작성되어 있지 않거나 품질이 낮은 동영상과 이미지를 사용합니다.

귀하의 비즈니스/웹사이트가 타이포스쿼팅의 피해자인 경우 어떻게 해야 할까요?

만약 공격자가 귀하의 비즈니스 웹사이트 사용자를 대상으로 타이포스쿼팅 웹사이트를 만든 것으로 의심된다면, 다음과 같이 대처할 수 있습니다:

타이포스쿼팅 도메인 찾기

무료 도구인 dnstwist.it와 같은 타사 도구를 이용하여 잠재적으로 가짜인 도메인을 쉽게 찾을 수 있습니다. 이 도구는 타이포스쿼팅, 브랜드 사칭, 동음이의어 피싱 공격을 감지하는 데 도움을 줍니다.

웹사이트의 URL을 입력하고 스캔 버튼을 클릭하십시오. 귀하의 웹사이트와 유사한 도메인 목록이 표시될 것입니다. 이러한 도메인을 주의 깊게 검토하여 타이포스쿼팅 웹사이트를 식별하십시오.

타이포스쿼팅 방지를 위한 대응 계획

타이포스쿼팅 도메인 목록을 만들었다면 해당 도메인 소유자에게 연락하여 법적 조치를 취할 것이라고 알리십시오.

미국에는 타이포스쿼팅 방지를 위한 다양한 법적 옵션을 제공하는 "사이버스쿼팅 방지 소비자 보호법 (Anticybersquatting Consumer Protection Act, ACPA)"이 있습니다. ACPA에 따라 대응 조치를 취하기로 결정했다면 변호사를 고용해야 합니다.

또한 ICANN(Internet Corporation for Assigned Names and Numbers)에서 시행하는 UDRP(Uniform Domain-Name Dispute-Resolution Policy)의 도움을 받아 타이포스쿼팅 도메인을 되찾을 수 있습니다.

마지막으로: 타이포스쿼팅으로부터 자신을 보호하십시오

타이포스쿼팅 또는 URL 하이재킹은 인터넷 사용자에게 심각한 위협이 됩니다. 주의하지 않으면 잘못 입력된 도메인을 클릭하여 PC에 악성 소프트웨어를 다운로드하고 돌이킬 수 없는 손상을 입을 수 있습니다.

만약 사업체를 운영한다면, 타이포스쿼팅 도메인 소유자가 고객을 경쟁사로 유도할 수 있습니다. 또한 타이포스쿼터는 정품 사이트의 인기를 이용하여 가짜 사이트를 만들 수 있습니다.

따라서 사업체를 운영하든 단순히 인터넷 사용자이든, 타이포스쿼팅으로부터 자신을 보호하는 것이 최우선 순위가 되어야 합니다.

저자
김민준
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
소프트웨어에 적합한 라이선스 모델을 선택하는 방법 [2023]
다음 기사
디지털 분석 플랫폼 Amplitude, 원격 작업자 고용을 위한 Remotebase