타이포스쿼팅 공격(Typosquatting Attack) 이란? 사회공학(Social) 기법의 일종으로서 정상 도메인과 비슷한 이름의 도메인을 등록해두고 이를 정상적인 도메인으로 착각하여 접속한 피해자에게 사기 또는 악성코드 배포와 같은 악의적인 영향을 끼치는 공격 ex) 네이버 도메인(www.naver.com)를 타겟으로 wwwnaver.com 등의 도메인을 생성하여 사용자를 속이는 방식 피해 범위 부당 이득 : 타이포 도메인을 정상 도메인 소유자에게 되팖 광고 사기 : 타이포스쿼팅으로 인해 방문한 방문자들을 이용해 광고로 수익을 얻거나 해당 페이지의 경쟁사로 리디렉션, 제휴 링크를 통하여 정상 도메인으로 리디렉션하여 수수료 수취 정보 탈취 : 피싱 사이트의 로그인 페이지를 통해 인증 정보, 민감 정보..
