조회수:9
시간:2026-06-09 14:08:21 저자: windy 
ICANN은 DNS 악용 완화 요구 사항의 첫 2년간의 새로운 집행 데이터를 보고하여 도메인 소유자, 리셀러 및 등록 기관에게 도메인 산업 전반에서 DNS 악용 준수가 어떻게 측정되는지에 대한 더 명확한 시야를 제공했습니다.
ICANN의 2026년 6월 2일 업데이트에 따르면, ICANN 계약 준수 부서는 2024년 4월 5일부터 2026년 4월 5일까지 DNS 악용 완화 요구 사항과 관련하여 거의 530건의 조사를 시작했으며 그 중 480건 이상을 해결했습니다. ICANN은 또한 이러한 조사가 25,000개 이상의 악용 도메인 이름 완화에 직접 기여했다고 보고했습니다.
도메인 소유자 및 리셀러에게 메시지는 명확합니다: DNS 악용 처리는 점점 더 측정 가능하고, 문서화되며, 등록 기관 책임의 중심이 되고 있습니다.
NiceNIC, 2006년부터 ICANN 공인 도메인 등록 기관인 이 회사는 이를 도메인 생태계의 중요한 발전으로 보고 있습니다. 책임 있는 악용 처리는 검증된 피해로부터 인터넷 사용자를 보호하는 한편, 합법적인 도메인 소유자가 프로세스를 이해하고 증거를 제출하며 불필요한 중단을 피하도록 돕는 역할을 해야 합니다.
ICANN의 2년 DNS 악용 집행 업데이트가 보여주는 것
ICANN의 업데이트는 DNS 악용 완화 요구 사항이 등록 기관 인증 계약과 기본 gTLD 등록소 계약에 따라 집행 가능해진 이후 기간을 다룹니다.
주요 수치는 다음과 같습니다:
거의 530건의 DNS 악용 관련 조사가 시작되었습니다.
480건 이상의 조사가 해결되었습니다.
약 66%는 등록 기관 또는 gTLD 등록소 운영자가 DNS 악용을 중단하기 위한 조치를 취하는 결과를 초래했습니다.
또 다른 8%는 종종 손상된 도메인을 포함한 사례에서 악용을 방해하는 조치로 이어졌습니다.
25,000개 이상의 악용 도메인 이름이 이러한 조사로 직접 완화되었습니다.
모든 신고가 도메인 정지로 이어진다는 의미는 아닙니다. 이는 ICANN이 계약 당사자가 근거 있는 DNS 악용 신고에 적절히 대응하는지, 필요할 때 완화 조치를 취하는지를 추적하고 있음을 의미합니다. 이 구분이 중요합니다.
진지한 등록 기관 프로세스는 실현 가능한 DNS 악용을 무시해서는 안 되며, 또 모든 근거 없는 신고를 악용 증거로 간주해서도 안 됩니다.
DNS 악용으로 간주되는 것
ICANN의 프레임워크에서 DNS 악용은 일반적으로 도메인 이름과 DNS 인프라를 포함하는 특정 기술적 피해를 의미합니다. 여기에는 다음이 포함됩니다:
피싱
맬웨어
봇넷
파밍
위의 DNS 악용 형태의 전달 매커니즘으로 사용되는 스팸
이 정의가 중요한 이유는 모든 웹사이트에 대한 신고가 DNS 악용은 아니기 때문입니다.
예를 들어, 비즈니스 분쟁, 상표권 주장, 저작권 불만, 고객 서비스 불만, 웹사이트 콘텐츠 문제는 여전히 심각할 수 있지만, 호스팅 제공자 조치, 법적 절차, UDRP, URS, 플랫폼 집행 또는 웹사이트 운영자 직접 소통과 같은 다른 검토 경로가 필요할 수 있습니다.
등록 기관은 조치를 취하기 전에 그 차이를 이해해야 합니다.
증거 기반 악용 처리가 중요한 이유
도메인 정지는 심각한 조치입니다. 도메인 수준 제한에 관한 추가 배경은 도메인이 정지되는 이유와 clientHold 회피 방법을 참조하십시오.도메인 이름은 웹사이트, 비즈니스 이메일, 고객 로그인, 광고 캠페인, 결제 흐름 또는 브랜드 정체성을 지원할 수 있습니다.
충분한 증거 없이 도메인이 정지되면 정당한 사용자가 실질적 피해를 입을 수 있습니다. 등록 기관이 근거 있는 DNS 악용을 무시하면 인터넷 사용자도 실질적 피해를 입을 수 있습니다. 그래서 증거 기반 검토가 필수적입니다.
신고자는 NiceNIC의 공식 악용 신고 채널을 통해 명확한 DNS 악용 증거를 제출하여 사건을 더 효율적으로 검토할 수 있습니다. 강력한 DNS 악용 신고에는 보통 다음 사항이 포함되어야 합니다:
도메인 이름
정확한 URL 또는 하위 도메인
주장된 악용 유형
스크린샷 또는 기술 지표
타임스탬프
스캔 결과 또는 지원 증거
도메인이 어떻게 관련되었는지 설명
문제가 진행 중인지 여부
"이 사이트가 의심스럽다"와 같은 모호한 메시지는 근거 있는 DNS 악용 신고와 동일하지 않습니다.
신고자에게는 명확한 증거가 검토 속도를 높이며, 도메인 소유자에게는 수정을 확인하는 데 도움이 되고, 등록 기관에게는 비례적 조치를 지원합니다.
이것이 도메인 소유자에게 의미하는 바
도메인 소유자는 DNS 악용 준수를 정상적인 도메인 관리의 일부로 다루어야 합니다.
도메인은 등록자가 의도하지 않았더라도 악용과 연관될 수 있습니다. 일반적인 원인에는 호스팅 계정 손상, 해킹된 웹사이트, 약한 비밀번호, 노출된 관리자 패널, 보안이 취약한 CMS 플러그인, 무단 DNS 변경 또는 제3자 악용이 포함됩니다.
도메인 소유자는 다음을 검토해야 합니다:
계정 보안
등록 기관 로그인 보호
등록자 이메일 정확성
DNS 기록
네임서버 설정
호스팅 보안
웹사이트 맬웨어 검사
갱신 상태
도메인 연락처 정보
등록 기관의 통지를 신속히 확인하고 시정 증거를 제공하는 도메인 소유자가 보통 악용 관련 소통을 무시하는 소유자보다 더 좋은 위치에 있습니다. 도메인 소유자는 먼저 NiceNIC에서 도메인 악용 상태 확인 방법을 검토하여 도메인이 검토 중인지, 제한 중인지, 고객 조치 대기 중인지 확인해야 합니다.
이것이 연락처 정보를 정확하게 유지하는 것도 중요한 이유입니다. 등록 기관이 등록자에게 연락할 수 없으면 사건 해결이 더 어려워질 수 있습니다.
이것이 리셀러에게 의미하는 바
리셀러는 다른 도전에 직면해 있습니다. 리셀러는 악용 웹사이트를 운영하지 않을 수 있지만, 고객 계정이나 도메인 주문을 관리할 수 있습니다. 이는 리셀러가 악용 통지 처리에 대해 명확한 내부 프로세스를 가져야 함을 의미합니다.
리셀러는 다음 질문에 답할 수 있어야 합니다:
어떤 고객이 도메인을 통제하는가?
도메인이 활성화되어 있는가?
DNS 관리는 누구인가?
호스팅 관리는 누구인가?
고객에게 통지되었는가?
문제가 시정되었는가?
손상의 증거가 있는가?
악용 신고가 구체적이어서 조치할 수 있는가?
등록 기관이 추가 정보를 요청했는가?
ICANN 집행이 데이터 기반으로 진화하면서, 리셀러는 악용 처리를 때때로 지원 업무로 취급해서는 안 됩니다. 이는 리셀러 운영의 일부여야 합니다.
NiceNIC의 도메인 리셀러 프로그램은 확장 가능한 도메인 등록 및 관리 워크플로가 필요한 파트너를 지원하지만, 리셀러는 자체 고객 확인, 악용 대응 및 에스컬레이션 절차도 유지해야 합니다.
등록 기관의 책임은 증가하지만 여전히 한계가 있습니다
등록 기관은 도메인 등록 서비스를 책임집니다. 등록소는 최상위 도메인을 운영합니다. 호스팅 제공자는 호스팅 인프라를 제어합니다. DNS 제공자는 DNS 기록을 관리할 수 있습니다. 웹사이트 운영자는 웹사이트 콘텐츠를 통제합니다. 이 역할들은 관련되어 있지만 동일하지 않습니다.
악용 신고가 접수되면 등록 기관은 다음을 판단해야 합니다:
신고가 DNS 악용과 관련된 것인지
증거가 실행 가능 한지
도메인이 등록 기관을 통해 등록되었는지
문제가 도메인, DNS, 호스팅 또는 콘텐츠 영역에 있는지
적용 정책에 따라 완화가 필요한지
통지 또는 추가 검토가 적절한지
이 역할 구분은 조치를 피하기 위한 것이 아니라 올바른 조치가 올바른 당사자에게 전달되는 방법입니다.
ICANN의 지표가 산업에 중요한 이유
ICANN의 2년 집행 업데이트는 DNS 악용 완화가 점점 더 투명하고 측정 가능해지고 있음을 보여줍니다. 이는 여러 이유로 중요합니다.
첫째, 집행이 어떻게 작동하는지 커뮤니티에 더 많은 가시성을 제공합니다.
둘째, 등록 기관과 등록소가 대응 품질, 완화 시간 및 근본 원인 검토가 점점 더 중요하다는 것을 이해하도록 돕습니다.
셋째, 도메인 소유자와 리셀러가 악용 처리가 개별 신고뿐 아니라 더 넓은 도메인 생애주기 책임의 일부임을 이해하도록 돕습니다.
넷째, 잘못되었거나 불완전한 신고가 여전히 문제임을 보여줍니다. ICANN은 많은 신고가 범위 밖이거나 충분한 정보가 부족해 유효한 사례에서 자원을 빼앗긴다고 언급했습니다.
더 나은 증거는 모두에게 도움이 됩니다.
결론
NiceNIC은 책임 있는, 증거 기반의 도메인 악용 처리를 지원합니다.
ICANN 공인 등록 기관으로서, NiceNIC은 근거 있는 DNS 악용 신고에 대응할 필요성을 인식하며 동시에 합법적인 도메인 소유자와 리셀러가 신고되는 내용, 필요한 증거 및 문제 해결에 도움이 되는 단계들을 이해하도록 돕습니다.
DNS 악용 집행은 홍보 주제가 아니라 도메인 운영 주제여야 합니다.
도메인 소유자에게는 계정 보안과 서비스 지속성에 영향을 미칩니다.
리셀러에게는 고객 관리 및 신뢰에 영향을 미칩니다.
등록 기관에게는 준수, 프로세스 품질 및 생태계 책임에 영향을 미칩니다.
더 안전한 도메인 생태계는 모든 당사자가 자신의 역할을 수행할 때 가능합니다.
ICANN의 2026년 6월 2일 업데이트에 따르면, ICANN 계약 준수 부서는 2024년 4월 5일부터 2026년 4월 5일까지 DNS 악용 완화 요구 사항과 관련하여 거의 530건의 조사를 시작했으며 그 중 480건 이상을 해결했습니다. ICANN은 또한 이러한 조사가 25,000개 이상의 악용 도메인 이름 완화에 직접 기여했다고 보고했습니다.
도메인 소유자 및 리셀러에게 메시지는 명확합니다: DNS 악용 처리는 점점 더 측정 가능하고, 문서화되며, 등록 기관 책임의 중심이 되고 있습니다.
NiceNIC, 2006년부터 ICANN 공인 도메인 등록 기관인 이 회사는 이를 도메인 생태계의 중요한 발전으로 보고 있습니다. 책임 있는 악용 처리는 검증된 피해로부터 인터넷 사용자를 보호하는 한편, 합법적인 도메인 소유자가 프로세스를 이해하고 증거를 제출하며 불필요한 중단을 피하도록 돕는 역할을 해야 합니다.
ICANN의 2년 DNS 악용 집행 업데이트가 보여주는 것
ICANN의 업데이트는 DNS 악용 완화 요구 사항이 등록 기관 인증 계약과 기본 gTLD 등록소 계약에 따라 집행 가능해진 이후 기간을 다룹니다.
주요 수치는 다음과 같습니다:
거의 530건의 DNS 악용 관련 조사가 시작되었습니다.
480건 이상의 조사가 해결되었습니다.
약 66%는 등록 기관 또는 gTLD 등록소 운영자가 DNS 악용을 중단하기 위한 조치를 취하는 결과를 초래했습니다.
또 다른 8%는 종종 손상된 도메인을 포함한 사례에서 악용을 방해하는 조치로 이어졌습니다.
25,000개 이상의 악용 도메인 이름이 이러한 조사로 직접 완화되었습니다.
모든 신고가 도메인 정지로 이어진다는 의미는 아닙니다. 이는 ICANN이 계약 당사자가 근거 있는 DNS 악용 신고에 적절히 대응하는지, 필요할 때 완화 조치를 취하는지를 추적하고 있음을 의미합니다. 이 구분이 중요합니다.
진지한 등록 기관 프로세스는 실현 가능한 DNS 악용을 무시해서는 안 되며, 또 모든 근거 없는 신고를 악용 증거로 간주해서도 안 됩니다.
DNS 악용으로 간주되는 것
ICANN의 프레임워크에서 DNS 악용은 일반적으로 도메인 이름과 DNS 인프라를 포함하는 특정 기술적 피해를 의미합니다. 여기에는 다음이 포함됩니다:
피싱
맬웨어
봇넷
파밍
위의 DNS 악용 형태의 전달 매커니즘으로 사용되는 스팸
이 정의가 중요한 이유는 모든 웹사이트에 대한 신고가 DNS 악용은 아니기 때문입니다.
예를 들어, 비즈니스 분쟁, 상표권 주장, 저작권 불만, 고객 서비스 불만, 웹사이트 콘텐츠 문제는 여전히 심각할 수 있지만, 호스팅 제공자 조치, 법적 절차, UDRP, URS, 플랫폼 집행 또는 웹사이트 운영자 직접 소통과 같은 다른 검토 경로가 필요할 수 있습니다.
등록 기관은 조치를 취하기 전에 그 차이를 이해해야 합니다.
증거 기반 악용 처리가 중요한 이유
도메인 정지는 심각한 조치입니다. 도메인 수준 제한에 관한 추가 배경은 도메인이 정지되는 이유와 clientHold 회피 방법을 참조하십시오.도메인 이름은 웹사이트, 비즈니스 이메일, 고객 로그인, 광고 캠페인, 결제 흐름 또는 브랜드 정체성을 지원할 수 있습니다.
충분한 증거 없이 도메인이 정지되면 정당한 사용자가 실질적 피해를 입을 수 있습니다. 등록 기관이 근거 있는 DNS 악용을 무시하면 인터넷 사용자도 실질적 피해를 입을 수 있습니다. 그래서 증거 기반 검토가 필수적입니다.
신고자는 NiceNIC의 공식 악용 신고 채널을 통해 명확한 DNS 악용 증거를 제출하여 사건을 더 효율적으로 검토할 수 있습니다. 강력한 DNS 악용 신고에는 보통 다음 사항이 포함되어야 합니다:
도메인 이름
정확한 URL 또는 하위 도메인
주장된 악용 유형
스크린샷 또는 기술 지표
타임스탬프
스캔 결과 또는 지원 증거
도메인이 어떻게 관련되었는지 설명
문제가 진행 중인지 여부
"이 사이트가 의심스럽다"와 같은 모호한 메시지는 근거 있는 DNS 악용 신고와 동일하지 않습니다.
신고자에게는 명확한 증거가 검토 속도를 높이며, 도메인 소유자에게는 수정을 확인하는 데 도움이 되고, 등록 기관에게는 비례적 조치를 지원합니다.
이것이 도메인 소유자에게 의미하는 바
도메인 소유자는 DNS 악용 준수를 정상적인 도메인 관리의 일부로 다루어야 합니다.
도메인은 등록자가 의도하지 않았더라도 악용과 연관될 수 있습니다. 일반적인 원인에는 호스팅 계정 손상, 해킹된 웹사이트, 약한 비밀번호, 노출된 관리자 패널, 보안이 취약한 CMS 플러그인, 무단 DNS 변경 또는 제3자 악용이 포함됩니다.
도메인 소유자는 다음을 검토해야 합니다:
계정 보안
등록 기관 로그인 보호
등록자 이메일 정확성
DNS 기록
네임서버 설정
호스팅 보안
웹사이트 맬웨어 검사
갱신 상태
도메인 연락처 정보
등록 기관의 통지를 신속히 확인하고 시정 증거를 제공하는 도메인 소유자가 보통 악용 관련 소통을 무시하는 소유자보다 더 좋은 위치에 있습니다. 도메인 소유자는 먼저 NiceNIC에서 도메인 악용 상태 확인 방법을 검토하여 도메인이 검토 중인지, 제한 중인지, 고객 조치 대기 중인지 확인해야 합니다.
이것이 연락처 정보를 정확하게 유지하는 것도 중요한 이유입니다. 등록 기관이 등록자에게 연락할 수 없으면 사건 해결이 더 어려워질 수 있습니다.
이것이 리셀러에게 의미하는 바
리셀러는 다른 도전에 직면해 있습니다. 리셀러는 악용 웹사이트를 운영하지 않을 수 있지만, 고객 계정이나 도메인 주문을 관리할 수 있습니다. 이는 리셀러가 악용 통지 처리에 대해 명확한 내부 프로세스를 가져야 함을 의미합니다.
리셀러는 다음 질문에 답할 수 있어야 합니다:
어떤 고객이 도메인을 통제하는가?
도메인이 활성화되어 있는가?
DNS 관리는 누구인가?
호스팅 관리는 누구인가?
고객에게 통지되었는가?
문제가 시정되었는가?
손상의 증거가 있는가?
악용 신고가 구체적이어서 조치할 수 있는가?
등록 기관이 추가 정보를 요청했는가?
ICANN 집행이 데이터 기반으로 진화하면서, 리셀러는 악용 처리를 때때로 지원 업무로 취급해서는 안 됩니다. 이는 리셀러 운영의 일부여야 합니다.
NiceNIC의 도메인 리셀러 프로그램은 확장 가능한 도메인 등록 및 관리 워크플로가 필요한 파트너를 지원하지만, 리셀러는 자체 고객 확인, 악용 대응 및 에스컬레이션 절차도 유지해야 합니다.
등록 기관의 책임은 증가하지만 여전히 한계가 있습니다
등록 기관은 도메인 등록 서비스를 책임집니다. 등록소는 최상위 도메인을 운영합니다. 호스팅 제공자는 호스팅 인프라를 제어합니다. DNS 제공자는 DNS 기록을 관리할 수 있습니다. 웹사이트 운영자는 웹사이트 콘텐츠를 통제합니다. 이 역할들은 관련되어 있지만 동일하지 않습니다.
악용 신고가 접수되면 등록 기관은 다음을 판단해야 합니다:
신고가 DNS 악용과 관련된 것인지
증거가 실행 가능 한지
도메인이 등록 기관을 통해 등록되었는지
문제가 도메인, DNS, 호스팅 또는 콘텐츠 영역에 있는지
적용 정책에 따라 완화가 필요한지
통지 또는 추가 검토가 적절한지
이 역할 구분은 조치를 피하기 위한 것이 아니라 올바른 조치가 올바른 당사자에게 전달되는 방법입니다.
ICANN의 지표가 산업에 중요한 이유
ICANN의 2년 집행 업데이트는 DNS 악용 완화가 점점 더 투명하고 측정 가능해지고 있음을 보여줍니다. 이는 여러 이유로 중요합니다.
첫째, 집행이 어떻게 작동하는지 커뮤니티에 더 많은 가시성을 제공합니다.
둘째, 등록 기관과 등록소가 대응 품질, 완화 시간 및 근본 원인 검토가 점점 더 중요하다는 것을 이해하도록 돕습니다.
셋째, 도메인 소유자와 리셀러가 악용 처리가 개별 신고뿐 아니라 더 넓은 도메인 생애주기 책임의 일부임을 이해하도록 돕습니다.
넷째, 잘못되었거나 불완전한 신고가 여전히 문제임을 보여줍니다. ICANN은 많은 신고가 범위 밖이거나 충분한 정보가 부족해 유효한 사례에서 자원을 빼앗긴다고 언급했습니다.
더 나은 증거는 모두에게 도움이 됩니다.
결론
NiceNIC은 책임 있는, 증거 기반의 도메인 악용 처리를 지원합니다.
ICANN 공인 등록 기관으로서, NiceNIC은 근거 있는 DNS 악용 신고에 대응할 필요성을 인식하며 동시에 합법적인 도메인 소유자와 리셀러가 신고되는 내용, 필요한 증거 및 문제 해결에 도움이 되는 단계들을 이해하도록 돕습니다.
DNS 악용 집행은 홍보 주제가 아니라 도메인 운영 주제여야 합니다.
도메인 소유자에게는 계정 보안과 서비스 지속성에 영향을 미칩니다.
리셀러에게는 고객 관리 및 신뢰에 영향을 미칩니다.
등록 기관에게는 준수, 프로세스 품질 및 생태계 책임에 영향을 미칩니다.
더 안전한 도메인 생태계는 모든 당사자가 자신의 역할을 수행할 때 가능합니다.
관련 소식:
