Whois 도메인 조회 기능을 사용하면 아무나 쉽게 도메인 정보에 개인정보까지 확인할 수 있음. 또 도메인 주소만 알면 쉽게 확인할 수 있기 때문에 개인정보 노출에 취약함. 그래서 애초에 정보가 노출되지 않도록 원천 차단하는 기능인 Whois Privacy Protection이라는 걸 알.아.보.자.

#1. 도메인 정보 조회과 개인 정보

도메인 IP 확인 사이트

<후이즈에서 도메인 정보 확인, 대형 커뮤니티도 별반 다르지 않음.>

일단 도메인 등록이 되고 나면 후이즈/가비아와 같은 국내 도메인 등록 사이트나 해외 사이트나 구분할 것 없이, 도메인 만료일 / 네임서버 정보와 같은 일반적인 도메인 정보와 함께 등록 당시에 기입했던 내 이름, 주소, 이메일, 전화번호 등과 같은 도메인 소유자 확인이 가능한 개인정보까지 WHOIS(도메인 판매업체 말고)라는 시스템에 공란이 있을 수 없게 기록이 됨.

그리고 그 개인정보는 누구나 쉽게 도메인 정보 조회 기능을 통해 확인이 가능함. 그래서 누군가가 악용하려고 집요하게 이 악문다면 어찌어찌 해서라도 악용할 수 있는 여지가 있음. 그래서 보통은 이런 경우를 방지하기 위한 서비스로 Whois Privacy Protection이라는 서비스를 사용해야 함.

#2. WHOIS 도메인 조회 어찌 함?

도메인 찾기

<위: ‘후이즈 검색’이라고 검색하면 나오는 KISA 후이즈 조회 / 아래: 도메인 등록 사이트인 후이즈에서 후이즈 검색>

도메인 조회 방법은 몹시 간단함. .co.kr / .kr 도메인과 같은 KISA(국내 WHOIS 도메인 관리 기관) 관할 도메인은 KISA에 직접가서 후이즈 조회 기능을 사용해도 되고, 이 KISA의 후이즈 검색 기능을 사용하는 아무 도메인 등록 사이트의 후이즈 도메인 검색 기능을 사용해도 됨. 그런데 가끔 제대로 후이즈 검색 결과가 제대로 안 보일 때가 있음. 보통 덜 사용되는 TLD(도메인 끝자리)를 포함하고 있는 도메인 주소인 경우가 그럼.

전 세계엔 KR 도메인과 같은 KISA 담당 TLD 외에도 .ORG/.NET/.COM 도메인과 같은 가장 흔한 TLD부터 .INFO/.ME 등과 같은 덜 흔한 TLD까지 다양한 TLD가 있음. 그리고 이런 TLD를 담당하는 각각의 WHOIS 도메인 관리 기관들이 별도로 있음. KISA처럼 이 해당 기관을 찾아서 WHOIS 도메인 조회를 하면 됨. 비슷하게 해외 도메인 등록 사이트에서 KR 도메인 정보 검색을 해보면 확인할 수 없는 경우가 이런 경우임.

#3. 도메인 주소 하나면 탈탈탈

보통 정상적인 사람이라면 이런 WHOIS 도메인 조회 기능을 사용하는 경우는 도메인 관리 목적에서 도메인 만료 확인 또는 네임서버 조회 용도로 사용하는 경우가 대부분일 거임. 허지만 이런 개인정보를 수집하고 악용하는 경우들도 있음.

간단하게 도메인 주소만 있으면 후이즈 조회가 가능하다보니 타인 명의로 무언가 다른 서비스를 사용할 때나 아니면 아예 대량으로 도메인 추적 및 수집해서 판매하는 경우도 있음. 더 악질적으로 사용하자면 이런 도메인 등록 정보에 인터넷에 파편적으로 있는 정보까지 아다리 맞춰 오용될 수도 있음.

도메인 추적

<도메인 추적 사이트 중 하나. 불법 사이트 내역인데 여기저기 잘도 팔린 내역>

뭐 누군가가 꽁꽁 싸매고 몰래 쓰기만 하면 그나마 나을 수도 있지만, 이런 식으로 생기고 없어지고 변경되고 한 도메인 정보를 끊임없이 크롤링해서 기록으로 남겨서 서비스로 판매하는 경우도 위 이미지처럼 있음. 꽁으로 서비스하는 곳도 있고, +알파 정보까지 더해 유료로 서비스하는 곳도 있음. 그래서 결국은 한번이라도 도메인 정보에 개인정보가 노출되었다면 나중가서 후처리해봤자 의미가 없고, 아예 한번도 이런 개인정보가 노출되지 않도록 하는 게 가장 중요함.

#4. 그래서 방지하려면, WHOIS Privacy Protection 요거이가 필요함

그래가 도메인 판매업체들은 이런 개인정보 노출을 방지하도록 하면서 도메인 정보에 공란이 남게하지 않는 WHOIS 정책을 유지하기 위해 Whois Privacy Protection(업체마다 이름은 다르긴 한데 거의 표준 명칭이라 보면 됨)이라는 부가 기능을 제공하거나 판매하는 거임.

후이즈 도메인 조회 방지

조금 더 자세히 보면 WHOIS 도메인 조회를 해보면 위 그림처럼 개인정보 부분이 구입한 도메인 업체의 이름, 주소, 전화번호, 이메일로 변경 됨. 그리고 물론 해외/국내 도메인 비용 관련 글에서도 썼지만 국내 도메인 업체들의 대부분은 부가기능으로 판매함. 그러니 대체로 꽁으로 쓸 수 있는 해외 업체를 쓰셈.

글쎄 국내 도메인 등록 정보를 꽤 많이 봤지만 생각보다 이 기능을 안 쓰는 도메인이 정말 많음. 앞에 있는 이미지처럼 대형 커뮤니티나 회사 도메인이라면 이런 정보들이 회사로 특정되니까 문제는 덜한데 개인의 영역이라면 개인으로 특정되니 꽤 다름. 보안 관련해서 지겹다고 생각할 수 있는 글이지만 아무는 꼭 Whois Privacy 기능은 꼭 쓰길 바람. 그리고 국내 도메인 업체는 돈 드니 아예 해외 업체를 쓰는 게 좋겠음. 또, 해외 기준 도메인 구입하기 좋은 사이트들도 정리해 놓은 글도 있으니 볼 사람은 보셈. 뿌이~V