타이포스쿼팅

잘못 입력된 URL은 사이버 사기꾼이 운영하는 웹사이트로 이어질 수 있다.

타이포스쿼팅(typosquatting)은 URL 하이재킹, 스팅 사이트, 사촌 도메인 또는 가짜 URL이라고도 불리며, 도메인 사냥꾼의 한 형태이자 브랜드 재킹일 수 있다. 인터넷 사용자가 웹 브라우저에 웹사이트 주소를 입력할 때 저지르는 오타와 같은 실수에 의존한다. 사용자가 실수로 잘못된 웹사이트 주소를 입력하면 사이버 사기꾼이 소유한 대체 웹사이트를 포함하여 어떤 URL로든 연결될 수 있다.

타이포스쿼터의 URL은 일반적으로 피해자 사이트 주소와 유사하며, 타이포스쿼팅 사이트는 다음과 같은 형태를 띨 수 있다.

의도된 사이트의 오타 또는 외국어 철자
오타로 인한 철자 오류
단수 도메인 이름의 복수형
다른 최상위 도메인(예: .org 대신 .com)
국가 코드 최상위 도메인(ccTLD)의 오용(예: .com 대신 .cm, .co 또는 .om)

유사한 오용 사례:

콤보스쿼팅 – 철자 오류는 없지만 합법적으로 보이지만 누구나 등록할 수 있는 임의의 단어를 추가한다.
도플갱어 도메인 – 마침표를 생략하거나 추가한다.
도메인 이름에 sucks 또는 -suckes와 같은 용어를 추가한다.

타이포스쿼터의 사이트에 접속하면 사용자는 복사되거나 유사한 로고, 웹사이트 레이아웃 또는 콘텐츠를 통해 실제로 실제 사이트에 접속했다고 착각할 수 있다. 스팸 이메일은 때때로 타이포스쿼팅 URL을 사용하여 사용자를 예를 들어 특정 은행 사이트처럼 보이는 악성 사이트로 유인한다.

동기

타이포스쿼터가 오타 도메인을 구매하는 데는 몇 가지 다른 이유가 있다.

오타 도메인을 브랜드 소유자에게 되팔려고 시도
의도된 도메인의 직접 탐색 오타로 인한 광고 수익을 통해 도메인을 수익화
오타 트래픽을 경쟁업체로 리디렉션
오타 트래픽을 브랜드 자체로 리디렉션하지만, 제휴 링크를 통해 브랜드 소유자의 제휴 프로그램에서 수수료를 받는다.
방문자가 눈치채지 못하게 입력하는 비밀번호를 가로채면서 브랜드 사이트를 모방하는 피싱 계획^[1]
방문자의 장치에 드라이브 바이 악성 소프트웨어 또는 수익 창출 애드웨어를 설치
오타 도메인으로 실수로 전송된 잘못된 이메일 메시지를 수집
의도된 웹사이트의 의견과 다른 의견을 표현
합법적인 사이트 소유자에 의해 다른 사람의 악의적인 오타 도메인 사용을 차단
의도된 사이트 사용자를 성가시게 함

예시

버라이즌 커뮤니케이션스, 루프트한자, 레고 그룹을 비롯한 많은 기업들이 타이포스쿼팅된 도메인 이름을 적극적으로 추적하는 것으로 명성을 얻었다. 예를 들어, 레고는 UDRP 절차를 통해 309건의 사례를 처리하는 데 약 US$500,000를 지출했다.^[2]

유명인들도 자신의 도메인 이름을 추적해 왔다. 대표적인 예로는 농구 선수 디르크 노비츠키의 DirkSwish.com에 대한 UDRP 소송^[3]과 배우 에바 롱고리아의 EvaLongoria.org에 대한 UDRP 소송^[4]이 있다.

Google.com의 오타 버전인 Goggle.com은 2006년 컴퓨터 보안 회사 맥아피의 웹 안전 홍보 대상이었다. 당시 이 사이트에 접속하면 드라이브 바이 다운로드를 통해 스파이셰리프라는 불법 스파이웨어 프로그램과 같은 상당량의 악성 소프트웨어가 설치되는 것을 묘사했다. 나중에 해당 URL은 google.com으로 리디렉션되었다.^[5] 2018년 확인 결과, 사용자들을 애드웨어 페이지로 리디렉션했으며, 2020년 애드가드가 호스팅하는 개인 DNS 확인자를 통해 사이트에 접속하려는 시도는 해당 페이지가 악성 소프트웨어로 식별되어 사용자 인터넷 보안을 위해 차단되었다. 2022년 중반에는 정치 블로그로 바뀌었다. 그러나 2025년 8월 현재 goggle.com은 더 이상 운영되지 않는다.

기업 타이포스쿼팅의 또 다른 예는 유튜브 사용자를 대상으로 하는 yuube.com으로, 이 URL을 악성 웹사이트나 페이지로 URL 리다이렉션하도록 프로그래밍하여 사용자에게 악성 "보안 검사 확장"을 추가하도록 요청한다.^[6] 마찬가지로, www.airfrance.com은 www.arifrance.com에 의해 타이포스쿼팅되어 사용자들을 할인 여행을 미끼로 하는 웹사이트로 유도했지만(현재는 에어 프랑스의 악성 소프트웨어 경고로 리디렉션된다),^[7] 다른 예로는 equifacks.com (Equifax.com), experianne.com (Experian.com), tramsonion.com (TransUnion.com)이 있다. 이 세 개의 타이포스쿼팅된 사이트는 코미디언 존 올리버가 자신의 쇼 존 올리버의 라스트 위크 투나잇(Last Week Tonight)을 위해 등록했다.^[8]^[9] 2019년에는 2020년 미국 대통령 선거와 관련된 550개 이상의 타이포스쿼팅이 발견되었다.^[10]

매그니버 랜섬웨어는 주로 크롬 및 엣지 사용자를 대상으로 도메인 입력 시 발생하는 오타를 악용한 타이포스쿼팅 방식으로 유포되고 있다.^[11]

2024년 동료 심사를 거친 연구는 이더리움 이름 서비스, 언스토퍼블 도메인, ADA핸들과 같은 블록체인 기반 명명 시스템에서 타이포스쿼팅에 대한 최초의 대규모 측정을 제공한다. 연구원들은 인기 있는 도메인 이름과 소셜 미디어 계정에 연결된 ID를 포함한 수천 건의 암호화폐 거래가 실수로 스쿼팅 주소로 전송된 것을 확인했다.^[12]

미국 법률

미국에서는 1999년 Anticybersquatting Consumer Protection Act (ACPA)에 타이포스쿼팅에 대처하기 위한 조항(섹션 3(a), 15 USC 1117을 수정하여 하위 섹션 (d)(2)(B)(ii) 포함)이 포함되어 있다.^[13]^[14]

2006년 4월 17일, 전도사 제리 폴웰은 크리스토퍼 람파렐로가 www.fallwell.com을 사용하도록 허용하는 결정을 미국 연방 대법원에서 재심사하는 데 실패했다. 팔웰의 이름에 대한 그럴듯한 오타에 의존하여, 람파렐로의 그라이프 사이트(gripe site)는 잘못 연결된 방문자들에게 근본주의 설교자의 동성애에 대한 신랄한 비난에 반박하기 위한 성경적 참고 자료를 제시한다. 람파렐로 대 폴웰 사건에서 고등 법원은 "상표 보유자를 비판하는 불만 사이트의 도메인 이름에 상표를 사용하는 것은 사이버 스쿼팅에 해당하지 않는다"는 2005년 미국 제4순회항소법원의 의견을 유지시켰다.

WIPO 해결 절차

UDRP에 따라, 상표 보유자는 WIPO에 타이포스쿼터(일반적인 사이버 스쿼터와 마찬가지로)에 대한 소송을 제기할 수 있다.^[7] 소송인은 등록된 도메인 이름이 자신의 상표와 동일하거나 오인 혼동의 우려가 있으며, 등록자가 도메인 이름에 대한 합법적인 이익이 없고, 도메인 이름이 악의로 사용되고 있음을 입증해야 한다.^[7]

같이 보기

각주

↑ Claes, Bell (2015년 8월 17일). “'Typosquatting': How 1 Mistyped Letter Could Lead to ID Theft”. 《Bankrate》. 2015년 8월 20일에 원본 문서에서 보존된 문서.
↑ Allemann, Andrew (2011년 11월 1일). “Has Lego's $500k Spent on URDP Been a Waste?”. 《Domain Name Wire》. 2011년 11월 2일에 원본 문서에서 보존된 문서.
↑ Allemann, Andrew (2011년 9월 12일). “Dallas Mavericks Star Dirk Nowitzki Wins Dispute Over Domain Name”. 《Domain Name Wire》. 2011년 9월 27일에 원본 문서에서 보존된 문서.
↑ Allemann, Andrew (2011년 5월 5일). “Eva Longoria Adds .Org to Her Collection”. 《Domain Name Wire》. 2011년 5월 7일에 원본 문서에서 보존된 문서.
↑ Allemann, Andrew (2011년 8월 23일). “Google Wants to Take Down Goggle.com Web Site”. 《Domain Name Wire》. 2011년 8월 25일에 원본 문서에서 보존된 문서.
↑ Gopalakrishnan, Chandu (2010년 5월 5일). “Your Spelling Errors Can Help Typosquatters Make Big Bucks”. 《The Economic Times》. 2011년 8월 12일에 원본 문서에서 보존된 문서.
↑ ^가 ^나 ^다 Slavitt, Kelly M. (2008년 3월 26일). “Protecting Your Intellectual Property from Domain Name Typosquatters”. 《FindLaw》. 2013년 7월 26일에 원본 문서에서 보존된 문서.
↑ Debter, Lauren (2016년 4월 16일). “John Oliver Takes Aim At Credit Reports In 'Last Week Tonight'”. 《포브스》. 2023년 7월 17일에 확인함.
↑ Durkin, J. D. (2016년 4월 11일). “John Oliver Creates Fake Web Sites to Troll Major Three Credit Bureaus”. 《Mediaite》. 2016년 4월 14일에 원본 문서에서 보존된 문서.
↑ Riper, Harrison van (2019년 10월 16일). “Typosquatting and the 2020 U.S. Presidential election” (미국 영어). 《Digital Shadows》. 2021년 9월 4일에 원본 문서에서 보존된 문서. 2021년 9월 4일에 확인함.
↑ MalBot (2022년 10월 25일). “Rapidly Evolving Magniber Ransomware”. 《malware.news》. 2024년 5월 4일에 원본 문서에서 보존된 문서. 2022년 11월 16일에 확인함.
↑ Muzammil, Muhammad; Wu, Zhengyu; Harisha, Lalith; Kondracki, Brian; Nikiforakis, Nick (2024). 〈Typosquatting 3.0: Characterizing Squatting in Blockchain Naming Systems〉. 《Proceedings of the 2024 APWG Symposium on Electronic Crime Research (eCrime)》. IEEE. doi:10.1109/eCrime60373.2024.10896082 (년 이후로 접속 불가 2025-08-27).
↑ “S. 1255 – Trademark Cyberpiracy Prevention Act”. 1999년 10월 27일. 2018년 9월 21일에 원본 문서에서 보존된 문서.
↑ Metz, Cade (2008년 10월 23일). “Without Typo-squatters, How Far Would Google Fall?”. 《The Register》. 2008년 10월 24일에 원본 문서에서 보존된 문서.

외부 링크

Giles, Jim (2010년 2월 17일). “Typos may earn Google $500m a year”. 《뉴 사이언티스트》. 2023년 7월 19일에 확인함. (벤 에델만과 타일러 무어의 연구 보고: 타이포스쿼팅 가해자와 자금 조달자 측정)
Corwin, Philip (2007년 9월 13일). “The Internet Commerce Association Code of Conduct”. 《InternetCommerce.org》. Internet Commerce Association. 2016년 4월 7일에 원본 문서에서 보존된 문서. 2007년 9월 13일에 확인함.

[1] Claes, Bell (2015년 8월 17일). “'Typosquatting': How 1 Mistyped Letter Could Lead to ID Theft”. 《Bankrate》. 2015년 8월 20일에 원본 문서에서 보존된 문서.

[2] Allemann, Andrew (2011년 11월 1일). “Has Lego's $500k Spent on URDP Been a Waste?”. 《Domain Name Wire》. 2011년 11월 2일에 원본 문서에서 보존된 문서.

[3] Allemann, Andrew (2011년 9월 12일). “Dallas Mavericks Star Dirk Nowitzki Wins Dispute Over Domain Name”. 《Domain Name Wire》. 2011년 9월 27일에 원본 문서에서 보존된 문서.

[4] Allemann, Andrew (2011년 5월 5일). “Eva Longoria Adds .Org to Her Collection”. 《Domain Name Wire》. 2011년 5월 7일에 원본 문서에서 보존된 문서.

[5] Allemann, Andrew (2011년 8월 23일). “Google Wants to Take Down Goggle.com Web Site”. 《Domain Name Wire》. 2011년 8월 25일에 원본 문서에서 보존된 문서.

[6] Gopalakrishnan, Chandu (2010년 5월 5일). “Your Spelling Errors Can Help Typosquatters Make Big Bucks”. 《The Economic Times》. 2011년 8월 12일에 원본 문서에서 보존된 문서.

[slavitt-7] 가 ^나 ^다 Slavitt, Kelly M. (2008년 3월 26일). “Protecting Your Intellectual Property from Domain Name Typosquatters”. 《FindLaw》. 2013년 7월 26일에 원본 문서에서 보존된 문서.

[8] Debter, Lauren (2016년 4월 16일). “John Oliver Takes Aim At Credit Reports In 'Last Week Tonight'”. 《포브스》. 2023년 7월 17일에 확인함.

[9] Durkin, J. D. (2016년 4월 11일). “John Oliver Creates Fake Web Sites to Troll Major Three Credit Bureaus”. 《Mediaite》. 2016년 4월 14일에 원본 문서에서 보존된 문서.

[10] Riper, Harrison van (2019년 10월 16일). “Typosquatting and the 2020 U.S. Presidential election” (미국 영어). 《Digital Shadows》. 2021년 9월 4일에 원본 문서에서 보존된 문서. 2021년 9월 4일에 확인함.

[11] MalBot (2022년 10월 25일). “Rapidly Evolving Magniber Ransomware”. 《malware.news》. 2024년 5월 4일에 원본 문서에서 보존된 문서. 2022년 11월 16일에 확인함.

[12] Muzammil, Muhammad; Wu, Zhengyu; Harisha, Lalith; Kondracki, Brian; Nikiforakis, Nick (2024). 〈Typosquatting 3.0: Characterizing Squatting in Blockchain Naming Systems〉. 《Proceedings of the 2024 APWG Symposium on Electronic Crime Research (eCrime)》. IEEE. doi:10.1109/eCrime60373.2024.10896082 (년 이후로 접속 불가 2025-08-27).

[13] “S. 1255 – Trademark Cyberpiracy Prevention Act”. 1999년 10월 27일. 2018년 9월 21일에 원본 문서에서 보존된 문서.

[14] Metz, Cade (2008년 10월 23일). “Without Typo-squatters, How Far Would Google Fall?”. 《The Register》. 2008년 10월 24일에 원본 문서에서 보존된 문서.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]