도메인 보안 · 2 min read · Sep 07, 2025

도메인 이름이 어떻게 탈취되는가?

아니요! 이것은 도메인을 탈취하려는 사람을 돕거나 격려하는 기사가 아닙니다. 오히려, 이것은 무지한 웹 마스터들이 자신의 웹사이트 도메인을 보호하도록 하는 눈을 뜨게 하고 깨우는 경고입니다.

domain-hijacking

위키에서: 도메인 탈취 또는 도메인 도난은 현재 등록된 도메인 이름의 등록이 원래 등록자의 허가 없이 이전되는 과정으로, 일반적으로 도메인 이름 등록 시스템의 취약점을 악용하여 이루어집니다.

관련 읽기: 해킹과 탈취의 차이

모든 웹사이트는 두 부분으로 구성됩니다 – 도메인 이름 시스템 (또는 DNS)과 웹 호스팅 서버 (파일이 저장되는 곳). 이것은 실제로 도메인 이름과 웹 서버가 완전히 다른 두 개체이며, 웹사이트가 라이브로 전환되기 전에 통합된다는 것을 의미합니다.

누군가 도메인 이름(예: example.com)을 도메인 이름 제공업체(예: GoDaddy 또는 Namecheap)와 등록하면, 그는 등록자가 제공하는 제어판을 사용할 수 있습니다. 이 제어판을 사용하여, 그는 자신의 도메인을 다른 곳에 호스팅된 웹 서버로 포인팅해야 합니다. 이제 인터넷 사용자가 “example.com”을 입력하면, 도메인 이름 “example.com”이 대상 웹 서버로 해석되고 웹 페이지가 표시됩니다.

도메인 이름이 어떻게 탈취되는가?

도메인은 도메인의 제어판이 손상될 때만 탈취될 수 있습니다. 제어판에 접근하기 위해서는 도메인에 대한 다음 두 가지 세부정보가 필요합니다.

  1. 도메인 등록자 이름
  2. 도메인과 연결된 관리자 이메일 주소.

이 두 가지 세부정보를 얻는 것은 그리 어렵지 않습니다. WHOIS 서비스(예: DomainTools 또는 whois.net)를 사용하여 해당 도메인과 관련된 세부정보를 조회하면 됩니다. WHOIS 기록 아래에서 등록자 이름과 관리자 연락 이메일 주소를 모두 확인할 수 있습니다.

이 관리자 연락 이메일 주소는 도메인을 탈취하는 열쇠입니다. 해커가 이 이메일의 받은 편지함에 해킹에 성공하면, 그는 도메인을 마음대로 변경하고 제어할 수 있습니다. 이제 이메일 해킹은 완전히 다른 주제입니다. 일반적으로 해커는 가짜 로그인 페이지가 포함된 피싱 이메일을 보내 사용자가 자신의 이메일 ID와 비밀번호를 드러내도록 속입니다. 더 정교한 방법으로는 이메일에 내장된 키로거를 사용하는 것이 포함됩니다.

해커가 이 이메일 계정을 완전히 제어하게 되면, 그는 도메인 등록자의 웹사이트를 방문하여 로그인 페이지에서 비밀번호 찾기를 클릭합니다. 거기서 그는 비밀번호 재설정 프로세스를 시작하기 위해 도메인 이름이나 관리자 이메일 주소 중 하나를 입력하라는 요청을 받습니다. 이 과정이 완료되면 비밀번호를 재설정하기 위한 모든 세부정보가 관리자 이메일 주소로 전송됩니다. 해커는 이 이메일 계정에 접근할 수 있으므로 도메인 제어판의 비밀번호를 재설정할 수 있습니다. 비밀번호를 재설정한 후, 그는 새 비밀번호로 제어판에 로그인하고 거기서 몇 분 안에 도메인을 탈취할 수 있습니다.

도메인 탈취로부터 웹사이트 도메인을 보호하는 방법은?

위의 내용을 주의 깊게 읽었다면, 현재 질문에 대한 답을 이미 알고 있을 것입니다. 맞습니다! 도메인과 연결된 관리자 이메일 주소를 안전하게 보호하는 것이 핵심입니다. 개인 도메인 등록 또는 WHOIS 보호 개인 정보를 선택하는 것을 권장합니다. 이는 연간 약 $3의 비용이 들거나 때때로 무료로 제공되기도 합니다.

개인 등록 옵션을 사용하여 도메인 이름을 등록하면, 이름, 주소, 전화번호 및 관리자 이메일 주소와 같은 모든 개인 정보가 공개되지 않습니다. 따라서 해커가 귀하의 도메인 이름에 대해 WHOIS 조회를 수행할 때 귀하의 이름, 전화번호 및 관리자 이메일 주소를 찾을 수 없습니다. 따라서 개인 등록은 추가 보안을 제공하고 귀하의 개인 정보를 보호합니다.

WHOISGuard가 켜져 있어도, 사람들은 WHOISGuard가 제공하는 라우팅 이메일 ID를 통해 여전히 귀하에게 연락할 수 있습니다. 일부 해커는 이 라우팅 이메일 ID를 사용하여 링크 교환이나 텍스트 링크 구매를 위해 귀하에게 연락하려고 할 수 있으며, 귀하가 요청에 응답하면 관리자 이메일 주소를 알게 됩니다. WHOIS를 통해 오는 그러한 요청을 수용하지 않도록 하십시오.

Share: X/Twitter LinkedIn
#도메인 보안

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.