<프라이버시/프록시 서비스를 이용하는 도메인이름의 DNS 남용 현황>

DNSFR 프라이버시/프록시 서비스 DNS 남용 관련 현황 분석 연구 기고문 번역 및 분석

▶ 프라이버시/프록시 서비스는 WHOIS 데이터베이스에서 등록자의 연락처 정보를 프라이버시/프록시 제공자의 정보로 대체하는 방식으로 스팸 방지, 신원 도용 방지, 괴롭힘, 스토킹 방지 및 사이버 공격 보호 등 다양한 목적으로 사용됨

▶ 남용 차단 목록에 등재된 414,218개의 도메인 중 88%는 등록정보가 비공개 되고 있음. 이 중 65%는 프라이버시/프록시 서비스를 사용했고, 22%는 등록정보가 비공개 처리되었으며, 12%만 등록자의 신원이 공개됨

▶ 일반 도메인 등록정보와 비교했을 때 남용 도메인에서 프라이버시/프록시 서비스 사용 비율이 훨씬 높음(남용 도메인: 65% vs. 일반 도메인: 29.2%). 비공개 처리된 등록정보 사용은 일반 도메인에서 더 높게 나타남(일반 도메인: 57.4% vs. 남용 도메인: 22%)

▶ GoDaddy와 NameCheap 같은 대형 레지스트라의 프라이버시/프록시 서비스가 주로 사용되었지만, 일부 소규모 레지스트라들도 상당수 남용도메인에서 사용됨

▶ 결과적으로 데이터 수집 및 공개 의무를 일관되게 적용하도록 프라이버시/프록시 서비스 제공업체에 대한 효과적인 인증 제도의 필요성이 강조되며, ICANN은 프라이버시/프록시 서비스 제공업체가 레지스트라와 동일한 규제를 받도록 해야 하며, 남용 도메인에 대한 투명성을 강화하기 위한 정책을 마련해야 함

[용어]

1) DNSFR(DNS Research Federation): 2021년 영국 및 웨일즈에 등록된 비영리 기업으로, 도메인이름 산업, 공공 및 학술 기관과 연계하여 DNS 생태계를 연구함

2) 프라이버시/프록시 서비스(Privacy/Proxy Service): 도메인이름 등록자가 WHOIS 기록에서 등록정보를 비공개로 유지할 수 있도록 하는 서비스

3) DNS 남용(DNS abuse): DNS 인프라 작동을 방해하거나 의도하지 않은 방식으로 작동하도록 하는 것을 목표로 하는 모든 악의적인 활동

4) WHOIS: 도메인이름, IP 주소, 자율 시스템 번호(ASNs)와 같은 인터넷 이름 및 번호 자원 등 도메인에 대한 정보를 조회하기 위한 프로토콜

5) GoDaddy: 미국 애리조나주에 본사 둔 미국 도메인 레지스트라 및 호스팅 업체, 현재 시장 점유율 기준 세계 5위

6) Namecheap: 미국 애리조나주에 본사를 둔 도메인 레지스트라 및 호스팅 업체, 세계 최대 독립 도메인 레지스트라 중 하나

이외 더 자세한 사항은 홈페이지 참조 부탁드립니다.

https://dnsrf.org/blog/privacy-proxy-services---a-safe-haven-for-cybercriminals-/index.html