[IT조선 김남규] 도메인 사용 연장 계약을 사칭한 피싱 메일이 기승을 부리고 있어 주의가 요구된다.
▲ICANN 사칭 피싱 메일 (사진=후이즈)
도메인·홈페이지 기업 후이즈(이청종 회장)는 최근 '국제인터넷주소관리기구(ICANN)'를 사칭하는 피싱 메일이 빠르게 확산돼 도메인 등록자들의 주의가 필요하다고 당부했다.
이 피싱 메일은 도메인 등록자를 대상으로 도메인이 만료됐으니 연장하라는 ICANN 명의의 메일을 발송해 결제를 유도하고 신용카드 결제 정보를 탈취한다.
전 세계 인터넷 주소자원 정책을 총괄하는 ICANN의 정책상 모든 도메인 등록자 정보는 누구나 열람할 수 있도록 외부에 공개하게 돼 있다.
도메인 등록자의 연락처나 이메일 정보가 피싱 등 범죄에 노출될 수 있다. 이에 후이즈는 등록정보 노출로 인한 피해를 막고자 '블라인드 서비스'를 제공하고 있다.
이 서비스를 이용하면 외부에 실제 도메인 등록자 정보 대신 ㈜후이즈의 정보로 노출돼 정보 악용 사고를 예방할 수 있다.
정지훈 후이즈 도메인사업부장은 "도메인 정보 검색을 통해 쉽게 수집 가능한 도메인 등록자 이메일로 해당 피싱 메일이 발송된 것 같다"며 "도메인 연장과 관련된 메일이 오면 우선 해당 도메인을 등록 및 관리하는 업체에 연락해 직접 확인하는 것도 예방책 중 하나가 될 수 있다"고 말했다.
김남규 기자 ngk@chosunbiz.com
