AI(인공지능) 열풍이 인터넷의 주소지인 '도메인'까지 옮겨갔다. 영국령 앵귈라(Anguilla)의 국가 최상위 도메인 'ai'가 인기를 끌었던 데 이어, 한국인터넷진흥원(KISA)이 신규 도메인 'ai.kr' 등록을 시작하자마자 약 2주만에 6000건이 넘게 등록됐다. 'or.kr' 등록에 참여한 곳은 IT(정보기술)기업부터 언론사, 가상자산거래소까지 다양하다.
'ai.kr'에 쏟아진 관심…부작용 우려도
이정민 KISA 인터넷주소정책팀장은 지난 27일 서울 광화문에서 기자들을 만나 "자신의 정체성을 드러내고 싶어하는 국내 AI 관련 기업을 위해 신규 국가 도메인 'ai.kr'을 공급하게 됐다"고 밝혔다.
KISA는 지난 3일부터 신규 국가(kr)도메인 'ai.kr', 'io.kr', 'it.kr', 'me.kr'을 공급하고 나섰다. 국가도메인이 신설된 건
약 22년 만이다. 일반 등록을 시작한 지 약 2주만에 6120건에 달하는 도메인이 등록됐으며, 그중 'ai.kr'이 2742건에 달했다.
인공지능(AI)의 약자인 'ai'가 포함된 만큼 높은 인기를 끌었던 것으로 보인다. 앞서 'ai.kr'가 없었을 때는 영국령 앵귈라(Anguilla)의 국가 최상위 도메인(ai)이 큰 인기를 끌었다. 그러나 최초 등록 시 최소 30만원 가까운 비용이 들다보니 지나치게 비싸다는 불만이 제기됐다. 반면 국가도메인의 등록비용은 약 2만원 정도다.
접수가 시작되자마자 네이버, 카카오, 한글과컴퓨터, 야놀자 등 IT기업부터 LG, CJ, SK, C&C, 현대·기아차 등 다양한 기업이 이름을 올렸다. 연예기획사 '빌리프랩'이나 두나무, 빗썸도 'ai.kr' 열풍에 참여했다.
'ai.kr' 도메인은 AI 관련 기업이 아니더라도, 특정한 자격·조건 없이 국내 주소만 있으면 누구나 등록 가능하다. 등록한 이들 중에서는 당장 AI 관련 사업을 하지 않더라도 사칭을 막기 위한 사례도 있었다. 빗썸 관계자는 "도메인 사칭 사례를 방지하거나 이용자를 보호하기 위한 용도"라고 전했다.
앞서 비영리법인을 위한 국가도메인 'or.kr'의 경우 의도와 달리 영리목적으로 사용돼 사용자들의 혼란을 야기했다. 심지어 국가기관이나 비영리법인이 사용했던 도메인 주소를 탈취, 불법도박사이트로 활용한 사례도 존재했다. 과기정통부는 지난해 10월에야 뒤늦게 'or.kr'의 등록자격을 강화했다.
혹시 'ai.kr'을 악용할 가능성이 없느냐는 질문에 이 팀장은 "도메인을 창의적으로 사용하는 곳이 많다보니 따로 제한하지는 않는다"면서 "(or.kr의 경우) 철저한 모니터링을 통해 지난해 160건을 말소하는 등 자정노력을 하고 있다"고 말했다.
"해킹당하셨어요" 작년 스미싱 219만건
이날 KISA는 최근 급증하고 있는 '스미싱'(문자사기) 트렌드와 방지법에 대해서도 소개했다. KISA가 지난해 탐지한 스미싱 건은 약 219만6469건에 달했다. 2022년 3만7122건이던 스미싱은 2023년 50만3300건으로 늘었고, 불과 일년새 4배 가까이 급증했다.
스미싱 사칭유형별로 살펴보면 공공기관이 125만8228건으로 가장 많았다. 김은성 KISA 스미싱대응팀장은 "경찰을 사칭하는 사례가 가장 많았고, 쓰레기 무단투기로 인한 과태료를 안내한다는 등 지방자치단체를 사칭하는 사례도 많았다"고 말했다. 반면 택배관련 스미싱은 2만9299건으로, 과거에는 가장 많은 유형이었으나 점차 줄어드는 추세다.
메신저 텔레그램의 계정이 탈취됐다고 속이는 스미싱도 45만9707건으로 높은 비중을 차지했다. 김 팀장은 기존에는 따로 분류하지도 않았을 정도로 적었는데 빠르게 늘어나고 있다고 설명했다. 김 팀장은 "굉장히 많은 비중을 차지하고 있지만 금전피해가 일어난 적이 없어 상대적으로 부각된 적이 없다"고 말했다.
지인을 사칭하는 스미싱으로는 모바일로 된 청첩장, 부고장을 가장해 URL을 누르도록 유도하는 방식이 많았다. 최근엔 모르는 번호뿐만 아니라 실제 지인의 연락처로 스미싱 문자를 보내는 경우가 적지 않다. 마일리지 적립이나 쿠폰을 지급받을 수 있다고 속여 악성 앱을 설치하는 QR코드를 지인 등에게 공유하도록 하는 경우도 늘고 있다. QR코드를 활용한 피싱, 이른바 '큐싱'이다.
KISA는 악성QR를 판별하기 위한 '큐싱 확인서비스'를 지난 1월말 개시했다. 큐싱이 의심되는 QR코드를 스캔하면 악성 QR코드인지 아닌지 확인해주는 서비스다. 카카오톡 '보호나라' 채널 내 큐싱 확인서비스를 열고 카메라로 QR코드를 스캔하면 된다.
사전에 스미싱 문자를 차단하는 '악성문자 엑스레이 시스템'도 도입했다 김 팀장은 "기업 메시징 서비스를 제공하는 문자발송사업자에게 악성 문자의 패턴을 제공하고, 일종의 블랙리스트를 만들어 방화벽과 침입방지 시스템 역할을 스스로 수행할 수 있도록 추진하겠다"고 말했다.
