[하현주 'Q&A'] 인증키방식등 선택...정기점검해야
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
Q:도메인 해킹 사건에 대한 경각심을 불러일으키는 기사를 보았습니다.
돈을 주고 도메인을 사고 파는 세상이니 도메인 도둑이 있을 만도 하다는 생각이 듭니다.
자신의 도메인을 도난 당하지 않는 방법이 있으면 알려주세요
A:아래의 일곱 가지 안전장치들만 준수한다면 도메인 해킹은 걱정하지 않아도 됩니다.
첫째 도메인을 신청할 때 소유자 인증 방법을 "메일헤더 방식"이 아닌 "패스워드 방식"이나 "인증키"방식으로 신청합니다.
대부분 메일헤더 방식(Mail-From)을 선택하는데 이것은 도메인 정보를 변경할 때 인증을 해당 e메일로 보내기 때문에 해킹 당하기 쉽습니다.
한차원 높은 보안을 위해 초기에 설정한 암호 입력을 요구하는 패스워드 방식(Crypt-PW)이나 숫자와 알파벳 등을 조합해서 만든 암호가 그때그때 바뀌는 인증키 방식(PGP)을 선택하도록 합니다.
둘째 도메인 소유 권한을 보장받는 계정 정보의 e메일과 접속 서버를 다르게 지정해 이중삼중의 보안 장치를 마련합니다.
즉 "Administrative Contact","Technical Contact","Billing Contact"의 e메일을 각각 다르게 기입하면 해커의 도전으로부터 좀더 멀어질 수 있습니다.
셋째 e메일 보안이 철저한 서버를 사용합니다.
1백% 완벽한 보안을 보장하는 메일 서버는 없지만 그래도 좀더 보안 수준이 높은 서버를 선택하는 것이 바람직합니다.
넷째 적어도 월 1회 이상 자신의 도메인에 이상이 없는지 점검하고 이미지를 캡처해서 보관해 둡니다.
아울러 NSI나 KRNIC 등에 접속해 자신의 도메인 정보를 복사해 두면 혹시라도 도메인 소유권 분쟁이 일어났을 때 증거 자료로 제시할 수 있습니다.
다섯째 도메인 등록대행업체나 웹 호스팅 업체를 선택할 때 신뢰할 만한 업체인지 꼼꼼히 따져봅니다.
여섯째 사용료가 연체되지 않았는지 꼭 체크합니다.
통상 2년마다 유지비를 지불하며 지불일 1주일 전에 e메일로 유지비 납입 통보가 날아옵니다.
하지만 실수로 메일 체크를 못할 수도 있으니 재지불일을 컴퓨터 옆에 부착해두면 좋습니다.
만약 유지비를 냈는지 잘 기억이 나지 않는다면 NSI나 KRNIC 등의 사이트에 접속해서 확인할 수 있습니다.
일곱째 도메인 발급 기관이 보내온 인보이스와 도메인 발급시 받은 발급 완료 E-mail 사본은 반드시 보관해 둡니다.
이 두 가지는 소유자임을 증명할 수 있는 가장 결정적인 자료이기 때문입니다.
하우인터넷 편집장
돈을 주고 도메인을 사고 파는 세상이니 도메인 도둑이 있을 만도 하다는 생각이 듭니다.
자신의 도메인을 도난 당하지 않는 방법이 있으면 알려주세요
A:아래의 일곱 가지 안전장치들만 준수한다면 도메인 해킹은 걱정하지 않아도 됩니다.
첫째 도메인을 신청할 때 소유자 인증 방법을 "메일헤더 방식"이 아닌 "패스워드 방식"이나 "인증키"방식으로 신청합니다.
대부분 메일헤더 방식(Mail-From)을 선택하는데 이것은 도메인 정보를 변경할 때 인증을 해당 e메일로 보내기 때문에 해킹 당하기 쉽습니다.
한차원 높은 보안을 위해 초기에 설정한 암호 입력을 요구하는 패스워드 방식(Crypt-PW)이나 숫자와 알파벳 등을 조합해서 만든 암호가 그때그때 바뀌는 인증키 방식(PGP)을 선택하도록 합니다.
둘째 도메인 소유 권한을 보장받는 계정 정보의 e메일과 접속 서버를 다르게 지정해 이중삼중의 보안 장치를 마련합니다.
즉 "Administrative Contact","Technical Contact","Billing Contact"의 e메일을 각각 다르게 기입하면 해커의 도전으로부터 좀더 멀어질 수 있습니다.
셋째 e메일 보안이 철저한 서버를 사용합니다.
1백% 완벽한 보안을 보장하는 메일 서버는 없지만 그래도 좀더 보안 수준이 높은 서버를 선택하는 것이 바람직합니다.
넷째 적어도 월 1회 이상 자신의 도메인에 이상이 없는지 점검하고 이미지를 캡처해서 보관해 둡니다.
아울러 NSI나 KRNIC 등에 접속해 자신의 도메인 정보를 복사해 두면 혹시라도 도메인 소유권 분쟁이 일어났을 때 증거 자료로 제시할 수 있습니다.
다섯째 도메인 등록대행업체나 웹 호스팅 업체를 선택할 때 신뢰할 만한 업체인지 꼼꼼히 따져봅니다.
여섯째 사용료가 연체되지 않았는지 꼭 체크합니다.
통상 2년마다 유지비를 지불하며 지불일 1주일 전에 e메일로 유지비 납입 통보가 날아옵니다.
하지만 실수로 메일 체크를 못할 수도 있으니 재지불일을 컴퓨터 옆에 부착해두면 좋습니다.
만약 유지비를 냈는지 잘 기억이 나지 않는다면 NSI나 KRNIC 등의 사이트에 접속해서 확인할 수 있습니다.
일곱째 도메인 발급 기관이 보내온 인보이스와 도메인 발급시 받은 발급 완료 E-mail 사본은 반드시 보관해 둡니다.
이 두 가지는 소유자임을 증명할 수 있는 가장 결정적인 자료이기 때문입니다.
하우인터넷 편집장