[도메인도난 예방법] 3개 관리자 비밀번호 서로 다르게

21일 「.COM」「.ORG」등의 인터넷 주소를 관리하고 있는 미국 NIC사를 상대로 도메인을 훔쳐가는 사건이 발생한 뒤, 국내 도메인 관리업체에는 도메인 도난 경로와 도난당한 도메인 회수 방법에 대한 문의가 쇄도하고 있다.◇도난 경로= 1단계는 도메인 소유자의 이메일 변경. 해커는 먼저 공략 도메인을 물색, 해킹할 이메일을 설정한 다음 도메인 소유자 이메일 비밀번호를 알아낸다. 일단 비밀번호가 노출되면 해커는 메일을 중간에서 몰래 가로채 도메인 소유자의 이메일을 변경 신청한다.

2단계는 도메인 소유주 변경. 도메인 소유주와 같은 도메인을 가상으로 만들어 가짜 공증을 위조한다. 공증 서류를 포함, NSI에 보내면 45~60일안에 이를 허용토록 돼있다.

인터넷플라지시티에 접수된 도난사건중 C사의 사례는 이메일 변경신청이 끝나고, 2단계 도메인 변경을 시도하다가 적발됐다. 그러나 A사는 이미 2단계 도메인 명의변경까지 끝난 상태다.

◇도난 도메인 찾는 법= 해커에 의해 도메인을 도난당해도 일단 증빙 서류만 있으면 찾을 수 있다. 증빙서류는 크게 2가지. 우선 도메인 신청 승인(고유의 승인번호 기재) 서류가 있다. 부동산의 등기부등본이나 마찬가지로 도메인을 사고 팔때 필요한 서류다. 소유주에게만 내주는 만큼 이를 반드시 보관해야 한다. 다음 서류는 도메인 등록비 청구 영수증. 상단 부분은 본인이 보관하고, 하단 부분은 절취해 NSI로 보내주면 이곳에서 보관한다. 따라서 2가지만 갖고 있으면 몇단계를 건너간 도메인도 찾을 수 있다. A사의 경우 이들 서류를 모두 잃어버려 소송을 통한 반환을 계획중이나 시간이 오래 걸리고 확실한 보장도 할 수 없는 형편이다.

◇도난 예방법= 우선 이메일 비밀관리에 철저해야 한다. NSI의 경우 도메인 관리자, 기술관리자, 지불관리자 등 세 사람의 이메일 비밀번호와 서버의 비밀번호를 요구한다. 해커가 도메인 소유자의 이메일을 바꾸기 위해선 이들 비밀번호를 모두 알아야 한다. 따라서 3개의 비밀번호는 서로 다른 게 좋다. 비밀번호를 한글, 영문, 아라비아 숫자 등으로 섞어쓰도록 한다. 한글을 조합해 쓰면 외국 해커에 대한 비밀번호 노출이 그만큼 어려워지기 때문이다.

이메일이 자주 전달되지 않을 경우 확인해보아야 한다. 전문 관리업체에 맡기는 것도 방법. 인터넷플라자시티(WWW.INTERNETPLAZA.CO.KR)의 경우 1년에 10만원만 내면 미국 NSI가 관리하고 있는 도메인 관리 일체를 책임지는 서비스를 제공하고 있다.

류찬희기자CHANI@SED.CO.KR