NiceNIC는 도메인 수준의 조치를 취하기 전에 증거를 요구합니다. 악용 신고는 혐의나 신호이며 자동적인 증거가 아니기 때문입니다. 도메인 수준의 조치는 웹사이트, 사업용 이메일, 고객 포털, 결제 시스템, 리셀러 고객 및 합법적인 사용자에 영향을 미칠 수 있습니다. 동시에, 검증된 DNS 악용은 책임감 있게 대응해야 합니다. NiceNIC는 실행 가능한 증거, 합리적인 조사, 심각성, 지속적 피해 및 비례적 완화에 기반하여 신고를 검토합니다. 명확한 증거는 인터넷 사용자를 보호하고, 합법적인 도메인 소유자가 불필요한 중단을 피하도록 돕고, 신고자가 공식 티켓이나 악용 채널을 통해 보다 효율적으로 검토 및 조치할 수 있는 사례를 제출하도록 돕습니다.공식 티켓 또는 악용 채널입니다.
도메인 소유자와 리셀러에게 이 문제가 중요한 이유
도메인 수준의 조치는 심각합니다. 도메인이 정지되거나 clientHold 상태로 전환되거나 제한되거나 레지스트리 수준의 처리가 요구될 때, 그 영향은 한 웹 페이지를 넘어서 미칠 수 있습니다. 이는 회사 웹사이트, 사업용 이메일, 고객 지원 시스템, 결제 페이지, API 엔드포인트, 광고 캠페인 또는 리셀러 고객 관계를 방해할 수 있습니다.
도메인 소유자에게는 갑작스럽고 피해가 클 수 있습니다. 리셀러의 경우, 해당 문제가 더 복잡해질 수 있는데, 리셀러가 통지서를 받았더라도 최종 고객이 호스팅, 웹사이트 콘텐츠, DNS 또는 이메일 시스템을 관리하기 때문입니다.
신고자에게도 증거가 중요합니다. 모호한 신고는 실제 문제를 설명할 수 있지만, 충분한 세부 정보가 없어 문제를 확인할 수 없다면, 등록기관은 사건 발생 위치, 현재 활성 상태, 적절한 완화 조치를 확인할 수 없습니다.
그래서 NiceNIC는 가능한 경우 도메인 수준의 조치를 취하기 전에 명확한 증거를 요청합니다. 증거는 유효한 악용을 해결하면서 합법적인 도메인이 불필요하게 중단되지 않도록 보장합니다.
신고 또는 악용 신호가 의미하는 바와 의미하지 않는 바
신고 또는 악용 신호는 보안 연구원, 레지스트리, ICANN 관련 채널, 피해 사용자, 브랜드 소유자, 법 집행기관, 호스팅 제공자, 이메일 제공자, 위협 인텔리전스 플랫폼 또는 기타 신고 당사자로부터 올 수 있습니다.
다음과 같은 경우가 있을 수 있습니다:
ICANN DNS 악용에는 일반적으로 악성코드, 봇넷, 피싱, 파밍 및 스팸이 포함되며, 스팸은 이러한 형태의 DNS 악용을 전달하는 수단으로 사용됩니다.
그러나 신고가 자동으로 의미하는 것은 아닙니다:
이 구분이 중요한 이유는 모든 신고가 같지 않기 때문입니다. 피싱 목적으로 의도적으로 등록된 도메인은 신속한 완화가 필요할 수 있습니다. 취약한 플러그인을 통해 손상된 오래된 비즈니스 도메인은 정리, 증거 및 신중한 처리가 필요할 수 있습니다. URL, 스크린샷, 타임스탬프 및 기술 지표가 없는 신고는 도메인 수준의 조치를 고려하기 전에 더 많은 정보가 필요할 수 있습니다.
NiceNIC가 문제를 공정하게 검토하는 방법
NiceNIC는 NiceNIC 악용 처리 매뉴얼에 따라 증거, 상황, 현재 활동, 심각성 및 비례적 대응을 바탕으로 악용 신고를 검토합니다.
검토 중에 NiceNIC는 다음을 고려할 수 있습니다:
신고된 도메인과 정확한 URL이 포함되어 있는지;
신고된 URL이 아직 활성 상태인지;
스크린샷, 샘플, 로그 또는 기타 기술 지표가 제공되었는지;
문제가 도메인 전체에 영향을 미치는지, 특정 페이지, 파일, 하위 도메인, 리디렉션 또는 이메일 기능에만 영향을 미치는지;
문제가 DNS, 호스팅, 이메일, 웹사이트 콘텐츠 또는 타사 서비스와 관련되어 보이는지;
도메인이 악의적으로 등록되었거나 합법적으로 등록되었으나 손상되었는지;
도메인 소유자 또는 리셀러가 설명이나 수정 증거를 제출했는지;
악용이 계속 진행 중인지;
사용자가 즉각적인 위험에 처해 있는지;
덜 방해적인 완화 조치가 적합할 수 있는지.
도메인 소유자 또는 리셀러가 즉시 해야 할 일
악용 통지를 받으면, 사건이 이미 결정되었다고 가정하지 마십시오. 공식 사건 세부 정보를 먼저 확인하세요.
NiceNIC 계정에 로그인하여 도메인 상태를 확인하십시오. NiceNIC에서 도메인 악용 상태 확인 방법을(를) 사용해 도메인이 검토 중인지, 제한되었는지, 고객 조치를 기다리는지 이해하세요.
가능하면 도메인 악용 신고 요약 보기 방법를 검토하여 신고된 문제, URL 및 현재 상태를 확인하십시오.
그런 다음 정확히 신고된 항목을 검사하세요. 홈페이지만 확인하지 마십시오. 많은 악용 사례는 숨겨진 URL, 삽입된 파일, 손상된 하위 도메인, 리디렉션 스크립트 또는 악용된 이메일 자격 증명을 포함합니다.
다음을 검토하세요:
유용한 증거나 수정 자료
도메인 소유자와 리셀러에게 유용한 증거는 사례 유형에 따라 달라집니다.
피싱 신고에 대해서는 가짜 로그인 페이지 제거 스크린샷, 호스팅 정리 확인, 스캔 결과 및 의심스러운 리디렉션 제거 증거를 제공하세요.
악성코드 신고는 악성코드 스캔 결과, 정리된 파일 목록, 호스팅 제공자 확인 및 재감염 방지 조치를 제공하세요.
스팸 관련 신고는 이메일 로그 검토, SMTP 자격증명 재설정 확인, 손상된 메일 스크립트 제거, 악용 발송 중단 증거를 제출하세요.
손상된 도메인의 경우, 호스팅 해킹, 자격증명 탈취, 취약 플러그인, 무단 DNS 변경 또는 기타 보안 사고가 원인임을 증명하고 고친 사항을 보여주세요.
오탐 신고는 신고된 URL이 존재하지 않음, 페이지가 깨끗함, 스크린샷이 오래됨, 도메인이 다른 도메인과 혼동됨, 또는 타사 목록이 수정되었음을 증명하세요.
타사 보안 목록에 대해서는 VirusTotal, Spamhaus, Norton 및 URLScan.io가 도메인을 플래그한 이유와 대처 방법를 검토하고 정리 또는 삭제 증거를 제공하세요.
유용한 대응은 네 가지 질문에 답해야 합니다:
NiceNIC가 상황에 따라 취할 수 있는 조치
NiceNIC의 대응은 증거의 품질, 피해 심각성, 현재 활동 및 이용 가능한 완화 옵션에 따라 달라집니다.
가능한 조치에는 다음이 포함될 수 있습니다:
상태 관련 안내는 도메인 정지 이유 및 회피 방법, clientHold, NiceNIC 악용 처리 매뉴얼 및 DNS 악용이란 무엇인가? ICANN DNS 악용과 비DNS 악용에 대한 명확한 가이드를 참조하세요.
직접적인 도메인 정지가 항상 최초 또는 유일한 적절한 답은 아닙니다. 손상된 도메인 사례에서는 정리 증거, 호스팅 조치 또는 목표 지향 수정이 즉각적인 도메인 수준 중단보다 더 적절할 수 있습니다.
그러나 이는 NiceNIC가 검증된 악용을 무시한다는 뜻이 아닙니다. 실행 가능한 증거로 활동 중인 DNS 악용과 계속되는 피해가 확인되면, 사용자와 DNS 생태계를 보호하기 위해 완화 조치가 필요할 수 있습니다.
실질적인 기준은 다음과 같습니다: 증거 우선. 상황 중요. 검증된 악용은 해결. 합법적 사용은 불필요하게 방해하지 않음.
결론
악용을 신고할 경우, 명확하고 검증 가능한 증거를 제출하여 사건이 효율적으로 검토될 수 있도록 하십시오.
도메인 소유자 또는 리셀러가 악용 통지에 대응할 경우, NiceNIC 계정에 로그인하고, NiceNIC에서 도메인 악용 상태 확인 방법을 검토하며, 가능하다면 도메인 악용 신고 요약 보기 방법을 검토하고, 정확한 신고 문제를 검사하며, 공식 티켓 또는 악용 채널을 통해 스크린샷, 로그, 스캔 결과, 호스팅 확인, 정리 증거 또는 설명을 제출하십시오.
신규 도메인 계획 시에는 도메인 이름 검색을 신중히 사용하세요. 포트폴리오 이동 시에는 도메인 이전을(를) 검토한 후 활성 상태 문제가 있는 도메인을 이전하세요. 고객 도메인을 관리하는 파트너는 도메인 리셀러 및 리셀러 API를 사용하여 통지 처리, 증거 수집 및 고객 커뮤니케이션을 명확히 하는 워크플로우를 만들 수 있습니다.
NiceNIC의 목표는 공정하고 증거 기반이며 비례적인 검토를 통해 합법적인 도메인 소유자 및 리셀러를 보호하면서도 검증된 DNS 악용을 책임감 있게 해결하는 것입니다.
도메인 소유자와 리셀러에게 이 문제가 중요한 이유
도메인 수준의 조치는 심각합니다. 도메인이 정지되거나 clientHold 상태로 전환되거나 제한되거나 레지스트리 수준의 처리가 요구될 때, 그 영향은 한 웹 페이지를 넘어서 미칠 수 있습니다. 이는 회사 웹사이트, 사업용 이메일, 고객 지원 시스템, 결제 페이지, API 엔드포인트, 광고 캠페인 또는 리셀러 고객 관계를 방해할 수 있습니다.
도메인 소유자에게는 갑작스럽고 피해가 클 수 있습니다. 리셀러의 경우, 해당 문제가 더 복잡해질 수 있는데, 리셀러가 통지서를 받았더라도 최종 고객이 호스팅, 웹사이트 콘텐츠, DNS 또는 이메일 시스템을 관리하기 때문입니다.
신고자에게도 증거가 중요합니다. 모호한 신고는 실제 문제를 설명할 수 있지만, 충분한 세부 정보가 없어 문제를 확인할 수 없다면, 등록기관은 사건 발생 위치, 현재 활성 상태, 적절한 완화 조치를 확인할 수 없습니다.
그래서 NiceNIC는 가능한 경우 도메인 수준의 조치를 취하기 전에 명확한 증거를 요청합니다. 증거는 유효한 악용을 해결하면서 합법적인 도메인이 불필요하게 중단되지 않도록 보장합니다.
신고 또는 악용 신호가 의미하는 바와 의미하지 않는 바
신고 또는 악용 신호는 보안 연구원, 레지스트리, ICANN 관련 채널, 피해 사용자, 브랜드 소유자, 법 집행기관, 호스팅 제공자, 이메일 제공자, 위협 인텔리전스 플랫폼 또는 기타 신고 당사자로부터 올 수 있습니다.
다음과 같은 경우가 있을 수 있습니다:
- 피싱 페이지;
- 악성코드 파일;
- 봇넷 관련 활동;
- 파밍 또는 악성 DNS 리디렉션;
- 피싱, 악성코드 또는 기타 DNS 악용 전달에 사용되는 스팸;
- 의심스러운 리디렉션;
- 해킹된 웹사이트 콘텐츠;
- 손상된 하위 도메인;
- Spamhaus, VirusTotal, Norton 또는 URLScan.io와 같은 플랫폼의 타사 목록.
ICANN DNS 악용에는 일반적으로 악성코드, 봇넷, 피싱, 파밍 및 스팸이 포함되며, 스팸은 이러한 형태의 DNS 악용을 전달하는 수단으로 사용됩니다.
그러나 신고가 자동으로 의미하는 것은 아닙니다:
- 도메인 소유자가 고의로 악용을 일으켰다;
- 도메인이 악의적으로 등록되었다;
- 도메인 전체가 즉시 정지되어야 한다;
- 신고자가 자동으로 옳다;
- 도메인 소유자가 대응할 기회가 없다;
- 타사 목록이 모든 경우에 최종 증거이다;
- 모든 상표, 저작권, 사업 또는 콘텐츠 분쟁이 DNS 악용이다.
이 구분이 중요한 이유는 모든 신고가 같지 않기 때문입니다. 피싱 목적으로 의도적으로 등록된 도메인은 신속한 완화가 필요할 수 있습니다. 취약한 플러그인을 통해 손상된 오래된 비즈니스 도메인은 정리, 증거 및 신중한 처리가 필요할 수 있습니다. URL, 스크린샷, 타임스탬프 및 기술 지표가 없는 신고는 도메인 수준의 조치를 고려하기 전에 더 많은 정보가 필요할 수 있습니다.
NiceNIC가 문제를 공정하게 검토하는 방법
NiceNIC는 NiceNIC 악용 처리 매뉴얼에 따라 증거, 상황, 현재 활동, 심각성 및 비례적 대응을 바탕으로 악용 신고를 검토합니다.
검토 중에 NiceNIC는 다음을 고려할 수 있습니다:
신고된 도메인과 정확한 URL이 포함되어 있는지;
신고된 URL이 아직 활성 상태인지;
스크린샷, 샘플, 로그 또는 기타 기술 지표가 제공되었는지;
문제가 도메인 전체에 영향을 미치는지, 특정 페이지, 파일, 하위 도메인, 리디렉션 또는 이메일 기능에만 영향을 미치는지;
문제가 DNS, 호스팅, 이메일, 웹사이트 콘텐츠 또는 타사 서비스와 관련되어 보이는지;
도메인이 악의적으로 등록되었거나 합법적으로 등록되었으나 손상되었는지;
도메인 소유자 또는 리셀러가 설명이나 수정 증거를 제출했는지;
악용이 계속 진행 중인지;
사용자가 즉각적인 위험에 처해 있는지;
덜 방해적인 완화 조치가 적합할 수 있는지.
- NiceNIC는 증거를 신고의 장애물로 여기지 않습니다. 증거는 신고를 검토 가능하게 하는 요소입니다.
도메인 소유자 또는 리셀러가 즉시 해야 할 일
악용 통지를 받으면, 사건이 이미 결정되었다고 가정하지 마십시오. 공식 사건 세부 정보를 먼저 확인하세요.
NiceNIC 계정에 로그인하여 도메인 상태를 확인하십시오. NiceNIC에서 도메인 악용 상태 확인 방법을(를) 사용해 도메인이 검토 중인지, 제한되었는지, 고객 조치를 기다리는지 이해하세요.
가능하면 도메인 악용 신고 요약 보기 방법를 검토하여 신고된 문제, URL 및 현재 상태를 확인하십시오.
그런 다음 정확히 신고된 항목을 검사하세요. 홈페이지만 확인하지 마십시오. 많은 악용 사례는 숨겨진 URL, 삽입된 파일, 손상된 하위 도메인, 리디렉션 스크립트 또는 악용된 이메일 자격 증명을 포함합니다.
다음을 검토하세요:
- 신고된 URL;
- 웹사이트 파일;
- CMS 사용자;
- 플러그인 및 테마;
- 리디렉션 규칙;
- DNS 레코드;
- 네임서버 설정;
- MX 레코드;
- 이메일 발송 로그;
- 호스팅 액세스 로그;
- 타사 스크립트;
- CDN 또는 프록시 설정.
유용한 증거나 수정 자료
도메인 소유자와 리셀러에게 유용한 증거는 사례 유형에 따라 달라집니다.
피싱 신고에 대해서는 가짜 로그인 페이지 제거 스크린샷, 호스팅 정리 확인, 스캔 결과 및 의심스러운 리디렉션 제거 증거를 제공하세요.
악성코드 신고는 악성코드 스캔 결과, 정리된 파일 목록, 호스팅 제공자 확인 및 재감염 방지 조치를 제공하세요.
스팸 관련 신고는 이메일 로그 검토, SMTP 자격증명 재설정 확인, 손상된 메일 스크립트 제거, 악용 발송 중단 증거를 제출하세요.
손상된 도메인의 경우, 호스팅 해킹, 자격증명 탈취, 취약 플러그인, 무단 DNS 변경 또는 기타 보안 사고가 원인임을 증명하고 고친 사항을 보여주세요.
오탐 신고는 신고된 URL이 존재하지 않음, 페이지가 깨끗함, 스크린샷이 오래됨, 도메인이 다른 도메인과 혼동됨, 또는 타사 목록이 수정되었음을 증명하세요.
타사 보안 목록에 대해서는 VirusTotal, Spamhaus, Norton 및 URLScan.io가 도메인을 플래그한 이유와 대처 방법를 검토하고 정리 또는 삭제 증거를 제공하세요.
유용한 대응은 네 가지 질문에 답해야 합니다:
- 무엇이 신고되었는가?
- 문제가 확인되었는가?
- 어떤 조치가 취해졌는가?
- 문제가 해결되었거나, 틀렸거나, 더 이상 활성 상태가 아님을 보여주는 증거는 무엇인가?
NiceNIC가 상황에 따라 취할 수 있는 조치
NiceNIC의 대응은 증거의 품질, 피해 심각성, 현재 활동 및 이용 가능한 완화 옵션에 따라 달라집니다.
가능한 조치에는 다음이 포함될 수 있습니다:
- 신고자에게 더 구체적인 증거를 요청;
- 도메인 소유자 또는 리셀러에게 설명 요청;
- 정리 또는 수정 증거 요청;
- 적합한 경우 수정을 위한 시간 허용;
- 정리 후 도메인 모니터링;
- 조치할 수 없거나 확인할 수 없는 신고에 대해서는 도메인 수준 조치 생략;
- 확인된 악용이 계속될 경우 임시 제한 적용;
- 확인된 DNS 악용 중단을 위한 clientHold 적용;
- 레지스트리 수준 조치가 포함될 경우 레지스트리와의 조정;
- 준수 및 감사를 위한 기록 유지.
상태 관련 안내는 도메인 정지 이유 및 회피 방법, clientHold, NiceNIC 악용 처리 매뉴얼 및 DNS 악용이란 무엇인가? ICANN DNS 악용과 비DNS 악용에 대한 명확한 가이드를 참조하세요.
그러나 이는 NiceNIC가 검증된 악용을 무시한다는 뜻이 아닙니다. 실행 가능한 증거로 활동 중인 DNS 악용과 계속되는 피해가 확인되면, 사용자와 DNS 생태계를 보호하기 위해 완화 조치가 필요할 수 있습니다.
실질적인 기준은 다음과 같습니다: 증거 우선. 상황 중요. 검증된 악용은 해결. 합법적 사용은 불필요하게 방해하지 않음.
악용을 신고할 경우, 명확하고 검증 가능한 증거를 제출하여 사건이 효율적으로 검토될 수 있도록 하십시오.
도메인 소유자 또는 리셀러가 악용 통지에 대응할 경우, NiceNIC 계정에 로그인하고, NiceNIC에서 도메인 악용 상태 확인 방법을 검토하며, 가능하다면 도메인 악용 신고 요약 보기 방법을 검토하고, 정확한 신고 문제를 검사하며, 공식 티켓 또는 악용 채널을 통해 스크린샷, 로그, 스캔 결과, 호스팅 확인, 정리 증거 또는 설명을 제출하십시오.
신규 도메인 계획 시에는 도메인 이름 검색을 신중히 사용하세요. 포트폴리오 이동 시에는 도메인 이전을(를) 검토한 후 활성 상태 문제가 있는 도메인을 이전하세요. 고객 도메인을 관리하는 파트너는 도메인 리셀러 및 리셀러 API를 사용하여 통지 처리, 증거 수집 및 고객 커뮤니케이션을 명확히 하는 워크플로우를 만들 수 있습니다.
NiceNIC의 목표는 공정하고 증거 기반이며 비례적인 검토를 통해 합법적인 도메인 소유자 및 리셀러를 보호하면서도 검증된 DNS 악용을 책임감 있게 해결하는 것입니다.
관련 소식:







