인터넷 도메인 해킹사범이 국내에서도 적발됨에따라 도메인 소유자들의 각별한 주의가 요망되고 있다.
국제도메인인 `com'',`net'',`org'' 등을 소유하기 위해서는 대행업체를 통해 미국도메인 관리회사인 인터닉(internic)에 등록해야 하며, 소유자는 등록후 사전에 약속한 신분인증 방식에 따라 정보를 변경할 수 있다.
정보 변경은 일반적으로
메일헤더
패스워드
암호키 등 3가지 방식을 사용하는데 사용자의 이름과 시스템 주소 등 신상정보가 담긴 메일헤더를 이용하는 방식은 보안성이 낮아 사용하지 않는 것이 좋다.
전산전문가들은 도메인 등록자들이 내용을 잘몰라 대부분 기본설정인 메일헤더방식을 선택, 해킹의 표적이 되고 있다고 지적한다.
도메인 소유자의 전자메일 주소는 공개돼 쉽게 알 수 있고 메일 서비스회사를알면 메일헤더의 구조도 쉽게 파악할 수 있기 때문에 해커들은 마음만 먹으면 메일헤더의 정보를 기계어로 바꾸는 간단한 해킹기술만으로도 정보를 빼낼 수 있다.
최근 해킹당한 `korea.com''도 메일헤더 방식을 택했다가 낭패를 당한 케이스.
따라서 가장 중요한 것은 도메인 인증방식을 메일안에 비밀번호를 부여한 패스워드 인증이나 메일자체를 암호화한 방식으로 택해야 한다.
또 도메인 소유자는 등록사항이 변경됐는지 수시로 확인해야 하며 도메인 정보를 수정하겠느냐는 확인메일을 받으면 반드시 거부하는 답장을 보내야 한다는게 경찰청 사이버범죄수사대 관계자의 설명이다.
