'도메인 연장' 빌미 피싱 메일 등장…후이즈, 등록자 주의 당부

2014-09-16 09:53
ICANN 사칭해 신용카드 결제 정보 탈취

[자료=후이즈]


아주경제 강규혁 기자 =도메인 연장을 빌미로 한 피싱 메일이 출현해 도메인 등록자들의 주의가 요구된다.

16일 후이지는 최근 '국제인터넷주소관리기구(ICANN)'을 사칭하는 피싱 메일이 등장했다고 밝혔다.

해당 피싱 메일은 도메인 등록자를 대상으로 도메인이 만료됐으니 연장하라는 ICANN 명의의 메일을 발송해 결제를 유도하고 신용카드 결제 정보를 탈취하는 것으로 알려졌다.

ICANN은 전 세계 인터넷 주소자원 정책을 총괄한다. 특히 정책상 모든 도메인의 등록자 정보는 누구나 열람할 수 있도록 외부에 공개하게 돼 있어, 도메인 등록자의 연락처나 이메일 정보가 피싱 등 범죄에 노출될 수 있다고 후이즈 관계자는 설명했다.

현재 후이즈는 등록정보 노출로 인한 피해를 막기 위해 '블라인드 서비스'를 제공하고 있다.

후이즈 도메인 사업부 관계자는 "도메인 정보 검색을 통해 쉽게 수집 가능한 도메인 등록자 이메일로 해당 피싱 메일이 발송된 것 같다"며 "도메인 연장과 관련된 메일이 오면 우선 해당 도메인을 등록 및 관리하는 업체에 연락해 직접 확인하는 것도 예방법"이라고 말했다.