도메인 등록기관인 후이즈(대표 이청종)에 따르면 전화나 이메일을 통해 보유 중인 도메인이 만료되었거나 도메인 연장 비용이 큰 폭으로 인상된다는 식으로 허위 안내를 하고 ‘국제인터넷주소관리기구(ICANN)’ 명의의 메일을 발송하여 비용을 결제할 것을 유도하는 방식의 피싱 사례가 최근 들어 다시 발생하고 있다고 밝혔다. 만약 결제를 진행할 경우 단순히 결제금액의 손해 뿐만 아니라 신용카드 정보 탈취를 통한 막대한 추가 피해까지 입을 수 있기에 이에 따른 도메인 등록자의 각별한 주의가 요망된다.
 
만약 위와 같은 도메인 관련 유사 메일을 수신하였을 경우, 절대 링크를 클릭하지 말고 즉시 삭제한다면 도메인 등록정보 악용 피해를 예방할 수 있다.
 
전 세계 인터넷 주소자원 정책을 총괄하는 ICANN의 정책 상, 모든 도메인의 등록자 정보는 누구나 열람할 수 있도록 외부에 공개 가능하게 되어있는 것이 특징이다. 때문에 도메인 등록자의 연락처나 이메일 정보가 피싱 등에 쉽게 노출 및 악용될 수 있다.
 
후이즈 도메인사업부 정지훈 부장은 “최근 들어 다시 국제인터넷주소관리기구 (ICANN)를 사칭하는 유사 피싱 사례가 끊이지 않고 발생하고 있다”며, “후이즈의 블라인드 서비스와 같은 도메인 등록정보 보호서비스를 이용할 것을 권장한다”고 밝혔다.
 
아울러 ”도메인 등록정보 악용 피해를 차단하기 위해서는 도메인 관련 연락을 받았을 시 반드시 이용 중인 도메인 업체에 먼저 문의할 것”을 당부했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com