타이포스쿼팅

소셜 미디어 아이콘이 화면에 표시되어 있고 키보드와 마우스를 사용하고 있는 사람의 손 클로즈업.

웹 브라우저에 웹 주소를 실수로 입력했는데 그런 주소의 사이트가 실제로 있는 것을 경험해본 적이 있습니까?

믿기 힘들지만 사이버스쿼터들은 사용자가 이런 입력 실수를 해 보거스 사이트에 방문하리라 믿습니다.

이 공격 벡터는 타이포스쿼팅(typosquatting)이라 불립니다. 대부분 경우에 사이버스쿼터의 URL은 합법적인 사이트와 이름이 놀라울만큼 비슷합니다.

URL 사칭

어떤 사람이 스마트폰을 가까이서 들여다보고 있고 주소창 이미지가 표시되어 있습니다.

URL 사칭에는 s나 es의 복수형을 덧붙이거나 점을 넣거나 빼기, 글자나 단어를 교체, 누락 또는 추가, 다른 최상위 도메인(.org 대신 .com) 또는 국가 코드 최상위 도메인(.co 대신 .cm 또는 .com 대신 .om)을 사용하는 방식의 일반적인 맞춤법 오류가 포함됩니다.

URL 단축기

작은 URL이 있고 태블릿에서 손가락으로 링크를 탭하는 사람의 모습 클로즈업.

글자가 너무 많이 들어가 보기가 좋지 않은 URL에 대한 문제가 URL 단축기의 발명으로 해결되었습니다.

이후 거의 곧바로 해커가 이를 악용했습니다. 해커는 이런 주소를 또 다른 기회로 이용해 경계심이 없는 피해자가 악성 링크를 클릭하도록 했습니다.

단축 URL의 인기가 높아졌기에 이를 모두 피하기만 하는 것은 실용적인 해결책이 아닙니다. 그래도 이로 인한 피해를 방지할 수 있는 몇 가지 방법이 있습니다.