[사이버 핫 이슈]도메인 해킹

인터넷 도메인에 관한 관심이 뜨거워지면서 ‘도메인 해킹’이 이슈로 부상했다. 도메인 해킹이란 제3자가 도메인 관리정보 체계를 뚫고 들어가 다른 사람의 도메인 정보를 변경하는 것을 말한다.

도메인 정보 변경은 크게 ‘소유자 명의변경’과 ‘일반적 정보 변경’으로 나눠진다. 일반적 정보변경은 온라인상으로(메일을 통해) 이뤄지지만 소유자 명의변경은 오프라인상의 문서공증을 통해 진행되는 점이 다르다.

따라서 흔히 알려진 도메인 해킹 및 이에 따른 소유자 변경은 일반적 정보변경을 가리킨다. 이것은 엄밀한 의미에서의 소유자 변경은 아니다. 도메인 소유자 명의를 변경하려면 문서위조와 그에 따른 공증까지 거쳐야 하기 때문이다. 이것은 도메인 해킹이 아니라 문서 위조 및 사기에 해당한다.

온라인을 통한 도메인 해킹에는 크게 두가지 가능성이 있다.

첫째는 해커가 도메인 소유자의 E메일과 비밀번호를 알아내 도메인 관리기관에 소유자를 사칭한 정보변경 메일을 보내는 방법. 관리기관은 확인메일을 원소유자에게 보내게 된다. 이때 내용에 대한 검토 없이 무조건 ‘YES’ 버튼을 누르면 꼼짝없이 해커에게 농락당하게 된다.

또 한 가지는 도메인 관리기관의 데이터 베이스가 해킹당하는 경우지만 보고된 사례는 없다. 해킹을 당해도 백업 시스템이 있기 때문에 실제 피해는 없다고 봐도 된다.

도메인 해킹을 방지하려면 우선 도메인 관리기관에서 온 E메일의 내용을 확실히 확인해 봐야 한다. 도메인 등록 대행기관의 서비스를 이용하는 것도 방법이 될 수 있다. 이 서비스는 일정한 기간에 한번씩 도메인 사용자 정보를 모니터링해 준다. 결재일을 잊어버려 어렵게 선점한 도메인을 어이없이 놓치는 경우도 있으므로 주의를 기울여야 한다.

<문권모기자>africa7@donga.com