사이버스쿼팅(Cybersquatting)이란?

사이버스쿼팅은 기존 웹사이트 주소에서 사용 중인 상표, 브랜드명 또는 개인 이름과 유사한 도메인을 등록해 부당한 이익을 취하는 불법 행위입니다. 타이포스쿼팅(Typosquatting) 또는 도메인 스쿼팅(Domain Squatting)이라고도 불리며, 실제 상표 소유자가 쌓아온 신뢰와 명성을 악용하려는 의도로 도메인을 사용하는 사이버 범죄의 한 형태입니다. 

사이버스쿼팅은 어떤 방식으로 일어나며 어떻게 대응할 수 있을까요?

지금부터 사이버스쿼팅이 이루어지는 방식, 다양한 유형, 그리고 예방 방법까지 자세히 알아보세요.

사이버스쿼팅의 의미

주로 실제 브랜드를 모방해 방문자를 기만하는 사이버스쿼팅 웹사이트는 악성 소프트웨어를 유포하거나 개인정보를 탈취하려는 목적으로 운영됩니다. 겉보기에는 공식 웹사이트처럼 보이지만, 자세히 살펴보면 가짜 상품, 광고, 결제 요청 등, 의심스러운 부분을 확인할 수 있습니다.

사이버스쿼팅 범죄자는 본인 소유가 아닌 온라인 자산에 대해 권리를 주장하며, 상표권 침해를 악용하여 실제 도메인 소유자로부터 금전적 이득을 편취합니다.  

사이버스쿼팅 사례

여러분이 은하계의 묵은 때를 지우고 싶어 하는 시스 군주라고 가정해 봅시다. 더 깨끗한 은하제국을 위해 vadersvacuums.com이라는 사이트를 개설하여 사업을 시작하고, 비즈니스는 순식간에 성공 가도를 달리게 됩니다.

하지만 본격적으로 사업을 확장하기도 전에, vaderzvacuumz.com이라는 유사 사이트가 등장하여 웹사이트 디자인을 도용하고 충성도 높은 고객들까지 헷갈리게 만듭니다. 이내 가짜 상품과 사기 결제에 대한 불만이 쏟아지면서 비즈니스의 평판이 위험에 처합니다. 법적 분쟁에 휘말리며 그동안 쌓아온 소비자 신뢰가 무너지기 시작합니다.

이것이 바로 사이버스쿼팅의 전형적 피해 사례로, 인터넷 초창기부터 존재했던 형태이지만, 아직도 계속해서 증가하고 있는 심각한 문제입니다. 실제로 2023년 기준, 세계지식재산기구(WIPO)에는 6,000건 이상의 도메인 분쟁 사례가 접수되었습니다.

사이버스쿼팅, 지금 바로 차단하세요

온라인 보안, 믿을 수 있는 VPN으로 시작하세요

Surfshark 이용하기

사이버스쿼팅은 어떤 방식으로 이루어지나요?

사이버스쿼터들은 실제 공식 웹사이트 사이와 비슷한 이름의 가짜 도메인을 만들고, 둘의 유사성을 악용해 이익을 편취합니다. 먼저 기업명이나 개인명을 타깃으로 정한 뒤, 이와 동일하거나 유사하여 쉽게 혼동을 줄 수 URL을 등록합니다. 그런 다음, 이 가짜 웹사이트를 주로 다음 두 가지 방식 중 하나로 사용합니다.

도메인 사재기(Domain hoarding)

도메인 사재기는 특정 도메인 이름을 선점하여 타인이 이용할 수 없도록 막는 행위를 말합니다. 

가장 무해한 수준의 사재기는, 단순히 누군가 원하는 인터넷 도메인을 미리 확보해서 웹 트래픽을 가로채거나 방문자에게 혼란을 주는 등 사소한 불편에 그칩니다. 하지만 악의적인 경우에는 기업명을 도용한 가짜 웹사이트를 만들고, 금전 또는 개인정보를 탈취하려는 목적으로 사용되기도 합니다.

도메인 인질극(Holding domains hostage)

사전에 확보한 특정 도메인을 정당한 소유자에게 돌려주는 대가로 해당 소유자에게 과도한 금액을 요구하는 행위를 말합니다. 

이런 방식은 도메인 등록자가 기존 상표 소유자에게 터무니없이 비싼 가격으로 도메인을 판매하기 위해 공격적인 전략을 취하는 경우가 많습니다. 이 과정에서 정당한 도메인 소유자를 압박하려는 목적으로 브랜드 이미지를 훼손하거나, 해당 도메인을 악용해 범죄 행위를 벌이겠다는 식의 협박을 하기도 합니다.  

다양한 사이버스쿼팅 유형

사이버스쿼팅은 의심하지 않는 웹사이트 방문자를 유인하거나, 등록된 도메인 이름을 악용해 이익을 얻기 위해 다양한 방식으로 이루어집니다. 다음은 대표적인 사이버스쿼팅 유형과 그 예시입니다.

타이포스쿼팅(Typosquatting)

타이포스쿼팅은 사용자가 주소를 입력할 때 발생하는 오타를 노려, 실제 사이트와 유사하지만 철자가 조금 다른 도메인을 등록하는 수법입니다. 이런 방식은 실수로 잘못 입력한 URL을 통해 방문자를 유입시킨 뒤, 광고 수익을 얻거나 피싱 사이트로 유도하는 데 사용됩니다. 

예를 들어, goggle.com 같은 도메인을 등록해, Google 잘못 입력한 사용자를 노리는 식입니다.   

브랜드 스쿼팅(Brand squatting)

브랜드 스쿼팅은 공식 브랜드 웹사이트와 헷갈릴 수밖에 없는 유사 도메인을 등록하는 수법입니다. 도메인에 단어, 접두사, 접미사 등을 살짝 추가해 진짜처럼 보이게 만든 후, 사용자를 스팸 사이트나 악성 콘텐츠로 유도하는 것이죠.

예를 들어, 사용자들이 netflix.tv나 nikeshoes.com같이 언뜻 보기에 진짜 같지만 사실은 전혀 무관한 가짜 사이트를 클릭하게 되는 것입니다.

지역 스쿼팅(Geographic squatting)

도시나 관광 명소 등 많은 트래픽을 유도할 수 있는 인기 지역명이 포함된 도메인을 확보한 스캐머가 해당 지역의 인지도를 악용하여 방문객을 속이거나 도메인을 되팔기 위한 용도로 이용하는 경우를 말합니다.

예를 들어, visitparis.org 또는 newyorkhotels.com같이 공식 관광 정보 사이트처럼 보이는 웹사이트가 사실은 이와 아무 관련 없는 사이트일 수 있습니다.

리버스 도메인 스쿼팅(Reverse domain squatting)

리버스 도메인 스쿼팅은 법적으로 유효한 상표권을 가진 개인 또는 기업이, 합법적이고 정당한 방식으로 등록된 도메인 소유권을 빼앗기 위해 압박을 가하는 행위를 의미합니다. 주로 대기업이 기존 도메인 소유자를 상대로 상표권을 주장하며 법적 소송을 제기하거나 막대한 자금력을 휘두르며 도메인을 양도하도록 압박하는 방식입니다.

예를 들어, 소규모 업체가 yodayoga.com이라는 도메인을 소유하고 있었지만, 어느 날 나타난 ‘Yoda Corp’라는 대기업이 상표권 침해를 주장하며 정당한 도메인 소유자에게 법적 압박을 가하는 상황이 이에 해당합니다. 이러한 사이버스쿼팅 사례는 웹 도메인을 부당하게 탈취하기 위해 지식재산권을 남용하는 행위로 간주됩니다.

사이버스쿼터는 무엇이 목적일까요?

사이버스쿼팅은 귀찮음과 불편을 넘어선 심각한 문제로, 보통 그 배경에는 다음과 같은 목적이 존재합니다.

1. 금전적 이득 편취: 많은 경우, 브랜드 인지도나 만료된 도메인의 허점을 노려 정당한 소유자에게 도메인을 비싼 값에 되팔기 위한 목적으로 이루어집니다.
2. 피싱 사기: 유명 브랜드나 개인의 이름을 모방해 만든 웹 스쿼팅 사이트를 통해 사용자의 비밀번호나 결제 정보 같은 민감한 정보를 탈취하고, 이를 신원 도용을 비롯한 다양한 사기 행위에 악용할 수 있습니다.
3. 광고 수익: 도메인 등록은 광고를 통해 간접 수익을 창출하는 흔한 스쿼팅 수법입니다. 이런 도메인 스쿼팅 사이트에는 허위이거나, 관련 없는 정보 또는 터무니없는 콘텐츠로 채워져 있을 수 있습니다. 하지만 유입되는 트래픽만 충분하다면, 해당 상표권자가 광고 수익을 올리는 데는 아무런 문제가 없습니다.
4. 브랜드 이미지 훼손: 사이버스쿼팅 사이트는 모든 인터넷 기업의 명성에 해가 될 수 있습니다. 스팸, 부적절한 콘텐츠, 악성코드로 가득한 가짜 도메인은 기업이나 개인이 힘들게 쌓아 올린 평판을 손상시킬 수 있습니다. 

사이버스쿼팅을 막기 위한 법적 보호 조치

상표권자와 합법적인 기업은 사이버스쿼팅에 대한 다양한 법적 보호를 통해 이러한 악의적인 행위에 대응할 수 있습니다.

사이버스쿼팅 소비자보호법(ACPA)

1999년 통과된 사이버스쿼팅 소비자보호법(ACPA)은 타인의 지적 재산권을 악용해 이익을 탈취하려는 도메인의 등록을 금지합니다. 이에 따라, 상표권자는 웹 스쿼터에 대해 법적 조치를 취할 수 있으며, 도메인 이름을 되찾고 손해에 대한 금전적 보상을 청구할 수 있는 길이 열려 있습니다.

통일 도메인 이름 분쟁 해결정책(UDRP)

UDRP는 온라인 도메인 등록과 관련된 분쟁을 해결하기 위해 국제 인터넷주소 관리 기구(ICANN)에서 개발한 정책입니다. ICANN은 도메인 이름 시스템(DNS)을 관장하는 글로벌 비영리 기구로 인터넷 전반에 걸쳐 도메인을 조율하고 관리합니다. 

비록 공식 정부 기관은 아니지만, 합법적인 상표권자는 UDRP를 활용하여 사이버 스쿼터에게 이의를 제기하고, 긴 연방법원 절차를 우회할 수 있습니다.   

상표 희석화 개정법(TDRA)

상표 희석화 개정법(TDRA)은 유명 상표의 고유성이나 명성이 희석 되거나 약화되는 것을 방지하기 위해 2006년에 제정된 법입니다. 앞선 사이버스쿼팅 관련 법안과 달리, TDRA는 소비자 혼란에 대한 명확한 증거 없이, 희석 가능성만으로 상표권 침해를 주장할 수 있습니다. 

TDRA는 광범위한 상표권 보호를 제공하며, 사용자에게 잘못된 정보를 주거나 신뢰할 수 있는 인터넷 기업의 평판을 해치는 도메인스쿼터에 대응하는 데 활용될 수 있습니다. 정당한 도메인 소유자는 도메인스쿼터를 상대로 소송을 제기해 법적으로 보호받는 상표의 무단 사용을 막을 수 있습니다.   

사이버스쿼팅 방지 방법

브랜드 소유자, 상표권자 또는 기존 비즈니스의 경우, 사이버스쿼팅을 방지하기 위한 몇 가지 사전 예방 조치를 확인해 보세요.

1. 가상사설망(VPN) 사용하기: VPN(가상 사설망)을 사용하면 의심스러운 URL에 접속할 때도 브라우징 활동을 보호하고 신원 도용 위험을 줄일 수 있습니다. Surfshark같은 평판이 좋은 VPN은 사용자의 인터넷 프로토콜(IP) 주소를 숨겨 온라인 개인정보 보호를 강화합니다. 악의적 행위자가 데이터를 가로챌 위험이 낮아지므로, 잠재적인 무단 점유자가 등록하려는 도메인 이름을 알아내기 훨씬 어려워집니다.
2. 모든 관련 도메인 등록하기: 지금 당장 필요하지 않더라도, 유사한 도메인을 등록해 두면 사이버스쿼팅에 대응할 수 있는 훌륭한 방어막이 되어줍니다. 공식 도메인 이름과 상표의 몇 가지 철자 변형, 오타, 기타 확장자까지 미리 등록해 두면, 사이버스쿼팅 공격에 악용될 가능성을 줄일 수 있습니다.
3. 도메인 등록 모니터링하기: 새로운 도메인 등록을 추적하는 도구를 활용하여 유사 웹 주소를 등록하려는 움직임을 파악할 수 있습니다. 누군가 브랜드명이나 상표와 유사한 도메인을 확보하려고 시도할 경우 알림을 제공하는 서비스를 활용할 수도 있습니다.
4. 상표 등록하기: 브랜드를 공식 상표로 등록해두면, 사이버스쿼팅 피해 발생 시 법적으로 보호받을 수 있습니다. 악의적인 사이버스쿼터와의 분쟁에서도 더욱 유리한 위치에서 대응할 수 있습니다.

사이버스쿼팅의 피해자가 된 경우 대처 방법

누군가 악의적인 의도로 사용하는 도메인과 유사한 도메인 이름을 등록한 사실을 발견한 경우, 다음 단계를 수행하여 웹 주소를 되찾으세요.

1. 정식으로 신고하기: 상표 보유자는 ACPA(사이버스쿼팅 소비자보호법), TDRA(상표 희석화 개정법) 또는 기타 관련 법령에 따라 소송을 제기할 수 있습니다. 이는 대개 연방법원까지 가지 않고 사이버스쿼팅 문제를 가장 빠르게 해결할 수 있는 방법입니다.
2. 도메인 등록기관에 문의하기: 일부 도메인 등록기관은 사이버스쿼팅에 대응하기 위한 정책이 있습니다. 문제가 되는 도메인을 관리하는 기관에 문의하여 도움을 받을 수 있는지 확인해 보세요.
3. 법률 전문가의 도움 받기: 사이버스쿼팅은 복잡한 분쟁으로 발전할 수 있습니다. 도메인 분쟁 관련 지식재산권 전문 변호사를 선임하면 브랜드와 도메인 보호는 물론 재정적 피해까지 효과적으로 대응할 수 있습니다.

사이버스쿼터로부터 도메인 보호하기

사이버스쿼팅은 꾸준히 발생하는 문제지만, 간단하고 사전 예방적인 조치를 통해 표적이 될 위험을 크게 줄일 수 있습니다. 

그리고 그 시작은 바로 VPN 사용입니다. 

Surfshark 같은 VPN을 사용하면 온라인 개인정보를 보호하여, 도메인 이름을 검색할 때도 스캐머에게 노출될 걱정 없이 안심할 수 있습니다. VPN으로 사이버스쿼터의 위험 없이 더욱 안전하고 자신 있는 온라인 환경을 경험하세요.

VPN으로 사이버스쿼터, 빈틈없이 차단하세요

더 강력해진 온라인 개인정보 보호와 보안을 경험하세요

Surfshark 이용하기