필수적으로 알아야 하는 도메인 주소의 국가, 일반 최상위 도메인(해킹, 사기 방지)

2014-05-11 02:20:53에 작성됨 | 기술 n 팁

먼저 도메인이 뭔지는 여기 참고. (쉽게 말해, IP주소대신 사용되는 네트워크상 주소다.)

요즘 보이스 피싱이나 해킹을 할 때에는 주로 가짜 웹 사이트등을 많이 사용하게 되는 경우도 많은데 이들도 알고보면 의외로 눈에 띄는 헛점이 많다는 것이다. 다만 문제는 ‘알고보면’이라는 것이다. 보통 숙련된 고도의 기술자들의 눈에는 바로 보여 대부분은 쉽게 회피할 수 있지만 일반인은 그렇지 않다는 것이다. 그 중 가짜사이트가 이용하게 되는 도메인의 특징을 파악해야 한다.

도메인은 3개의 부분으로 나뉘어진다.

function.domain.com

마침표를 기준으로 마지막에 있는 것이 국가(ccTLD), 일반 최상위 도메인(gTLD)이라 한다.

기관(일반), 국가 도메인은 해당 도메인의 국가 혹은 기관이 보여지게 된다. 주로 2~3자리로 보여지는데, .com, .org, .co.kr등이 그것이다. 여기선 이걸 자세히 볼 필요성이 있다.

다음은 국가 최상위 도메인이다.

.kr – 대한민국

.cn – 중국

.jp – 일본

.us – 미국 (그러나 정작 미국에서는 잘 사용되지 않아서 가끔 미국은 ‘국가 최상위 도메인이 없다’라고 잘못 적는 곳도 있다.)

.uk – 영국

.fr – 프랑스

.de – 독일

대충 이런 순이다. 요즘은 거의 없는데 만약 누군가가 링크를 cn등으로 끝나는 주소로 연결하였을 경우, 피하는 것이 좋다.

(주의할 점은, 일부 국가 도메인은 외부에서도 사용할 수 있다. 네이버에서 블로그 도메인(blog.me)으로 사용하고 있는 me도메인은 사실 몬테네그로의 국가 도메인이다. 보통 국가 도메인은 해당 국가내 단체, 기업에서 사용되는 것이 일반적이지만 이처럼 외부에 공개한 국가도메인의 경우, 세계 어디에서, 누구든지 구매하여 사용할 수 있다. 대표적인 것이 at(오스트리아), tv(투발루), in(인도) 등이 있다.)

그 다음은 일반 최상위 도메인이다. 일부 국가 도메인이 있는 일부 도메인은 기관을 구분하는 2차 도메인이 없을 수도 있다. (company-name.kr 이나 lemonde.fr과 같은 것들이다.)

.com 혹은 .co.kr – commercial의 약자로 기업, 영리 단체등이 이 도메인을 사용한다. 예를 들면 삼성의 경우 samsung.co.kr, 애플의 경우 apple.com등이 있다.

.org 혹은 .or.kr – organisation의 약자로 주로 국제 기구, 비영리 단체에서 사용하는 도메인이다. 세계무역기구 – wto.org, 유엔 – un.org, 유니세프 – unicef.or.kr 등이 있다. 우리나라의 지방자치단체, 극소수 정부기관에서도 이 도메인을 사용하기도 한다.

.edu 혹은 .ac.kr – education 혹은 academy의 약자로 대학이나 기타 관련 교육기관이다. 미국하버드대학교 – harvard.edu, 부산대학교 – pusan.ac.kr, 서울대 – snu.ac.kr등이 있다. (국내 도메인의 경우 .hs(고등학교) .ms(중학교) .es(초등학교) .kg(유치원) .sc(특수학교)등으로 나뉜다.)

.gov 혹은 .go.kr (국가와 언어에 따라 .govt .gouv .gob도 사용) – govornment의 약자로 정부기관이 주로 사용하는 도메인이다. 미 국무부 – state.gov, 청와대 – president.go.kr, 경찰청 – police.go.kr, 대검찰청 – spo.go.kr등이다.

.name 혹은 .pe.kr (국가와 언어에 따라 .id.au, .me.uk 같이 나누기도 한다.) – 개인사이트 활용 목적으로 만들어진 도메인이다. 하지만 그런거 씹고 기업이 사용하는 경우도 많다. .me도 있는데 이건 앞서 언급한 몬트네그로의 국가 도메인인데, 도메인이 도메인인 만큼 개인용으로 일반에 공개되었다. 슬로건도 Express yourself. 그리고 소셜네트워크 사이트를 중심으로 여러사이트가 사용되고 지금은 개인용이 아닌, 사실상 com, net과 함께 범용으로 많이 쓰이는 TLD가 되었다.

그 외 나머지 net, info, biz등은 개인 혹은 영리 단체가 사용하는 도메인으로 생략한다.

.kr의 대부분 2차 도메인들(.co.kr, .or.kr등)은 용도에 따라 사용하도록 구분되어 있지만 교육기관 도메인(.ac.kr, .hs.kr, .ms.kr, .es.kr, .sc.kr, .kg.kr등)과 정부기관 도메인(.go.kr) 이외에 2차 도메인은 활용 목적에 있어서 법적 강제성이 없다. 쉽게 말해서 .or.kr이라 해서 반드시 비영리 단체일 필요는 없고, .pe.kr을 등록했다고 해서 반드시 개인 사이트나 블로그를 운영하지 않아도 된다는 것이다. (http://okjsp.pe.kr 같은 사이트가 그 예이다.) 따라서 도메인 자체만 보고 신뢰할 수 있는 사이트인지 판단하지 말것.

이렇게 보고 나서 실제 해커들이 사용한 도메인들을 보자.

altools.org

이것은 지난 N모 포털 사이트에서 털렸을 당시 사용된 도메인이다. 알툴즈라 하면 우리가 흔히 알고 있는 알집, 알씨, 알FTP등의 프로그램으로, 엄연히 수익을 목적으로 하는 기업인 이스트소프트에서 개발, 배포한다. (개인이용자는 무료이지만 기업에는 판매를 한다.) 그런데 그런 altools브랜드가 org? 비영리단체? 전혀 연관성 없는 기관 코드가 사용되었다. 이것만으로도 이상한 도메인이라는 것을 의심할 수 있다.

spo****.com (*은 임의의 문자)

이 도메인은 최근 신종 보이스피싱에서 사용된 도메인으로, 피해자에게 전화를 걸어 개인정보가 유출되었다고 알린 뒤, 가짜 대검찰청 홈페이지로 유인하여 개인정보를 빼돌리고 해당 개인정보로 대출을 받는 방법으로 이루어졌다. 이 도메인은 당시 피의자가 피해자에게 대검찰청 홈페이지라며 알려준 도메인이다. 하지만 홈페이지를 방문하지 않더라도 이상한 도메인이라는 것을 눈치챌 수 있다. 먼저 대검찰청은 대한민국 정부기관 중 하나이므로, 도메인은 보통 go.kr이 사용되어져야 한다. (실제 대검찰청 홈페이지 도메인은 spo.go.kr이다.) 근데 여기서는 영리 기관 혹은 기업이 주로 사용하는 com이 사용되었다. 이것만으로도 충분히 의심을 할 수 있고 피할 수 있다. 정부나 공공기관해서 행정관련해서 문자가 오면(예를 들어 [법원] 형사소송건으로 인한 법원출석서가 발부 되었습니다. http://ㅇㅇㅇ.com/ 과 같은 형식으로. 사실 애초에 정부 기관은 이런식으로 웹 페이지 주소를 적은 문자 자체를 잘 보내지 않는다. 중요한 행정 문서등은 SMS가 아닌 반드시 우편으로 발송된다.) SMS에 적혀있는 웹사이트 주소 끝에 .com이나 .wo.to, .pw같은 이상한 거 말고 .go.kr 이 온다면 해당 문자는 신뢰할 수 있다고 볼 수 있다. 다만 일부 공공기관등에서는 .or.kr이나 .kr등을 사용하기도 한다. .or.kr이나 .kr은 정부기관이 아니어도 등록할 수 있는 도메인인데, 대한민국 실제 주소를 가지고 있어야 하기 때문에 해커들이 잘 안 쓰지만 그래도 누구나 등록가능하다는 점에서 완전히 신뢰할 수 없다. 이 경우 포털사이트를 이용하면 된다.

— 중요 : 내용 추가

근데 사람들이 위 내용만 읽어보고 .go.kr이 안 붙어있는걸 의심하는 것을 이용해서 다음과 같은 짓거리를 저지를 수 있다.

http://scourt.go.kr.com/
http://president.go.kr.something.org/
http://newone.me/go.kr/
http://spo.go.kr.pe/

위 사이트 들은 절대 신뢰할 수 없는 사이트들이다. 저건 전화번호에 비유하자면 112 대신에 1588-0112 라는 번호로 전화오는 것과 같은것으로, 단순히 .go.kr만 들어가면 무조건 신뢰하는 사람이라면 헷갈리기 마련이다. .go.kr이 붙은 도메인은 반드시

http://****.go.kr

위처럼 .go.kr로 완전히 끝나거나

http://****.go.kr/frmAuth.jsp

처럼 http:// 이후 첫 /가 오기 직전에 .go.kr로 끝나는 경우여야만 한다.

microsoft.org

마이크로소프트인데 비영리단체?! 이 도메인을 주소창에 치니까 마이크로소프트 사이트로 이동하는데 과연 그 사이트는 피싱사이트인가? 아니다. 이 도메인은 마이크로소프트의 소유가 맞다. 몇몇 규모가 있는 기업의 경우 도매인 구입시 .com 뿐만 아니라 .org, .net 등 똑같은 이름의 다른 용도의 도메인을 한꺼번에 구매한다. 이는 똑같은 이름의 도메인이 다른 악의적 용도(해킹이나 성인사이트등으로 활용 될 경우)로 쓰여 기업의 브랜드 이미지를 악화시키는 것을 방지하기 위해서다. 이 도메인은 microsoft.org에서 microsoft.com으로 단순 포워딩(forwarding)만 시키므로 악성코드나 피싱의 걱정은 없다. 다만 이것은 말 그대로 브랜드 이미지 보호용이고 일반적으로는 .com을 사용하므로 만약 누군가 외부인이 ~.org, ~.net으로 접속하라고 하면(설령 그 기업이 해당 최상위 도메인을 갖고있다 하더라도)한 번 의심을 해야 한다.

그외 여러가지 최상위 도메인

.name – 개인 사용 목적으로 만들어진 최상위 도메인이지만 최근 .me가 생겨나면서 지못미…

.mobi – 모바일용 도메인. 등록규정이 없는 것 같지만 페이지 접속시 보여지는 웹 페이지가 가이드라인을 따르지 않을 경우 등록 취소될 수 있다. 조건에 따르는 지 테스트는 http://mobiready.com 여기서 할 수 있으나 HTML5를 지원하지 않는다. 물론 저런 가이드라인 그냥 씹고 운영되는 사이트가 더 많은데다가 강력한 것도 아니어서 많은 도메인 등록 업체에서는 그냥 등록 조건 없다고 하는 경우가 대부분이다.

.pro – 전문가들 사용 목적으로 만들어진 최상위 도메인

.tel – 연락처를 알리기 위한 주소록 도메인이다. 스마트폰등에서 연락처등을 조회 할 수 있도록 만든 도메인이다. 등록시 자체 웹 페이지가 생성된다.

.museum – 박물관, 미술관 전용 도메인이다. (요구 조건 충족시 등록가능)

.travel – 여행사 전용 도메인이다. (요구 조건 충족시 등록가능)

.aero – 공항이나 항공 관련 업체 도메인이다. (요구 조건 충족시 등록가능)

.coop – 협동 조합 전용 도메인이다. (요구 조건 충족시 등록가능)

.cat – 카탈루냐어를 위한 도메인이다. 이 도메인으로 연결되는 페이지는 반드시 카탈루냐어 혹은 관련 콘텐츠를 제공하여야 한다. 일부 도메인 서비스 업체에서 이 도메인 한정으로 카탈루냐어 파킹 페이지 서비스를 제공하기도 한다.

.asia – 도메인 그 자체 그대로 보여지듯 아시아 내에 법적 주체가 있는 기관 혹은 개인만 등록가능한 도메인이다. 특이한 점은 등록 성과가 시원찮아서 그런지 최상위 등록기관인 dotASIA가 등록한 고객한테 뭔가를 많이 뿌린다. 얼마전에는 10년 신규 등록하면 안드로이드 테블릿을 그냥 나눠 줬다.

.edu – 교육기관용 도메인. 본래 미국 교육기관 전용 도메인이었으나, 최근에 전 세계에 공개되었다. (예 : http://mit.edu ,http://www.hongik.edu – 홍익대학교, http://skku.edu – 성균관대학교 )

.post – 우편 혹은 관련 기관 전용 도메인. (http://www.ems.post ,  http://www.posteitaliane.post )

다음은 일반에 공개된 대표적인 국가 최상위 도메인

.me – 앞에서 언급했으므로 더 이상의 자세한 설명은 생략한다

.tv – 본래는 투발루 국가 최상위 도메인이었으나, 미국의 어느 기업이 인수 한 후, 일반에 공개되어서 사용되고 있다. 주로 방송국이나 동영상 매체를 다루는 사이트에서 사용한다 (예 : http://tou.tv http://pandora.tv http://twitch.tv )

.fm – 본래는 미크로네시아 국가 도메인이지만, 일반에 공개되었다. .tv와 같이 라디오 방송국이나 음악 관련 웹사이트에서 주로 사용된다. (예 : http://ex.fm )

.im – 맨 섬의 국가 도메인이다. 보통 영어권 국가에서 IM은 Instant Messaging의 약자로 통용되어, 주로 메신저나 채팅사이트의 도메인으로 활용된다. (예 : http://hosted.im )

.co – 콜롬비아의 국가 도메인이다. com과 비슷하여 널리 사용되고 있다.

.in – 인도의 도메인이다. 보통 영어권에서는 international을 줄인 의미(본래 international을 의미하는 gTLD인 .int가 있지만 전 세계적으로 공인된 몇몇 국제기구에서만 사용가능하며, 개인은 사용 불가능하다.), 혹은 전치사 in 혹은 접미사 ing 의 의미로 사용하기도 한다. 국내에서는 전자의 의미 외에도 특정 소속의 사람을 뜻하는 ‘~인(人)’의 의미로도 사용한다. (예 : http://dcnews.in , http://112119.in )

.io – 영국령 인도양 지역의 국가 도메인이다. IO가 컴퓨터에서 ‘입출력(Input/Output)’이란 뜻의 약자로 많이 쓰이다보니 주로 컴퓨터, 특히 프로그래밍 관련 사이트에서 주로 사용한다. (예 : http://socket.io , http://github.io , http://system.io 가 등록가능하면 완벽한데! )

.it – 이탈리아의 국가 도메인이다. 영어권 국가에서 목적격 it의 의미로 사용한다. (예 : http://play.it http://placehold.it )

.ac – 어센셜 아일랜드의 국가 도메인. 다른 국가에서 2차 도메인으로 쓰이는 교육기관용 도메인(.ac.kr 혹은 .ac.nz 등…)과 같은 약자를 쓰고 있어서 실제로도 교육기관에서 등록, 사용하는 경우가 많다. (예 : http://fmbc.ac )

.ms – Microsoft 전용 도메인. 몬트세랫의 국가 도메인. 사실 실제로 마소가 프로젝트에 활용하기도 한다. (예 : http://sdrv.ms )

.gg – 건지섬 국가 도메인. GG(Good Game)가 게임을 연상하게 하다보니 게임사이트에서 많이 사용한다. (예 : http://op.gg )

.ee – 에스토니아 국가 도메인이다. oechyeo.ee를 등록할 수 있다.

Leave a Reply

Your email address will not be published. Required fields are marked *