고가치 도메인은 단순한 웹 주소 이상입니다. 비즈니스 웹사이트, 이메일 신원, 로그인 포털, 결제 페이지, 브랜드 자산 또는 프리미엄 도메인 투자일 수 있습니다. 도메인이 분실되거나, 무단으로 이전되거나, 만료되거나, 잘못된 위치로 지정되면 웹사이트, 이메일, 고객, 수익 및 평판에 영향을 미칠 수 있습니다.
좋은 소식은 간단합니다:
대부분의 도메인 보안 위험은 문제가 발생하기 전에 적절한 보호 설정을 통해 줄일 수 있습니다.
이 가이드는 도메인 잠금, 2단계 인증, WHOIS 프라이버시, DNSSEC, Auth/EPP 코드 보호, DNS 레코드, 갱신 제어 및 계정 접근 등 고가치 도메인을 보호하는 가장 중요한 단계를 설명합니다.
먼저 무엇을 해야 할까요?
중요한 도메인은 다음 기본 보호 조치부터 시작하세요:
누가 강력한 도메인 보호가 필요합니까?
다음과 같은 경우 도메인을 고가치로 간주해야 합니다:
1. 먼저 등록기관 계정을 보호하세요
등록기관 계정이 도메인을 관리합니다.
계정에 누군가 접근하면 네임서버 변경, 도메인 잠금 해제, Auth/EPP 코드 요청, 연락처 정보 업데이트 또는 이전 요청이 가능할 수 있습니다.
시작 방법:
2. 2단계 인증(2FA)을 활성화하세요
2단계 인증은 로그인 시 추가로 한 단계를 더하는 것을 의미합니다.
누군가 비밀번호를 알아도 2FA가 있으면 계정에 접근하기 어렵습니다.
권장 사항:
3. 중요한 도메인은 잠금 상태로 유지하세요
도메인 잠금은 무단 도메인 이전을 방지합니다.
다음과 같이 불릴 수 있습니다:
다음 도메인은 잠금 상태로 유지하세요:
이전 과정 완료 또는 취소 후 다시 잠금 상태를 확인하세요.
4. Auth/EPP 코드를 보호하세요
Auth 코드, EPP 코드, 이전 키 또는 AuthInfo 코드는 도메인 이전에 사용됩니다.
비밀번호처럼 다루세요.
부주의하게 공유하지 마세요.
권장 사항:
필요할 때만 Auth/EPP 코드를 요청하세요.
허가된 소유자, 구매자 또는 수신 등록기관과만 공유하세요.
공개 채팅에서 보내지 마세요.
보안이 취약한 스프레드시트에 저장하지 마세요.
코드를 해제하기 전에 이전 요청을 확인하세요.
실제 이전 계획이 없는 한 다수 도메인의 코드를 요청하지 마세요.
도메인 판매 시 Auth/EPP 코드는 합의된 거래 또는 에스크로 과정을 통해서만 공유해야 합니다.
5. 가능한 경우 WHOIS 프라이버시를 사용하세요
WHOIS 프라이버시는 도메인 확장자가 지원하는 경우 공개 등록자 연락처 정보를 숨기는 데 도움을 줍니다.
이것은 다음을 줄일 수 있습니다:
하지만 이것을 이해하는 것이 중요합니다: WHOIS 프라이버시는 불법적 익명성을 의미하지 않습니다.
등록기관은 여전히 필수 등록 데이터를 보관합니다. WHOIS 프라이버시는 법적, 레지스트리, 등록기관 또는 악용 처리 의무를 제거하지 않습니다.
또한 모든 도메인 확장자가 WHOIS 프라이버시를 지원하는 것은 아닙니다. 일부 레지스트리는 자체 규정을 가지고 있습니다.
6. DNSSEC 활성화 전에 검토하세요
DNSSEC는 DNS 데이터 무결성을 보호하는 데 도움을 줍니다. 올바르게 구성되면 특정 DNS 스푸핑과 캐시 중독 위험을 줄일 수 있습니다.
그러나 DNSSEC는 신중하게 설정해야 합니다.
DNSSEC를 활성화하기 전에 확인하세요:
따라서 중요한 도메인은 임의로 DNSSEC를 활성화하거나 변경하지 마세요.
7. DNS 레코드 보호
도메인은 잠금 상태라도 DNS 레코드가 잘못 변경되면 문제가 생길 수 있습니다.
DNS 레코드는 웹사이트, 이메일, 검증 및 보안 서비스가 어디를 가리키는지 제어합니다.
주요 레코드는 다음과 같습니다:
8. 도메인과 연결된 비즈니스 이메일 보호
많은 도메인이 비즈니스 이메일에 사용됩니다.
이메일이 작동하지 않으면 고객이 연락할 수 없고, 이메일이 침해되면 공격자가 피싱, 비밀번호 재설정 또는 청구 사기에 사용할 수 있습니다.
다음 이메일 관련 설정을 확인하세요:
9. 갱신을 놓치지 마세요
도메인은 공격자로부터 보호받아도 갱신 누락으로 분실될 수 있습니다.
고가치 도메인에 대해:
고가치 도메인은 한 사람이 하나의 이메일을 기억하는 데 의존해서는 안 됩니다.
10. 팀 접근 권한 제한
많은 도메인 문제는 너무 많은 사람이 접근 권한을 가졌기 때문에 발생합니다.
일반적인 위험에는 다음이 포함됩니다:
11. 도메인 상태를 정기적으로 확인하세요
중요한 도메인 상태 변경은 무시해서는 안 됩니다.
다음 상태를 주시하세요:
대규모 포트폴리오의 경우 정기 상태 검토가 문제를 조기에 발견하는 데 도움이 됩니다.
12. 소유권 기록 보관
고가치 도메인은 명확한 기록을 보관하세요.
저장하세요:
만약 도메인이 가치가 있다면, 그 기록을 비즈니스 자산 문서처럼 다루세요.
13. 이전 전후에 도메인을 검토하세요
도메인 이전은 각별한 주의가 필요합니다.
이전 전에:
일반적인 도메인 보안 실수
다음 일반적인 실수를 피하세요:
실수 1: 계정이 아닌 도메인만 보호하는 것
등록기관 계정이 약하면 도메인 단위 보호만으로는 충분하지 않습니다.
실수 2: 2FA를 활성화하지 않음
비밀번호만 있는 계정은 고가치 도메인에 위험합니다.
실수 3: 고가치 도메인이 잠금 해제 상태로 남아 있음
중요한 도메인은 일반적으로 이전이 계획되지 않은 한 잠금 상태로 두어야 합니다.
실수 4: Auth/EPP 코드를 부주의하게 공유함
이전 코드는 허가된 당사자에게만 공유해야 합니다.
실수 5: WHOIS 프라이버시가 완전한 익명성을 의미한다고 생각함
WHOIS 프라이버시는 공개 노출을 줄이지만 준수 의무를 제거하지 않습니다.
실수 6: 설정을 확인하지 않고 DNSSEC 활성화
잘못된 DNSSEC 설정은 도메인 해석 문제를 일으킬 수 있습니다.
실수 7: 비즈니스 이메일을 무시함
이메일 레코드 및 이메일 계정 보안은 도메인 보안의 일부입니다.
실수 8: 갱신 누락
공격자가 없어도 만료로 도메인을 잃을 수 있습니다.
실수 9: 이전 직원 접근 권한 유지
이전 직원, 대행사 또는 프리랜서는 업무 종료 후 접근 권한을 유지해서는 안 됩니다.
실수 10: 소유권 기록을 보관하지 않음
고가치 도메인에는 문서화가 중요합니다.
NiceNIC이 도와드립니다
NiceNIC은 전 세계 비즈니스, 도메인 투자자, 대행사, 호스팅 제공자, 개발자 및 재판매자를 대상으로 하는 ICANN 인증 도메인 등록기관입니다.
NiceNIC을 사용하면 도메인 등록, 이전, 갱신, 보안 및 관리가 가능하며 도메인 관리, 등록기관 잠금, 사용 가능한 WHOIS 프라이버시, DNSSEC, DNS 관리, 대량 도구, 재판매자 API, WHMCS 호환 운영, SSL 인증서, 비즈니스 이메일 및 글로벌 지원을 제공합니다.
중요한 비즈니스 도메인 한 개를 관리하든 대형 도메인 포트폴리오를 관리하든 목표는 동일합니다:
도메인을 안전하고 활성 상태로 유지하며 여러분이 통제하세요.
좋은 소식은 간단합니다:
대부분의 도메인 보안 위험은 문제가 발생하기 전에 적절한 보호 설정을 통해 줄일 수 있습니다.
이 가이드는 도메인 잠금, 2단계 인증, WHOIS 프라이버시, DNSSEC, Auth/EPP 코드 보호, DNS 레코드, 갱신 제어 및 계정 접근 등 고가치 도메인을 보호하는 가장 중요한 단계를 설명합니다.
중요한 도메인은 다음 기본 보호 조치부터 시작하세요:
- 등록기관 계정에 강력한 비밀번호를 사용하세요.
- 2단계 인증(2FA)을 활성화하세요.
- 복구 이메일을 안전하게 유지하세요.
- 도메인 잠금을 켜세요.
- Auth/EPP 코드를 보호하세요.
- 사용 가능한 경우 WHOIS 프라이버시를 사용하세요.
- DNSSEC 활성화 전에 검토하세요.
- 변경하기 전에 DNS 레코드를 백업하세요.
- 갱신 알림 또는 자동 갱신을 활성화하세요.
- 이전 직원 또는 대행사의 접근 권한을 제거하세요.
누가 강력한 도메인 보호가 필요합니까?
다음과 같은 경우 도메인을 고가치로 간주해야 합니다:
- 주요 비즈니스 웹사이트
- 비즈니스 이메일에 사용됨
- 로그인, 결제 또는 고객 계정과 연결됨
- 짧거나 희귀하거나 프리미엄 도메인
- 판매용으로 등록된 도메인
- 브랜드 보호 도메인
- 대행사에서 관리하는 고객 도메인
- 대형 도메인 투자자 포트폴리오의 일부
- 재판매자, 호스팅 제공자 또는 개발자 워크플로에서 사용
1. 먼저 등록기관 계정을 보호하세요
등록기관 계정이 도메인을 관리합니다.
계정에 누군가 접근하면 네임서버 변경, 도메인 잠금 해제, Auth/EPP 코드 요청, 연락처 정보 업데이트 또는 이전 요청이 가능할 수 있습니다.
시작 방법:
- 강력하고 고유한 비밀번호를 사용하세요.
- 이메일, 호스팅 또는 소셜 미디어 비밀번호를 재사용하지 마세요.
- 2단계 인증을 활성화하세요.
- 복구 이메일을 최신 상태로 유지하세요.
- 이전 직원 접근 권한을 제거하세요.
- 하나의 로그인 정보를 여러 사람이 공유하지 마세요.
- 계정 연락처 정보를 정기적으로 검토하세요.
2단계 인증은 로그인 시 추가로 한 단계를 더하는 것을 의미합니다.
누군가 비밀번호를 알아도 2FA가 있으면 계정에 접근하기 어렵습니다.
권장 사항:
- 등록기관 계정에 2FA를 활성화하세요.
- 이메일 계정에도 2FA를 활성화하세요.
- 백업 코드를 안전한 곳에 보관하세요.
- 백업 코드를 같은 이메일 인박스에 저장하지 마세요.
- 더 이상 접근이 필요 없는 이전 장치를 제거하세요.
- 본인이 시작하지 않은 로그인 요청은 승인하지 마세요.
3. 중요한 도메인은 잠금 상태로 유지하세요
도메인 잠금은 무단 도메인 이전을 방지합니다.
다음과 같이 불릴 수 있습니다:
- 도메인 잠금
- 등록기관 잠금
- 이전 잠금
- ClientTransferProhibited
다음 도메인은 잠금 상태로 유지하세요:
- 주요 비즈니스 도메인
- 프리미엄 도메인
- 고객 도메인
- 활성 웹사이트가 있는 도메인
- 이메일에 사용되는 도메인
- 브랜드 보호 도메인
- 판매 목록에 있지만 아직 이전되지 않은 도메인
이전 과정 완료 또는 취소 후 다시 잠금 상태를 확인하세요.
Auth 코드, EPP 코드, 이전 키 또는 AuthInfo 코드는 도메인 이전에 사용됩니다.
비밀번호처럼 다루세요.
부주의하게 공유하지 마세요.
권장 사항:
필요할 때만 Auth/EPP 코드를 요청하세요.
허가된 소유자, 구매자 또는 수신 등록기관과만 공유하세요.
공개 채팅에서 보내지 마세요.
보안이 취약한 스프레드시트에 저장하지 마세요.
코드를 해제하기 전에 이전 요청을 확인하세요.
실제 이전 계획이 없는 한 다수 도메인의 코드를 요청하지 마세요.
도메인 판매 시 Auth/EPP 코드는 합의된 거래 또는 에스크로 과정을 통해서만 공유해야 합니다.
5. 가능한 경우 WHOIS 프라이버시를 사용하세요
WHOIS 프라이버시는 도메인 확장자가 지원하는 경우 공개 등록자 연락처 정보를 숨기는 데 도움을 줍니다.
이것은 다음을 줄일 수 있습니다:
- 스팸
- 원치 않는 판매 이메일
- 개인 정보 노출
- 일부 사회공학적 위험
하지만 이것을 이해하는 것이 중요합니다: WHOIS 프라이버시는 불법적 익명성을 의미하지 않습니다.
등록기관은 여전히 필수 등록 데이터를 보관합니다. WHOIS 프라이버시는 법적, 레지스트리, 등록기관 또는 악용 처리 의무를 제거하지 않습니다.
또한 모든 도메인 확장자가 WHOIS 프라이버시를 지원하는 것은 아닙니다. 일부 레지스트리는 자체 규정을 가지고 있습니다.
DNSSEC는 DNS 데이터 무결성을 보호하는 데 도움을 줍니다. 올바르게 구성되면 특정 DNS 스푸핑과 캐시 중독 위험을 줄일 수 있습니다.
그러나 DNSSEC는 신중하게 설정해야 합니다.
DNSSEC를 활성화하기 전에 확인하세요:
- TLD가 DNSSEC를 지원합니까?
- DNS 공급자가 DNSSEC를 지원합니까?
- DS 레코드가 정확합니까?
- 곧 네임서버를 변경할 예정입니까?
- 기술 팀이 설정 방법을 이해합니까?
- 변경 후 도메인을 모니터링할 수 있습니까?
따라서 중요한 도메인은 임의로 DNSSEC를 활성화하거나 변경하지 마세요.
도메인은 잠금 상태라도 DNS 레코드가 잘못 변경되면 문제가 생길 수 있습니다.
DNS 레코드는 웹사이트, 이메일, 검증 및 보안 서비스가 어디를 가리키는지 제어합니다.
주요 레코드는 다음과 같습니다:
- A 레코드
- AAAA 레코드
- CNAME 레코드
- MX 레코드
- TXT 레코드
- SPF 레코드
- DKIM 레코드
- DMARC 레코드
- CAA 레코드
- NS 레코드
- 현재 DNS 레코드의 사본을 저장하세요.
- 올바른 IP 주소 또는 대상 값을 확인하세요.
- 네임서버 변경 전에 이메일 레코드를 확인하세요.
- 검증 레코드를 실수로 삭제하지 않도록 주의하세요.
- 변경 후 웹사이트와 이메일을 테스트하세요.
8. 도메인과 연결된 비즈니스 이메일 보호
많은 도메인이 비즈니스 이메일에 사용됩니다.
이메일이 작동하지 않으면 고객이 연락할 수 없고, 이메일이 침해되면 공격자가 피싱, 비밀번호 재설정 또는 청구 사기에 사용할 수 있습니다.
다음 이메일 관련 설정을 확인하세요:
- MX 레코드
- SPF 레코드
- DKIM 레코드
- DMARC 레코드
- 이메일 관리자 접근 권한
- 복구 이메일
- 전달 규칙
- 이전 직원 계정
- 공유 메일박스 권한
도메인은 공격자로부터 보호받아도 갱신 누락으로 분실될 수 있습니다.
고가치 도메인에 대해:
- 적절한 곳에 자동 갱신을 활성화하세요.
- 유효한 결제 수단을 유지하세요.
- 캘린더 알림을 추가하세요.
- 중요한 도메인은 조기 갱신하세요.
- 포트폴리오 목록에서 만료 날짜를 추적하세요.
- 재판매자인 경우 충분한 계정 잔액을 유지하세요.
- 하나의 알림 이메일에만 의존하지 마세요.
고가치 도메인은 한 사람이 하나의 이메일을 기억하는 데 의존해서는 안 됩니다.
10. 팀 접근 권한 제한
많은 도메인 문제는 너무 많은 사람이 접근 권한을 가졌기 때문에 발생합니다.
일반적인 위험에는 다음이 포함됩니다:
- 이전 직원이 여전히 로그인 접근권한을 가짐
- 대행사와 고객이 조율 없이 모두 DNS를 편집함
- 프리랜서가 이전 자격 증명을 보관함
- 여러 사람이 하나의 계정을 공유함
- 누가 변경했는지 알 수 없음
- 지원 인력이 너무 많은 변경 가능
- 필요한 사람에게만 접근 권한을 부여하세요.
- 이전 사용자를 신속하게 제거하세요.
- 모든 주요 계정에 2FA를 사용하세요.
- 누가 이전을 승인할 수 있는지 문서화하세요.
- 누가 네임서버를 변경할 수 있는지 문서화하세요.
- 접근 권한을 정기적으로 검토하세요.
11. 도메인 상태를 정기적으로 확인하세요
중요한 도메인 상태 변경은 무시해서는 안 됩니다.
다음 상태를 주시하세요:
- 활성
- 잠금
- ClientTransferProhibited
- ClientHold
- ServerHold
- PendingTransfer
- 만료됨
- RedemptionPeriod
- PendingDelete
- DNSSEC 상태
- 네임서버 상태
대규모 포트폴리오의 경우 정기 상태 검토가 문제를 조기에 발견하는 데 도움이 됩니다.
12. 소유권 기록 보관
고가치 도메인은 명확한 기록을 보관하세요.
저장하세요:
- 등록 영수증
- 갱신 영수증
- 이전 기록
- 구매 기록
- 판매 계약
- 에스크로 기록
- 고객 승인
- 등록자 세부 정보
- 지원 사례 이력
- 내부 승인 메모
만약 도메인이 가치가 있다면, 그 기록을 비즈니스 자산 문서처럼 다루세요.
13. 이전 전후에 도메인을 검토하세요
도메인 이전은 각별한 주의가 필요합니다.
이전 전에:
- 소유자 승인을 확인하세요.
- 도메인 잠금 상태를 확인하세요.
- Auth/EPP 코드를 안전하게 요청하세요.
- DNS 레코드를 백업하세요.
- 만료 날짜를 확인하세요.
- TLD 별 규칙을 확인하세요.
- 수신 등록기관을 확인하세요.
- 이전 제한이 있는지 확인하세요.
- 도메인이 올바른 계정에 있는지 확인하세요.
- 만료 날짜를 확인하세요.
- 도메인 잠금을 활성화하세요.
- 네임서버를 확인하세요.
- 웹사이트를 테스트하세요.
- 이메일을 테스트하세요.
- 지원되는 경우 WHOIS 프라이버시를 활성화하세요.
- 필요한 경우 DNSSEC를 검토하세요.
- 포트폴리오 기록을 업데이트하세요.
다음 일반적인 실수를 피하세요:
실수 1: 계정이 아닌 도메인만 보호하는 것
등록기관 계정이 약하면 도메인 단위 보호만으로는 충분하지 않습니다.
실수 2: 2FA를 활성화하지 않음
비밀번호만 있는 계정은 고가치 도메인에 위험합니다.
실수 3: 고가치 도메인이 잠금 해제 상태로 남아 있음
중요한 도메인은 일반적으로 이전이 계획되지 않은 한 잠금 상태로 두어야 합니다.
실수 4: Auth/EPP 코드를 부주의하게 공유함
이전 코드는 허가된 당사자에게만 공유해야 합니다.
실수 5: WHOIS 프라이버시가 완전한 익명성을 의미한다고 생각함
WHOIS 프라이버시는 공개 노출을 줄이지만 준수 의무를 제거하지 않습니다.
실수 6: 설정을 확인하지 않고 DNSSEC 활성화
잘못된 DNSSEC 설정은 도메인 해석 문제를 일으킬 수 있습니다.
실수 7: 비즈니스 이메일을 무시함
이메일 레코드 및 이메일 계정 보안은 도메인 보안의 일부입니다.
실수 8: 갱신 누락
공격자가 없어도 만료로 도메인을 잃을 수 있습니다.
실수 9: 이전 직원 접근 권한 유지
이전 직원, 대행사 또는 프리랜서는 업무 종료 후 접근 권한을 유지해서는 안 됩니다.
실수 10: 소유권 기록을 보관하지 않음
고가치 도메인에는 문서화가 중요합니다.
NiceNIC이 도와드립니다
NiceNIC은 전 세계 비즈니스, 도메인 투자자, 대행사, 호스팅 제공자, 개발자 및 재판매자를 대상으로 하는 ICANN 인증 도메인 등록기관입니다.
NiceNIC을 사용하면 도메인 등록, 이전, 갱신, 보안 및 관리가 가능하며 도메인 관리, 등록기관 잠금, 사용 가능한 WHOIS 프라이버시, DNSSEC, DNS 관리, 대량 도구, 재판매자 API, WHMCS 호환 운영, SSL 인증서, 비즈니스 이메일 및 글로벌 지원을 제공합니다.
중요한 비즈니스 도메인 한 개를 관리하든 대형 도메인 포트폴리오를 관리하든 목표는 동일합니다:
도메인을 안전하고 활성 상태로 유지하며 여러분이 통제하세요.
관련 소식:







