딸기가 보는 세상/유럽이라는 곳

옛소련 도메인 .su 사이버범죄 온상으로?

딸기21 2013. 5. 31. 23:16
728x90

옛소련(USSR)은 이미 20여년 전 사라졌다. 하지만 옛소련에 할당된 도메인들은 여전히 남아 있다. 이 사라진 제국의 영역이 온라인에서 범죄자들의 근거지가 되고 있다고 AP통신이 31일 보도했다.

옛소련이 여러 나라로 갈라지기 직전인 1990년 9월 ‘.su’라는 옛소련의 인터넷 국가코드가 만들어졌다. 불과 1년여 만에 옛소련은 사라졌지만 러시아의 일부 기관 중에는 초창기 사용했던 ‘.su’로 끝나는 도메인 주소를 여전히 사용하고 있다. 

그런데 최근 몇년 새 ‘.su’로 끝나는 도메인들이 해킹이나 스팸메일 전송, 돈세탁에 사용되는 경우가 크게 늘었다고 사이버 보안전문가들은 지적한다. 그동안 사이버범죄 용의자들은 남태평양의 작은 섬나라 토켈라우(.tk)의 도메인 등을 이용해왔는데 여기에 옛소련 도메인들이 추가된 것이다.



대표적인 예가 미국 버락 오바마 대통령 부부와 공화당 대선후보 미트 롬니 등의 신용정보를 누출한 Exposed.su다. 이 사이트는 정치인들 뿐 아니라 미국 부동산 재벌 도널드 트럼프, 팝스타 브리트니 스피어스와 비욘세, 골프선수 타이거 우즈 등의 신용정보를 공개한 뒤 폐쇄됐으며, 지금 이 도메인은 다른 사이트로 넘어갔다.

러시아의 인터넷감시기구 ‘그룹-IB’는 “2011년 옛소련 도메인을 이용한 악성 웹사이트가 전년대비 2배로 늘어난데 이어, 2012년 다시 2배로 증가했다”며 “지금은 러시아 도메인(.ru)보다도 .su 도메인의 증가율이 더 높게 나타나고 있다”고 밝혔다. 

이 단체는 근래 러시아 당국이 .ru 도메인들에 대한 감시를 강화하면서 악성 사이트들이 .su로 대거 이동해간 것도 한 요인으로 보인다고 설명했다. 범죄와 관련된 사이트들에 대해서는 러시아 당국이 폐쇄조치를 하고 있지만 개설 뒤 폐쇄까지 몇 개월의 시간차가 있어 범죄자들에 악용되는 것으로 나타났다.


옛 유고슬라비아 연방의 도메인(.yu)이나 동독의 도메인(.dd)은 두 나라가 지도에서 사라진 뒤 소멸됐다. 하지만 유독 .su는 1994년 .ru가 만들어진 뒤에도 살아남았다. 이 주소를 사용하고자 하는 기구들이 남아 있는데다 이 도메인 삭제에 반대하는 러시아인들이 많기 때문이다. 정치적인 의미를 부여할 필요까지는 없겠지만, 옛소련이나 공산주의에 대한 향수는 이런 도메인에 접근하는 이들이 늘어나는 중요한 이유가 되고 있다. 현재 .su로 등록돼 있는 웹사이트는 12만 개가 넘는다. 


반면 사이버범죄에 .su 도메인들이 사용되면서 오히려 러시아의 이미지를 해친다며 우려하는 이들도 있다. 모스크바 비영리기구 인터넷개발재단의 세르게이 옵차렌코는 “이제는 그런 것들이 러시아의 이미지에 위협이 된다”며 러시아 당국이 유해한 사이트들을 엄격히 규제해야 한다고 말했다.

728x90