도메인 오타 후보 생성기

타이포스쿼팅(typosquatting)은 공격자가 유명 도메인과 한 글자만 다른 도메인을 미리 선점해, 오타로 잘못 접속한 방문자를 가로채는 수법입니다. 피싱 페이지, 가짜 로그인 폼, 멀웨어 배포, 광고 리다이렉트 등에 악용됩니다. 이 도메인 오타 후보 생성기는 입력한 도메인의 SLD(예: example.com의 example부분)를 기준으로, 사람이 흔히 저지르는 오타와 시각적으로 혼동되는 변형을 한 번에 펼쳐 보여줍니다.

문자 누락·인접 전치·QWERTY 인접 치환·문자 삽입·중복 문자·호모글리프(o↔0, l↔1, rn→m)·하이픈 삽입에 더해 .com → .net/.org/.co/.io/.cm 같은 TLD 스왑까지 생성하므로, 브랜드 보호 담당자·보안팀·도메인 관리자가 어떤 유사 도메인을 모니터링하거나 방어적으로 선점해야 할지 빠르게 목록화할 수 있습니다. 모든 처리는 브라우저 안에서만 이뤄지며 외부로 전송되지 않습니다.

생성되는 변형 유형

각 후보는 사람이 실제로 만들어내는 입력 실수나 시각적 착시를 모델링합니다. 그룹별로 다음과 같이 생성됩니다.

• 문자 누락: 한 글자를 빼먹은 형태(exmple.com).
• 인접 전치: 옆 글자와 순서가 바뀐 형태(examlpe.com).
• QWERTY 인접 치환: 키보드에서 바로 옆 키를 누른 오타(wxample.com).
• 문자 삽입: 글자 하나가 더 들어간 형태(exaample.com).
• 중복 문자: 같은 글자를 두 번 친 형태(exxample.com).
• 호모글리프: 시각적으로 닮은 문자 치환(example.com → examp1e.com).
• 하이픈 삽입: 단어 중간에 하이픈을 넣은 형태(exam-ple.com).
• TLD 스왑: 같은 이름의 다른 최상위 도메인(example.net, example.io 등).

브랜드 보호와 피싱 모니터링에 쓰는 법

생성된 목록은 모니터링·방어 선점·차단의 출발점입니다. 실무에서는 다음 순서로 활용합니다.

1. 핵심 브랜드 도메인을 입력해 후보 전체를 추출합니다.
2. 가능성이 높은 후보(호모글리프·인접 전치·TLD 스왑)를 우선 방어적으로 등록하거나 모니터링 대상에 올립니다.
3. 남은 후보는 WHOIS / 도메인 조회로 실제 등록 여부를, DNS 레코드 조회로 호스팅 IP와 MX 레코드(메일 피싱 가능성)를 점검합니다.
4. 악용 정황이 보이면 레지스트라 신고·UDRP 분쟁·브라우저 세이프브라우징 신고로 대응합니다.

한계와 주의

이 도구는 문자열 후보만 만들어냅니다. 어떤 후보가 실제로 등록되어 있는지, 활성 사이트인지, 누구 소유인지는 알려주지 않습니다. 또한 SLD 길이가 길면 후보 수가 수백 개로 늘어날 수 있는데, 모두가 실제 위협은 아니므로 등록 여부·트래픽·콘텐츠를 함께 확인해 우선순위를 정해야 합니다. 국제화 도메인(IDN/퓨니코드)의 유니코드 호모글리프 공격은 더 광범위하므로, 고위험 브랜드라면 전용 IDN 모니터링 서비스도 함께 고려하세요.