2025년 12월 2일 오후 3시(EST)에 게시됨
소비자 기술에 대한 Tashreef의 매력은 학교 도서관에서 우연히 기술 잡지인 CHIP을 접하면서 시작되었습니다. 그 잡지는 궁극적으로 그가 컴퓨터 공학 학위를 취득하도록 영감을 주었습니다. 2012년부터 Tashreef는 Windows Report 및 How-To Geek에 기고하면서 전문적으로 수천 개가 넘는 방법 기사를 작성했습니다. 그는 현재 MakeUseOf에서 2007년부터 사용해 온 Microsoft Windows 콘텐츠에 집중하고 있습니다.
그는 웹사이트 구축과 기술 블로그 구축에 대한 실무 경험을 바탕으로 기술 문서 작성에 실용적인 개발자 통찰력을 제공합니다. itashreef.com에서 그의 전체 작품 포트폴리오를 보실 수 있습니다.
복잡한 주제를 단순화하는 그의 짧은 사용법 비디오 설명을 우연히 보게 될 수도 있습니다. 글쓰기 외에도 Tashreef는 짧은 설명 동영상 제작, 게임, 애니메이션 쇼 탐색을 즐깁니다.
친숙한 로고, 레이아웃, URL이 포함된 진짜처럼 보이는 Microsoft 이메일을 클릭했는데 결국 계정 자격 증명을 잃어버렸다고 상상해 보세요. 이제 위협 행위자들이 인쇄상의 착각을 이용하여 사용자를 속여 로그인 정보를 넘겨주게 되면서 피싱 이메일이 더욱 지능화되고 있습니다.
이러한 형태의 공격을 타이포스쿼팅(typosquatting)이라고 하며 믿을 수 없을 정도로 미묘합니다. 언뜻 보면 보낸 사람 주소가 합법적인 것처럼 보입니다. 이메일 디자인은 Microsoft에서 기대하는 것과 일치합니다. 이메일에 있는 링크도 맞는 것 같습니다. 하지만 자세히 살펴보면 뭔가 이상하다는 것을 알 수 있습니다. 문자 하나로 계정을 해킹할 수 있습니다.
타이포스쿼팅이란 무엇이며 어떻게 작동하나요?
우리가 읽는 방식을 활용하는 시각적 트릭
출처: Tashreef Shareef / MakeUseOf 이 경우 위협 행위자는 rnicrosoft.com과 같은 도메인을 등록하고 마치 Microsoft의 공식 지원인 것처럼 여기에서 이메일을 보냈습니다. 언뜻 보기에, 특히 휴대폰에서는 "r-nicrosoft" 대신 microsoft.com으로 인식될 수 있습니다. 이는 전형적인 타이포스쿼팅(일명 URL 하이재킹) 행위입니다.
타이포스쿼팅(Typosquatting)에는 인기 있는 웹사이트와 거의 동일해 보이는 가짜 도메인을 만드는 것이 포함됩니다. 공격자는 철자 오류, 문자 교환, 다른 최상위 도메인(.com 대신 .co) 또는 변경된 하위 도메인을 사용하여 사람들의 허를 찔립니다.
목표는 유사 도메인으로 연결되는 링크를 클릭하거나 URL을 입력하도록 사용자를 속이는 것입니다. 일단 피해자는 브랜드와 디자인이 일치하는 복제된 웹사이트를 접하게 되는 경우가 많습니다. 로그인하고 결제 세부정보를 입력하거나 파일을 다운로드하여 공격자에게 필요한 정보를 제공합니다.
타이포스쿼팅은 우리의 두뇌가 각 문자를 개별적으로 읽는 대신 익숙한 단어를 패턴으로 처리하기 때문에 작동합니다. "microsoft"를 수백 번 보면 뇌는 각 문자를 확인하는 대신 모양을 인식하기 시작합니다. 사기꾼은 "m"에 "rn", "w"에 "vv", "l"에 "1"과 같이 유사하게 보이는 문자를 사용하여 이를 악용합니다.
출처:Tashreef Shareef / MakeUseOf 문제는 모바일 장치에서 더욱 심각합니다. 더 작은 화면, 기본 글꼴 및 빠른 스크롤 덕분에 이러한 미묘한 차이가 거의 눈에 띄지 않습니다. 점심 시간에 휴대폰으로 이메일을 확인하다가 Microsoft처럼 보이는 회사에서 보낸 메시지를 보고는 아무 생각 없이 탭핑합니다.
타이포스쿼팅이 효과적인 이유는 피싱 이메일에 사용되기 때문입니다. 사기꾼은 오타 도메인을 등록하고 적절한 이메일 인증(SPF, DKIM, DMARC)을 설정하고 완전히 합법적인 것처럼 보이는 메시지를 보낼 수 있습니다. 이메일은 스팸 필터를 통과한 후 받은 편지함에 도착하여 클릭하기를 기다립니다.
브라우저와 이메일 필터가 항상 이를 포착하지 못하는 이유
합법적인 것처럼 보이는 도메인이 자동 검사를 통과하지 못함
출처: Tashreef Shareef / MakeUseOf 귀하의 이메일 제공업체나 브라우저가 명백한 가짜 URL이나 철자가 틀린 URL을 포착할 것이라고 생각할 수도 있으며, 실제로는 종종 그렇게 됩니다. Edge와 Chrome은 URL의 오타도 감지할 수 있습니다. 불행하게도 타이포스쿼팅은 이러한 자동화 시스템이 놓친 공백을 이용합니다.
오타가 있는 도메인은 유효한 SSL 인증서와 문제 없어 보이는 콘텐츠로 올바르게 등록되는 경우가 많습니다. 이메일 게이트웨이는 스팸 패턴과 알려진 불량 발신자에 중점을 두지만, 적절한 인증을 통해 올바르게 구성된 오타 도메인에서 보낸 이메일은 통계적으로 합법적인 트래픽과 유사해 보일 수 있습니다. 필터가 브랜드 유사성을 구체적으로 확인하거나 유사한 도메인에 맞춰 조정된 기계 학습을 사용하지 않는 한 메시지를 의심스러운 것으로 표시하지 않습니다.
브라우저 보호에는 비슷한 제한 사항이 있습니다. 새로운 오타 도메인은 지속적으로 나타나며 새로운 인프라로 교체하기 전에 잠시 동안만 사용될 수 있습니다. 차단 목록 및 오타 방지 기능은 규모가 작은 표적 공격에 뒤처지거나 완전히 놓칠 수 있습니다. 도메인이 신고될 때쯤에는 이미 피해가 발생한 상태인 경우가 많습니다.
타이포스쿼팅을 방지하는 것은 쉽지만 방법을 아는 경우에만 가능합니다.
안전을 지켜주는 간단한 습관과 도구
Google, Microsoft, Amazon 등과 같은 주요 기술 회사는 타이포스쿼팅에 적극적으로 맞서고 있으며 정기적으로 철자가 틀린 도메인 버전을 구입하여 공식 사이트로 리디렉션합니다. 예를 들어 gooogle.com을 입력하면 (추가로 "o 포함) '), 올바른 URL인 Google.com으로 리디렉션됩니다. 이를 통해 사기꾼이 일반적인 오타를 등록하는 것을 방지할 수 있습니다. 하지만 가능한 모든 변형 제품을 구매할 수는 없으므로 여전히 경계해야 합니다.
가장 간단한 방어는 클릭하기 전에 일시 중지하는 것입니다. 클릭하기 전에 실제 URL을 보려면 이메일의 링크 위로 마우스를 가져가세요. 주소 표시줄을 주의 깊게 확인하세요. 특히 작은 화면으로 인해 미묘한 차이를 발견하기 어려운 모바일에서는 더욱 그렇습니다. 잘못된 글꼴, 누락된 요소 또는 올바르지 않은 내용 등 로그인 페이지에 문제가 있는 경우 탭을 닫고 URL을 직접 입력하거나 북마크를 사용하여 사이트로 직접 이동하세요.
비밀번호 관리자는 여기에 내장된 보호 기능을 제공합니다. 비밀번호 관리자가 로그인 페이지에서 자동으로 채워지지 않는다면 이는 해당 도메인이 일반적으로 사용하는 도메인이 아니라는 강력한 신호입니다. 비밀번호 관리자는 시각적인 모양이 아닌 정확한 도메인을 확인하므로 오타가 있는 사이트에서는 자동 완성이 실행되지 않습니다.
더욱 강력한 보호를 위해 비밀번호 대신 패스키로 전환하는 것을 고려해 보세요. 패스키는 특정 도메인에 연결되어 유사 사이트에서는 작동하지 않으므로 피싱 방지 기능이 있도록 설계되었습니다. 암호 키를 지원하는 계정에 하드웨어 보안 키를 사용할 수도 있습니다. 이러한 물리적 장치는 인증하기 전에 웹사이트의 진위 여부를 확인하므로 타이포스쿼팅 공격은 본질적으로 쓸모가 없습니다.
항상 이메일 링크를 의심하세요
타이포스쿼팅은 우리의 두뇌가 익숙한 정보를 처리하는 방식을 활용하기 때문에 효과가 있습니다. 우리는 실제로 거기에 있는 것이 아니라 우리가 보기를 기대하는 것을 봅니다. 사기꾼들은 이를 이용해 빠른 테스트를 통과하는 도메인과 이메일을 만듭니다.
그러나 이 트릭이 어떻게 작동하는지 알게 되면 미묘한 문자 교환을 더 쉽게 알아차릴 수 있을 것입니다. 특히 로그인 페이지와 금융 거래의 경우 발신자 주소와 URL을 확인하는 데 시간을 더 투자하세요. 자주 방문하는 사이트에 북마크를 사용하고 비밀번호 관리자가 도메인 확인을 수행하도록 하세요. 잠시 멈추면 겉보기에는 정확해 보이지만 완전히는 아닌 것처럼 보이는 도메인을 등록한 사람에게 귀하의 자격 증명을 넘겨주지 않아도 됩니다.