WHOIS 도메인 정보 조회 방법과 원천 차단 기능 Whois Privacy Protection

WHOIS 도메인 조회

Whois 도메인 조회 기능을 사용하면 아무나 쉽게 도메인 정보에 개인정보까지 확인할 수 있음. 또 도메인 주소만 알면 쉽게 확인할 수 있기 때문에 개인정보 노출에 취약함. 그래서 애초에 정보가 노출되지 않도록 원천 차단하는 기능인 Whois Privacy Protection이라는 걸 알.아.보.자.

#1. 도메인 정보 조회과 개인 정보

도메인 찾기

<후이즈에서 도메인 정보 확인, 대형 커뮤니티도 별반 다르지 않음.>

일단 도메인 등록이 되고 나면 후이즈/가비아와 같은 국내 도메인 등록 사이트나 해외 사이트나 구분할 것 없이, 도메인 만료일 / 네임서버 정보와 같은 일반적인 도메인 정보와 함께 등록 당시에 기입했던 내 이름, 주소, 이메일, 전화번호 등과 같은 도메인 소유자 확인이 가능한 개인정보까지 WHOIS(도메인 판매업체 말고)라는 시스템에 공란이 있을 수 없게 기록이 됨.

그리고 그 개인정보는 누구나 쉽게 도메인 정보 조회 기능을 통해 확인이 가능함. 그래서 누군가가 악용하려고 집요하게 이 악문다면 어찌어찌 해서라도 악용할 수 있는 여지가 있음. 그래서 보통은 이런 경우를 방지하기 위한 서비스로 Whois Privacy Protection이라는 서비스를 사용해야 함.

#2. 누구나 쉽게 찾아볼 수 있는 WHOIS 도메인 조회 기능

도메인 찾기

<위: ‘후이즈 검색’이라고 검색하면 나오는 KISA 후이즈 조회 / 아래: 도메인 등록 사이트인 후이즈에서 후이즈 검색>

도메인 조회 방법은 몹시 간단함. KR 도메인이라면 KR 도메인 등록 기관(Registry)인 KISA에 직접 가서 후이즈 조회 기능을 사용해도 좋고, 가비아와 같은 도메인 판매 업체(Registrar)의 사이트에 가서 후이즈 도메인 검색 기능을 사용해도 됨.

물론, 도메인 판매 업체의 조회 기능여러 도메인 등록 기관의 후이즈 검색 결과를 보여주는 것이기 때문에 지원되지 않는 TLD(최상위 도메인)를 포함한 도메인 정보는 제대로 보이지 않거나, 조회조차 안되는 경우가 있음. 대표적으로 네임칩과 같은 해외 도메인 업체에서 KR 도메인을 조회할 때 또는 아예 흔하지 않는 TLD를 사용할 때 이런 경우가 종종 생김. 이럴 때는, IANA에서 해당 TLD 등록 기관이 어디인지 확인하고 그 기관의 WHOIS 도메인 조회 기능을 사용하면 해결됨.

#3. 도메인 주소 하나면 탈탈탈

보통 정상적인 사람이라면 이런 WHOIS 도메인 조회 기능을 사용하는 경우는 도메인 관리 목적에서 도메인 만료 확인 또는 네임서버 조회 용도로 사용하는 경우가 대부분일 거임. 허지만 이런 개인정보를 수집하고 악용하는 경우들도 있음.

간단하게 도메인 주소만 있으면 후이즈 조회가 가능하다보니 타인 명의로 무언가 다른 서비스를 사용할 때나 아니면 아예 대량으로 도메인 추적 및 수집해서 판매하는 경우도 있음. 더 악질적으로 사용하자면 이런 도메인 등록 정보에 인터넷에 파편적으로 있는 정보까지 아다리 맞춰 오용될 수도 있음.

도메인 추적

<도메인 추적 사이트 중 하나. 불법 사이트 내역인데 여기저기 잘도 팔린 내역>

뭐 누군가가 꽁꽁 싸매고 몰래 쓰기만 하면 그나마 나을 수도 있지만, 이런 식으로 생기고 없어지고 변경되고 한 도메인 정보를 끊임없이 크롤링해서 기록으로 남겨서 서비스로 판매하는 경우도 위 이미지처럼 있음. 꽁으로 서비스하는 곳도 있고, +알파 정보까지 더해 유료로 서비스하는 곳도 있음. 그래서 결국은 한번이라도 도메인 정보에 개인정보가 노출되었다면 나중가서 후처리해봤자 의미가 없고, 아예 한번도 이런 개인정보가 노출되지 않도록 하는 게 가장 중요함.

#4. 그래서 방지하려면, WHOIS Privacy Protection 요거이가 필요함

그래가 도메인 판매업체들은 이런 개인정보 노출을 방지하도록 하면서 도메인 정보에 공란이 남게하지 않는 WHOIS 정책을 유지하기 위해 Whois Privacy Protection(업체마다 이름은 다르긴 한데 거의 표준 명칭이라 보면 됨)이라는 부가 기능을 제공하거나 판매하는 거임.

후이즈 도메인 조회 방지

조금 더 자세히 보면 WHOIS 도메인 조회를 해보면 위 그림처럼 개인정보 부분이 구입한 도메인 업체의 이름, 주소, 전화번호, 이메일로 변경 됨. 그리고 물론 해외/국내 도메인 비용 관련 글에서도 썼지만 국내 도메인 업체들의 대부분은 부가기능으로 판매함. 그러니 대체로 꽁으로 쓸 수 있는 해외 업체를 쓰셈.

글쎄 국내 도메인 등록 정보를 꽤 많이 봤지만 생각보다 이 기능을 안 쓰는 도메인이 정말 많음. 앞에 있는 이미지처럼 대형 커뮤니티나 회사 도메인이라면 이런 정보들이 회사로 특정되니까 문제는 덜한데 개인의 영역이라면 개인으로 특정되니 꽤 다름. 보안 관련해서 지겹다고 생각할 수 있는 글이지만 아무는 꼭 Whois Privacy 기능은 꼭 쓰길 바람. 그리고 국내 도메인 업체는 돈 드니 아예 해외 업체를 쓰는 게 좋겠음. 또, 해외 기준 도메인 구입하기 좋은 사이트들도 정리해 놓은 글도 있으니 볼 사람은 보셈. 뿌이~V