소호사업자 등 전문지식 없이 인터넷사업에 참여하는 경우가 늘면서 관련된 도메인사고가 급증하고 있다.
특히 전문기관을 통하지 않고 직접 신청해 등록정보 중 오류가 있는 도메인들이 주타깃이 되고 있다.
이같은 경우 해커들은 등록상 오류를 이용해 도메인데이터베이스 내용을 단계별로 해킹, 소유주가 모르는 사이에 완전히 도메인 소유권한을 강탈할 수 있다.
특히 도메인 등록정보 중 등록자정보가 비실명인 경우 더 큰 위험이 있는 것으로 나타나고 있다.
이 등록자정보는 어드민컨택트와 함께 도메인소유권을 의미하는 핵심요소지만 가명이나 별명 등으로 등록하는 경우가 많기 때문이다.
이같이 비실명으로 등록하면 인증내역이 정확치 않아 해커들이 손쉽게 해킹할 수 있는 정보만 변경해도 방어력을 가질 수 없다.
이에 대해 인터넷전문가들은 최근 해킹수법이 고도화하고 있으므로 최대의 사업자산인 도메인을 안전하게 보존하려면 NSI 등 도메인발급기관이 보내온 「인보이스」 및 「성공메시지」를 반드시 안전하게 보관해두고, 수시로 도메인관리센터에 접속해 내역 등을 확인해야 한다고 강조한다.
이인호기자 ihlee@etnews.co.kr