도메인 연장 빌미 ICANN 사칭 피싱 메일 주의보

후이즈(회장 이청종)가 최근 ‘국제인터넷주소관리기구(ICANN)’를 사칭하는 피싱 메일이 출현해 도메인 등록자들의 각별한 주의가 필요하다고 16일 당부했다.

이 피싱 메일은 도메인 등록자를 대상으로 ‘도메인이 만료되었으니 연장하라’는 ICANN 명의 메일을 발송해 결제를 유도하고 신용카드 결제 정보를 탈취한다. 전 세계 인터넷 주소자원 정책을 총괄하는 ICANN의 정책상 모든 도메인 등록자 정보는 누구나 열람할 수 있도록 외부에 공개하게 되어 있어, 도메인 등록자의 연락처나 이메일 정보가 피싱 등 범죄에 노출될 수 있다.

후이즈는 등록정보 노출로 인한 피해를 막고자 ‘블라인드 서비스’를 제공한다. 이 서비스를 이용하면 외부에 실제 도메인 등록자 정보 대신 후이즈의 정보로 노출돼 정보 악용 사고를 예방할 수 있다. 정지훈 후이즈 도메인사업부장은 “도메인 정보 검색을 통해 쉽게 수집 가능한 도메인 등록자 이메일로 해당 피싱 메일이 발송된 것 같다”며 “도메인 연장과 관련된 메일이 오면 우선 해당 도메인을 등록 및 관리하는 업체에 연락해 직접 확인하는 것도 예방책 중 하나가 될 수 있다”고 말했다.

정진욱기자 jjwinwin@etnews.com