IT_잡담2025. 3. 10. 18:29

"프리놈(freenom)"이라는, 무료로 도메인(domain)을 등록해 주는 웹사이트가 있다. .com, .org, .net 같은 잘 알려진 TLD(최상위 도메인)가 아니라 .tk, .ml, .cf 등 생소한 TLD를 가지는 도메인을 무료로 등록해 주었는데, 작년(2024년)에 등록을 중단했다. 실제로 프리놈 웹사이트에 가서 확인해 보면 현재 더 이상 무료 도메인 등록이 진행되지 않는다.

중단된 이유는 메타(Meta)에서 소송을 걸었기 때문이다. 페이스북(facebook)과 유사한 이름의 악성 도메인이 프리놈을 통해 5천개가 등록되어 있었다는 것이 주된 이유였다. 메타의 소송으로 프리놈은 2023년 1월부터 더 이상 무료 도메인 등록 서비스를 제공하지 않기로 합의했다.

소송은 메타에서 걸었지만, 실제로 프리놈의 무료 도메인 등록 서비스는 피싱(phishing) 메일 같은 사이버 범죄를 위한 용도로 악성 도메인을 만드는 데 상당히 많이 활용되어 왔다. 2023년 8월에 나온 "Phishing Landscape 2023"이라는 보고서에 따르면, .tk, .ml, .ga, .cf, .gq 등 프리놈에서 제공하던 TLD가 오랜 기간 동안 피싱 공격에 악용되어 왔고 2022년에 보고된 피싱 관련 도메인의 60%를 차지했다. 무료 서비스를 익명의 불특정 다수에게 제공한다는 것은 양날의 검인듯.

참고로 현재 도메인 수 자체가 워낙 많은 .com을 제외하고 가장 많은 피싱 도메인이 존재하는 TLD는 중국의 .cn이라고 한다. 중국의 해커들과 사이버 범죄자들은 악성 도메인을 등록할 때도 그냥 국가를 대표하는 .cn을 거리낌 없이 사용하는 모양이다.

728x90
Posted by 반달가면