모든 웹사이트에 대한 도메인 하이재킹을 수정하고 방지하는 방법

도메인 이름이 자주 도난당한다는 사실을 알고 계셨습니까?

해커는 도메인 계정에 침입하여 도메인 소유자 모르게 도메인을 자신에게 양도합니다.

도메인 이름을 잃을 수 있을 뿐만 아니라 해커가 브랜드를 악의적인 목적으로 사용하고 고객을 속일 수 있으며 이 모든 것이 비즈니스에 피해를 줄 수 있습니다.

이 가이드를 따라 도메인 이름을 보호하고 이런 일이 발생하지 않도록 하십시오. 또한 도난당한 도메인 이름을 복구하기 위해 취할 수 있는 단계별 조치도 제공합니다.

해커가 도메인을 훔치는 이유는 무엇입니까?

도메인은 귀중한 온라인 부동산입니다. 해커는 재판매하여 빠른 이익을 얻을 수 있습니다. 그들은 또한 귀하에게 몸값을 요구하거나 귀하의 고객을 속여 가짜 제품을 구매하도록 할 수 있습니다.

해커가 도메인 이름을 노리는 데에는 여러 가지 이유가 있습니다. 주요 동기는 다음과 같습니다.

• 돈: 귀하의 도메인에서 이익을 얻으십시오.
• 데이터 도용: 암시장에서 판매할 수 있는 중요한 비즈니스 데이터, 고객 데이터 및 결제 정보를 훔칩니다.
• 경쟁: 비즈니스를 무너뜨리기 위해 운영 및 커뮤니케이션을 방해합니다.
• 핵티비즘: 웹사이트를 사용하여 정치적 의제, 종교적 신념 등을 표시합니다.
• 사기: 신뢰할 수 있는 브랜드 이름을 오용하여 모조품을 판매하고 고객을 속입니다.

도메인 하이재킹은 실제로 대부분의 공격보다 쉽습니다. 도메인을 공격하는 가장 일반적인 방법은 도메인 이전을 시작할 수 있는 관리자 계정에 침입하는 것입니다.

그들은 현재 소유자의 허가 없이 도메인 소유권을 이전하여 도메인 이름을 제어합니다.

이제 도메인 하이재킹이 무엇이고 해커가 하이재킹을 하도록 동기를 부여하는 동기가 무엇인지 더 잘 이해했으므로 도메인을 이러한 공격에 취약하게 만드는 요소를 보여드리겠습니다.

도메인이 하이재킹되는 방법

신뢰할 수 있는 도메인 등록 기관을 사용하는 경우 도메인 소유권과 계정을 보호하기 위해 적절한 조치를 취했기 때문에 안심할 수 있습니다.

그러나 해커는 항상 새로운 방법을 찾아 침입하여 가치 있는 것을 훔치려고 합니다. 그리고 대부분의 취약점은 도메인 소유자 자체에 의해 발생합니다. 추측하기 정말 쉬운 암호를 사용하거나 인터넷 활동을 노출시키는 공용 Wi-Fi를 사용하고 있을 수 있습니다.

아래에서는 해커가 도메인을 훔칠 수 있는 가장 일반적인 방법에 대해 설명합니다.

1. 무차별 대입: 일반적인 사용자 이름과 암호를 사용하는 경우 해커가 쉽게 추측할 수 있습니다. 그들은 매분 수백 번의 추측을 하도록 봇을 프로그래밍합니다. 이것은 단순히 로그인 세부 정보를 추측하고 제어판에 액세스하고 도메인 소유권 세부 정보를 변경하는 무차별 대입 공격이라고 합니다. 그들이 귀하의 자격 증명을 손에 넣을 수 있는 또 다른 방법은 암시장에서 유출되거나 도난당한 데이터를 구매하는 것입니다.
2. 맬웨어: 해커가 컴퓨터나 웹사이트를 공격하여 데이터베이스, 브라우저, 시스템 또는 서버를 감염시킬 수 있습니다. 사용하는 맬웨어의 종류에 따라 도메인에 대한 무단 액세스 권한을 얻을 수 있습니다.
3. 피싱: 공격자는 가짜 이메일을 보내 귀하 또는 귀하의 팀을 속여 DNS(도메인 이름 시스템) 세부 정보 및 로그인 자격 증명을 제공하도록 합니다.
4. 취약성: 도메인 등록 기관 자체가 플랫폼의 취약성에 직면할 수 있는 드문 상황이 있습니다. 해커가 이것이 존재한다는 것을 알면 여러 사용자 계정에 대한 액세스 권한을 얻을 수 있습니다.

이제 사람이 해커가 아니거나 도메인을 손에 넣기 위해 악의적인 의도를 가질 필요가 없는 경우도 있습니다. 예를 들어, 그들이 한동안 귀하의 도메인 이름을 주시했다면 WHOIS 데이터베이스에서 간단한 확인으로 만료 날짜를 알려줄 것입니다.

그들은 귀하의 도메인에 이월 주문을 하거나 도메인 브로커를 사용하여 도메인이 만료되는 즉시 도메인을 걸러낼 수 있습니다. 갱신 날짜를 놓치면 공개 시장에 다시 나오기 전에도 잡을 수 있습니다. 만료된 도메인 이름을 찾고 구입하는 것은 완벽하게 합법적입니다.

도메인을 도둑맞았다고 느끼는 경우가 많은데 사실은 도메인을 제때 갱신하지 못한 것입니다. 이 경우 다시 돌려받을 수 있는 유일한 방법은 현재 소유자가 다시 판매하도록 설득하는 것입니다.

도메인에 대한 저작권이 있는 경우 이를 사용하여 법적 경로를 추구하고 자신의 목적을 위해 도메인을 사용하지 못하게 할 수 있습니다.

내 도메인이 도난당하면 어떻게 됩니까?

도메인 이름을 도난당하는 것은 치명적일 수 있습니다.

• 전체 웹 사이트와 열심히 일한 모든 것을 잃을 수 있습니다.
• 당신은 그것을 되찾기 위해 분쟁을 제기하는 데 시간과 돈을 써야 할 것입니다.
• 도메인을 제어할 수 없으면 해커가 이름을 오용할 수 있습니다. 브랜드 이름과 평판을 비방하는 악의적인 목적으로 사용할 수 있습니다.
• 해커는 고객과 고객에게 가짜 이메일을 보낼 수 있습니다.
• 사용자가 맬웨어를 다운로드하거나 사기를 당하거나 가짜 제품을 구매할 위험이 있습니다.
• 해커가 사이트에 자신의 악성 콘텐츠를 표시하면 브랜드 이름이 손상될 수 있습니다.
• 귀하의 도메인은 Google에 의해 블랙리스트에 올라 이메일 제공업체에 의해 스팸으로 표시될 수 있습니다.
• 해커가 트래픽을 불법 웹사이트로 리디렉션하면 SEO 순위를 잃을 수 있습니다.

잠재적인 위험이 심각하므로 도메인을 보호하기 위해 강력한 조치를 취해야 합니다. 도메인을 이미 도난당한 경우 최대한 빨리 도메인을 되찾아야 합니다.

도난당한 도메인을 복구하고 도메인 도난을 방지하려면 단계별 프로세스를 따르십시오.

도난당한 도메인을 복구하는 방법

도난당한 도메인을 복구하려는 경우 현재 이전 단계를 알아야 합니다.

모든 도메인 등록자는 등록, 갱신 또는 이전 후 60일 동안 도메인을 잠가야 합니다. 이는 권한이 없는 사람이 최소 60일 동안 도메인을 재판매하지 못하도록 방지하기 위한 안전 조치입니다.

따라서 누군가 귀하의 도메인을 훔치면 최소 2개월 동안 양도하거나 판매할 수 없습니다. 이렇게 하면 분쟁을 제기할 수 있는 충분한 시간을 갖게 됩니다.

프로세스는 도메인 등록 기관마다 약간 다를 수 있지만 따라야 하는 기본 프로세스는 다음과 같습니다.

1단계: 도메인 등록 기관에 도난 신고

도메인이 귀하의 소유가 아님을 알게 되면 먼저 도메인 등록 기관의 지원 담당자에게 문의해야 합니다. Bluehost, GoDaddy 또는 Domain.com일 수 있습니다. 대부분의 도메인 등록 기관은 연중무휴 실시간 채팅을 하거나 응답을 받으려면 몇 시간을 기다려야 합니다.

도메인이 도난 당했음을 알리고 따라야 할 프로세스를 요청해야 합니다.

일반적으로 불만을 접수하려면 양식을 작성하거나 특정 주소로 이메일을 보내야 합니다. 채팅이나 전화를 통해 즉시 불만 사항을 접수하는 일부 레지스트라가 있습니다.

이 작업이 완료되면 도메인 이름이 정당하게 귀하의 것임을 알리는 분쟁이 시작됩니다.

2단계: 등록기관 이전 분쟁 제기

분쟁은 도메인 등록 기관에서 시작할 수 있지만 ICANN에 제기됩니다. 전 세계의 인터넷을 관장하는 국제인터넷주소관리기구( Internet Corporation for Assigned Names and Numbers )입니다.

분쟁을 조사하고 해결할 최고 권위자로 생각할 수 있습니다.

여기서 명심해야 할 한 가지는 ICANN이 ICANN 공인 도메인 등록 기관의 분쟁만 수락한다는 것입니다. 이것이 신뢰할 수 있는 도메인 등록 기관을 선택하는 것이 중요한 이유입니다. 인증되지 않은 무료 또는 저렴한 도메인을 제공하는 개략적인 웹사이트를 멀리하는 것이 가장 좋습니다.

분쟁이 해결되지 않는다고 생각되면 ICANN 불만 포털에 액세스하여 직접 불만을 제기할 수 있습니다.

ICANN은 .us, .eu, .ac 및 .UK와 같은 ccTLD와 관련된 불만 사항을 처리할 수 있는 계약상의 권한이 없음을 명심하십시오. 관련 ccTLD 관리자에게 문의해야 합니다.

이에 대한 자세한 내용은 여기에서 ICANN 등록기관 이전 분쟁 해결 정책을 찾아볼 수 있습니다.

3단계: 소유권 증명 제공

귀하에게 유리한 분쟁 판결을 받으려면 도메인 이름이 귀하의 소유라는 증거를 제공해야 합니다. 소유권 증빙 문서에는 다음이 포함될 수 있습니다.

• 청구서 및 송장
• 도메인과 관련된 금융 거래
• 웹사이트 백업 사본
• 날짜가 있는 등록 기록
• 상표 및 저작권
• 도메인 관련 마케팅 자료
• WHOIS 보고 알림
• 시스템 또는 웹 로그
• 전화 기록
• 세금 신고
• 갱신 공지
• DNS 변경 안내
• 납치범의 서신(있는 경우)

귀하가 원래 도메인 소유자임을 증명할 수 있는 다른 문서를 제출할 수도 있습니다.

레코드가 없는 경우 WHOIS 데이터베이스, DomainIQ 및 WayBack Machine과 같은 온라인 도구를 사용하여 도메인 기록을 가져올 수 있습니다.

4단계: WHOIS 기록 확인

도메인 이름을 등록하면 개인 정보와 연락처 정보가 WHOIS 데이터베이스에 추가됩니다. 이것은 누구나 액세스할 수 있는 모든 도메인 소유자의 공개 기록입니다.

대부분 해커가 도메인을 훔친 경우 도메인 개인 정보 보호를 사용하여 이 데이터베이스에서 가짜 정보를 사용하거나 정보를 숨겼을 수 있습니다.

그러나 도메인 이름을 훔친 사람에 대한 자세한 정보를 찾을 수 있는지 확인하기 위해 WHOIS 데이터베이스를 확인하는 것은 나쁠 것이 없습니다.

이제 이러한 모든 단계가 작동하지 않으면 법적 옵션을 탐색해야 합니다.

5단계: 법적 옵션 탐색

ICANN 및 도메인 등록 기관은 도난당한 도메인을 정당한 소유자에게 복원하기 위해 최선을 다할 것입니다. 그러나 등록 회사에는 도메인 이름을 다시 귀하에게 이전할 수 있는 법적 권한이 없다는 점을 알아야 합니다.

귀하의 도메인이 귀중했고 이를 반드시 되찾아야 한다면 도메인 분쟁을 처리한 경험이 있는 변호사를 찾는 것이 좋습니다.

그들은 법원 명령을 신청하고 도메인 이름을 되찾기 위해 귀하가 제공한 증거를 제출할 것입니다.

도난당한 도메인을 다시 소유권으로 되돌리려면 며칠에서 몇 달이 걸릴 수 있습니다. 그것은 도난당했을 때 얼마나 빨리 불만을 제기하는지와 제출하는 증거에 따라 크게 달라집니다.

이 험난한 길을 갈 필요가 없도록 도메인 하이재킹을 방지하기 위해 취할 수 있는 최선의 조치를 보여드리겠습니다.

도메인 하이재킹 공격을 방지하기 위한 9가지 이상의 조치

도메인 이름을 보호하기 위해 ICANN 및 도메인 등록 기관에서 제공하는 많은 조치가 있습니다.

우선 ICANN은 등록 정보 변경과 다른 도메인 등록 기관으로의 이전 사이에 60일의 대기 기간을 부과합니다. 이렇게 하면 원래 소유자가 이전이 발생했음을 인식할 수 있는 충분한 시간을 얻을 수 있으며 해커가 재판매를 시도하기 전에 분쟁을 제기할 수 있습니다.

아래에는 불법적이고 원치 않는 도메인 이전을 방지하기 위해 추가할 수 있는 9가지 조치가 있습니다.

1. 도메인 잠금 활성화

모든 도메인 등록 기관은 무단 이전을 방지하기 위해 도메인 잠금을 추가해야 합니다. 대부분의 레지스트라는 이를 자동으로 활성화합니다.

꺼져 있는 경우 대시보드 내에서 활성화해야 합니다.

이 작업을 수행하는 방법을 잘 모르는 경우 등록 기관의 지원 팀에 문의하면 안내를 받을 것입니다.

이제 누군가 도메인을 잠금 해제하면 도메인 계정에서 이 활동에 대한 즉각적인 알림을 받게 됩니다.

2. 도메인 개인 정보 보호 활성화

도메인 이름을 등록하면 개인 정보가 WHOIS 데이터베이스에 추가됩니다. 해커를 포함하여 누구나 이 정보를 볼 수 있습니다.

따라서 사용자 이름이 이름이면 WHOIS 정보를 사용하여 쉽게 알아낼 수 있습니다.

이 정보를 숨기려면 도메인 개인 정보 보호를 구매해야 합니다. 이는 도메인 등록 기관 또는 웹 호스트에서 제공합니다. 여기에서 자세히 알아보십시오. 도메인 이름 프라이버시를 구매해야 합니까?

3. 비밀번호를 정기적으로 변경하세요: 비밀번호가 자주 유출됩니다. 도메인 계정과 동일한 자격 증명을 사용한 휴대폰에서 사용 중인 앱에서 유출되었을 수 있습니다.

문자, 숫자 및 기호의 조합인 강력한 암호를 사용하는 것이 좋습니다. 또한 주기적으로 변경해야 합니다. 암호 관리가 너무 많은 경우 LastPass와 같은 암호 관리자를 사용하십시오. 여러 웹사이트 및 앱에서 사용자 이름과 비밀번호를 간단하게 관리할 수 있습니다.

4. 2단계 인증 설정: 이것은 승인된 사람을 제외한 거의 모든 사람이 귀하의 계정에 액세스하는 것을 방지하는 가장 좋은 방법 중 하나입니다.

2단계 인증 또는 2FA가 활성화된 경우 로그인 사용자 이름과 암호를 입력해야 합니다. 그 후 실시간 비밀번호가 휴대폰이나 이메일로 전송됩니다. 로그인하려면 이 OTP(일회용 비밀번호)를 입력해야 합니다.

이 조치를 취하면 해커가 실시간으로 생성된 비밀번호를 알아내기가 엄청나게 어려울 것입니다.

5. IP 주소 필터링

Namecheap과 같은 도메인 등록 기관에는 IP 주소를 화이트리스트에 추가하는 기능이 있습니다. 이 주소만 도메인 계정에 로그인할 수 있습니다.

따라서 해커가 로그인을 시도하면 올바른 자격 증명이 있더라도 액세스가 거부됩니다.

여러 IP 주소를 추가할 수 있으므로 장치와 팀원의 장치를 화이트리스트에 추가할 수 있습니다.

6. 갱신 알림 설정 또는 자동 갱신:

만료 날짜에 도달하기 전에 등록 기관이 새 기간에 대해 도메인을 갱신함을 의미하는 자동 갱신 옵션을 활성화할 수 있습니다.

또한 도메인 등록 기관에서는 갱신 알림을 활성화할 수도 있습니다.

즉, 도메인이 곧 만료된다는 이메일과 알림을 보내드립니다. 따라서 만료 날짜를 놓쳤다고 도메인을 잃지는 않습니다.

7. 신뢰할 수 있는 도메인 등록 기관 사용: 항상 Bluehost, Domain.com, Network Solutions, Namecheap 및 GoDaddy와 같은 인기 있는 등록 기관에 도메인을 등록하세요. 그들은 우발적이고 악의적인 전송을 완전히 불가능하게 만듭니다. 또한 드문 경우지만 도메인을 도난당했을 때 도메인을 되찾을 수 있도록 조치를 취하고 있습니다.

8. 피싱 사기를 인식하도록 직원 교육: 대부분의 경우 해커는 해킹하기 더 쉬운 직원 계정을 표적으로 삼습니다. 그들은 피싱 이메일을 보내고 악성 링크를 클릭하도록 유도할 수 있습니다. 또한 취약한 암호를 사용하고 있을 수 있으므로 계정을 해킹할 수 있습니다.

도메인 계정과 같은 민감한 계정에 액세스할 수 있는 모든 팀원 또는 프리랜서에게 피싱 이메일을 탐지하고 비즈니스 데이터를 제3자에게 제공하지 않도록 교육하거나 알리는 것이 중요합니다.

9 . 상표등록 : 브랜드네임과 도메인네임이 일치하면 상표등록이 가능합니다. 승인될 가능성이 높습니다. 예를 들어 브랜드 이름은 IsItWP이고 도메인은 isitwp.com입니다.

귀하의 비즈니스 및 관련 도메인 이름에 대한 상표를 등록하면 합법적으로 사용할 수 있습니다. 누군가 귀하의 도메인을 도용한 경우 언제든지 저작권을 사용하여 도메인을 되찾고 다른 사람이 도메인을 사용하지 못하도록 할 수 있습니다.

이것으로 이 튜토리얼을 마칩니다. 도난당한 도메인 이름을 복구하고 도메인 하이재킹 공격을 방지하는 데 도움이 되었기를 바랍니다. 다음에 대한 자세한 내용을 읽어볼 수도 있습니다.

• 완벽한 WordPress 보안 가이드(초보자 친화적)
• 해커를 막기 위해 WordPress 사이트를 강화하는 방법
• WooCommerce 사이트를 보호하는 방법(단계 + 보안 도구)
• 9 최고의 WordPress 보안 플러그인 비교

이 게시물에는 최대 보안 수준으로 웹 사이트를 보호하는 데 필요한 모든 정보가 있습니다.