최근 도메인 관리 부실이나 해킹으로 인해 도메인 사고가 빈번하면서 이를 미연에 방지할 수 있는 예방책에 대한 관심이 높다. 특히 이를 겨냥한 서비스와 솔루션이 잇따라 선보이고 있어 ‘도메인 보안 ’이 IT업계의 새로운 시장으로 자리를 잡을 전망이다.
◇도메인 사고 피해 어느 정도인가= 최근 도메인 해킹으로 큰 반향을 일으켰던 ‘114.com’은 빙산의 일각이라고 지적하고 있다. 이에 앞서 지난 2월에는 한 도메인 전문가가 도메인 등록기관인 NSI의 주소체계를 해킹해 ‘voice.com, sexy.com’ 등을 무단으로 판매하려다 발각되는 등 국제적인 양상을 띠고 있다. 지난해에는 두루넷의 ‘korea.com’을 해킹해 등록 정보에 과감하게 이를 판다는 메시지를 남겨 사회적인 이슈가 되기도 했다. 이밖에도 ‘wmp3.com, adobe.com, okclub.com, internet.com’등이 해커의 표적이 돼 해킹당했다가 다시 되찾아 오는 해프닝을 벌이거나 아직도 해결되지 않아 법적 절차를 밟고 있는 상황이다. 여기에 해킹뿐 아니라 관리 부실에 따른 도메인 사고, 도메인을 탈취 당하고도 사회적인 파장을 우려해 이를 공개하지 않는 경우를 포함하면 그 피해사례는 엄청날 것이라는 전문가들의 지적이다.
◇도메인 사고 왜 빈번한가= 먼저 등록기관 NSI의 관리체계가 허술하기 때문이다. NSI는 사실 도메인 등록과 취소 업무에 집중할 뿐 도메인 해킹에 따른 사고를 당사자의 문제로 넘겨 도메인 보안에 그다지 신경쓰지 않고 있다. 특히 NSI 서비스 가운데 도메인을 패키지로 묶어 관리할 수 있는 ‘NIC 핸들’이란 서비스는 한꺼번에 많은 도메인을 탈취할 수 있어 악의적인 해킹의 대표적인 표적이 되고 있다. 여기에 기업에서도 도메인 관리에 대해 크게 신경쓰지 않아 기간 만료일을 간과하거나 도메인 프로세스를 이해하지 못해 사고가 빈번하게 발생하고 있다.
◇솔루션과 서비스 현황= 최근 도메인 사고가 빈번하면서 이를 겨냥한 관리서비스와 솔루션이 봇물을 이룰 전망이다. 도메인 대행업체 후이즈는 최근 도메인 등록, 정보와 명의 변경, 기간 연장 등 도메인을 통합관리할 수 있는 도메인 관리 솔루션(DMS)을 개발한 데 이어 프리미엄 도메인 서비스를 오픈했다. 이 서비스는 보안인증서를 발급하고 등록정보에 특별보호 표시를 하며 문제가 발생했을 때 일대일로 상담해 주게 된다. 이 밖에 다른 도메인 대행업체나 인터넷 솔루션 업체도 관련 기술과 시스템 개발에 적극 나서는 상황이다.
이청종 후이즈 사장은 “도메인 사고가 발생했을 때 이를 회복하는 데 도메인 등록 비용의 수백 배 이상이 소요된다” 며 “우선은 기업에서 도메인 관리의 중요성을 인식하고 이를 체계적으로 보호하려는 노력과 도메인의 등록 정보, 삭제와 기관 이전이 이루어지지 않도록 안전하게 도메인 소유권을 지킬 수 있는 ‘도메인 보안’에 대한 관심이 필요하다”고 강조했다.
<강병준기자 bjkang@etnews.co.kr>
주요 도메인 사고 사례
도메인 이름 = 피해자 = 일시 = 사고 내용
IMT2000.com/IMT-2000.com = 2000년 3월 =스웨덴 에릭슨 = 도메인 관리 부실
korea.com = 2000년 3월 = 두루넷 = 도메인 등록 정보 무단 변경
voice.com/sexy.com = 2001년 2월 = 도널드 클레인 = 불법 해킹
114.com 외 다수= 2001년 7월 = 황의석 = 불법 해킹 후 재판매