도메인 이름 등록 개인정보 보호 및 갱신 함정

도메인 이름에서 가장 비싼 부분은 종종 “구매'가 아니라갱신, 상환, 전송 차단, 불분명한 귀속, 개인정보 보호/규정 준수 미준수장기적인 손실이 발생했습니다.

이 백서에서는 “함정”을 다음과 같은 실행 가능한 프로세스 집합으로 분류합니다.저렴한 비용으로 장기간 안정적인 도메인 이름 소유권 확보를 통해 강도, 감금, 바가지 요금의 위험을 줄일 수 있습니다.

1. 도메인 네임의 “개인정보 보호'와 ”갱신 함정'이란 무엇인가요?

도메인 이름 포트홀은 크게 세 가지 범주로 분류할 수 있습니다:

A. 가격 피트: 첫해에는 저렴, 갱신 시 두 배, 재사용 시 더 비쌉니다.

• “도메인이 저렴하다”고 생각하게 만드는 저렴한 첫해 프로모션 가격(심지어 $0.99)”
• 2년차에 갑자기 갱신 비용이 더 비싸지거나 “특정 접미사'의 경우 이미 갱신 비용이 비쌉니다.
• 갱신하는 것을 잊어버리면 상환 기간(RGP)상환 수수료는 일반 갱신 수수료보다 훨씬 높은 경우가 많으며, ICANN의규정 준수 성명서강조 사항 추가: 등록된 서비스 제공업체는 다음을 수행할 수 있어야 합니다. 30일 RGP 종료 전에 도메인을 사용/복원하세요.

B. 어트리뷰션의 함정: 자신이 어트리뷰션을 소유하고 있다고 생각하지만, 어트리뷰션은 자신의 손에 있지 않습니다.

일반적으로 발견됩니다:

• 웹사이트 빌더/아웃소싱/에이전트를 통해 도메인 네임을 구매하면 상대방이 자신의 계정으로 도메인 네임을 등록합니다.
• “무료 도메인” 패키지를 사용하는데 도메인 네임 이전이 허용되지 않거나 이전 코드가 제공되지 않습니다!
• 개인정보 보호/대리인 서비스를 구매했지만 계약 및 제어가 제대로 이루어지지 않았습니다.

C. 개인정보 보호/컴플라이언스 피트: 개인정보를 보호하려는 경우 도메인 이름이 정지되고 이의를 제기할 수 없습니다.

• 허위 정보로 등록했거나 연락처 정보 업데이트를 잊어버린 경우
• “확인 이메일”을 놓쳐서 도메인이 일시 정지되었습니다!
  ICANN 명시적등록자가 부정확한 정보를 제공하거나, 변경 후 7일 이내에 업데이트하지 않거나, 확인에 응답하지 않고 15일 동안 로비를 하는 경우 등록 서비스 기관은 다음과 같이 처리합니다.일시 중지 또는 취소해야 합니다.도메인.

2. 도메인 네임 시스템을 먼저 파악하세요: 도메인 네임을 관리하는 주체는 누구인가요?

이 4가지 역할을 이해하면 피칭을 당할 확률이 줄어듭니다:

1. 레지스트리다음과 같은 특정 접미사(TLD)의 “마스터 리포지토리”를 관리합니다. .com、.net、.shop 등 다른 레지스트리에서 운영하는
2. 보안 계정도메인 네임을 구입하는 곳(백오피스, 갱신, 해결 등을 제공하는 ICANN 공인 등록기관)
3. 총판/대리점등록 기관 아래의 “2차 판매자'를 통해 구매하고 있다는 사실조차 인지하지 못할 수도 있습니다!
4. 등록자도메인 이름의 “법적 소유자”(적어도 계약 및 정책 시스템에서는 귀하가 해당해야 함)

ICANN 제공 “등록자 정보 포털”라는 문구를 추가하여 등록자가 도메인 이름의 등록, 관리, 이전, 갱신 및 복구와 관련된 정보에 액세스할 권리가 있음을 강조합니다.
동시에 ICANN은 등록자의 권리와 책임에 대해서도 다음과 같이 규정했습니다.요약 진술(원래 계약/정책이 궁극적으로 우선하지만).

3. 도메인 네임의 “소유권'은 어떻게 결정하나요?

3.1 등록자 정보가 본인(또는 귀사)입니까?

• 개인 사이트인 경우: 등록자 실제 정보(또는 법인)를 입력하는 것이 좋습니다.
• 회사 스테이션의 경우: 등록자는 회사의 법인명(또는 이를 증명할 수 있는 법인)이어야 합니다.

3.2 도메인 관리 백엔드 계정을 직접 만들었으며 로그인할 수 있나요?

“내가 알아서 처리해 주겠다”고 말하는 아웃소싱/대행업체를 주의하세요:

• 계약을 갱신하지 않거나 다툼이 있거나 상대방이 연락을 끊으면 도메인 네임을 바로 돌려받지 못할 수도 있습니다!
• DNS 변경, 갱신, 전송 잠금 해제 권한이 없습니다.

올바른 접근 방식:

자신의 계정을 등록하고, 자신의 이메일/휴대폰을 바인딩하고, 상대방에게 “하위 계정 액세스” 또는 임시 액세스 권한을 부여합니다.

3.3 도메인 연락처 사서함은 “도메인 이름과 독립적인” 영구 사서함인가요?

ICANN만료 복구 정책(ERRP)등록자는 도메인 이름 확인이 중지될 때 알림을 받지 않도록 도메인 이름 자체와 관련이 없는 대체 이메일 주소를 제공하는 것이 좋습니다.
예: 도메인 이메일이 [email protected]도메인 네임이 만료되는 즉시 알림을 받지 못할 수 있으며 이는 위험합니다.

3.4 전송 코드(인증 코드/EPP 코드)를 받을 수 있나요?

이것이 “등록기관 무료 이전”의 핵심입니다.ICANN 규정 준수 페이지명확히 하기: 인증 코드를 요청했는데 등록 기관이 자연스러운 5일여기에서 이전 불만 사항을 제출할 수 있습니다.
플랫폼/에이전트에서 전송 코드를 제공하지 않는다면 이는 전형적인 “차단” 신호입니다.

3.5 도메인의 상태를 확인하고 잠금을 해제하고 이전할 수 있나요?

ICANN 이전 정책 등록기관 간 이전 절차(FOA 승인 등)를 제공하고 등록자가 정책에 의해 금지되지 않는 한 도메인 이름을 이전할 수 있어야 한다는 점을 강조합니다.

가장 일반적인 “어트리뷰션 함정” 시나리오 4.

시나리오 A: 웹사이트 빌더가 “도메인 이름을 등록해드리겠습니다, 더 쉽습니다”라고 말합니다.”

위험: 도메인 이름이 상대방의 이름으로 등록되어 있거나 백엔드 계정이 상대방의 소유입니다.
결과: 서비스 공급업체를 변경하면 도메인 네임이 가격 인상의 인질로 잡히거나 이전되지 않을 수도 있습니다.

계약서/이메일에 이를 명시하는 것이 옳은 일이며, 이를 적극 권장합니다:

• 도메인 이름은 본인/회사 명의(등록자)로 등록되어 있어야 합니다.
• 도메인 네임 등록기관 계정은 귀하가 생성하고 보유해야 합니다.
• 아웃소싱은 DNS 관리 액세스(또는 임시 액세스) 권한만 얻습니다.
• 프로젝트 전달은 계좌 번호, 2단계 인증(2FA), 이체 코드 액세스 방법, DNS 기록 목록을 제공해야 합니다.

시나리오 B: “무료 도메인 + 호스팅 패키지”를 구매합니다.”

위험: 무료의 가격은 “양도 불가”, “갱신 비용이 매우 비싸”, “수년간 묶여 있음”, “양도 코드 없음”입니다.
속보:

• 결제 전 확인 사항: 도메인 네임이 개별적으로 청구되나요? 양도할 수 있나요? 이전 코드를 직접 받을 수 있나요?
• 가장 안정적인 프로그램입니다:도메인 네임은 주요 등록기관에서 개별적으로 구매합니다.호스팅/빌더 플랫폼은 무작위로 변경됩니다.

시나리오 C: 팀워크 중 직원의 개인 계정에 도메인 이름이 배치됨

위험: 직원이 퇴사하고, 사서함이 고장 나고, 2단계 인증(2FA)이 분실되고, 회사 출입증을 분실하는 등의 문제가 발생합니다.
올바른 자세:

• 회사의 통합 도메인 자산 계정 사용(예 [email protected]) 등록
• 회사 비밀번호 관리자/하드웨어 키를 사용한 2단계 인증(2FA)
• 권한은 역할별로 할당되며, 최소 두 명의 관리자가 있어야 합니다.

5. 갱신 함정 1: 낮은 첫해 가격 ≠ 낮은 장기 비용 (“비용'을 계산하는 법을 배워야 함)

많은 사람들이 첫해 가격만 보는데, 이는 가장 흔한 “부드러운 함정'입니다.

5.1 무엇을 계산해야 하나요? --총 소유 비용

최소 3년(5년 권장)을 계산합니다:

• 첫해 등록 가격
• 2년차 갱신 가격
• 3년차 갱신 가격
• 개인 정보 보호 수수료(일부는 유료, 일부는 무료)
• DNS/사서함/인증서와 같은 추가 서비스(선택 사항)

간단한 공식입니다:

3년 비용 = 등록 가격 + 2년 갱신 가격 + 3년 개인정보 보호 수수료(있는 경우) + 필요한 추가 서비스

5.2 ERRP는 등록기관이 키 수수료를 공개하도록 요구합니다(하지만 여전히 적극적으로 확인해야 합니다).

ICANN만료된 등록 복원 정책(ERRP)RSO가 등록 계약서/웹사이트에 최소한 갱신 수수료, 만료 시 후속 구독에 대한 구독료(다른 경우), 상환/복원 수수료를 명시하도록 요구하고, 등록 시(특히 갱신 수수료가 첫해 가격보다 높은 경우) 더 명확하게 명시하도록 권장합니다.

당신의 움직임: 주문하기 전에 “갱신 가격'과 ”사용 가격'을 스크린샷으로 찍어 저장해 두세요(나중에 사용할 수 있도록).

6. 갱신 함정 2: 비싼 갱신과 “프리미엄 도메인 네임” 함정

두 가지 종류의 “프리미엄'을 보셨을 것입니다:

1. 프리미엄 등록등록 시 비용이 많이 듭니다.
2. 프리미엄 갱신등록비는 비싸지 않지만 연간 갱신은 (더 교활합니다)

레지스트리에서 특정 문자열의 가격을 더 높게 책정할 수 있기 때문에 일부 새 접미사(새 gTLD)에서 이러한 현상이 더 흔합니다.
접미사 규칙은 외울 필요 없이 기억하기만 하면 됩니다:

도메인 이름이 “너무 좋은”(매우 짧고, 일반적이며, 업계 중심적인) 이름이라면 “정상 가격”이 아닐 가능성이 높습니다.

주문하기 전에 반드시 해야 하는 작업입니다:

• “갱신 가격'을 ”연간 금액'으로 명확하게 표시합니다.“
• 장바구니에서 첫해 가격만 보지 마세요.
• 페이지에 갱신 가격이 명시되어 있지 않으면 다른 등록기관을 찾아보세요(또는 그냥 포기하세요).

7. 갱신 함정 3: 자동 갱신이 활성화되지 않음 / 결제 수단이 유효하지 않음 / 이메일 알림을 받지 못함

도메인을 분실하는 가장 일반적인 이유는 해커가 아니라 “잊어버렸기 때문”입니다.

7.1 ERRP 알림 기간(일반적인 규칙을 알아야 합니다)

ERRP 멘션만료 전 통지 : 만료 전 통지(각각 26~35일与 4-10일전송된 경우 정책 요구 사항을 충족하는 것으로 간주될 수 있습니다.
즉, 즉알림을 받을 자격은 있지만 “내가 받을 거야”라고 장담할 수는 없습니다.

7.2 최적의 6 설정

1. 자동 갱신 켜기
2. 장기간 유효한 결제 수단을 바인딩합니다(만료가 임박한 가상 카드를 사용하지 마세요).
3. 연락처 이메일을 “장기 이메일'로 등록하고 도메인 이메일을 사용하지 마세요(만료일 이후에는 도메인 이름을 받지 못할 수 있음).
4. 등록기관 알림 이메일 주소를 화이트리스트에 추가(스팸 방지)
5. 도메인 이름에 대한 캘린더 알림 설정(만료 45/15/3일 전)
6. 주요 도메인 네임은 한 번에 여러 해(예: 3~5년)에 걸쳐 갱신되므로 잊어버릴 확률이 줄어듭니다.

8. 갱신 함정 4: 만료 후 “상환 기간'은 매우 비싸고 경매에 부쳐질 수 있습니다.

8.1 “만료 수명 주기”를 인식해야 합니다.”

자세한 내용은 접미사/등록기관마다 다르지만 대부분의 gTLD의 일반적인 절차는 다음과 같습니다:

만료 → 유예 기간 → 삭제 → 상환 기간(RGP, 보통 30일) → 삭제 기간 → 등록 다시 열기

ICANN 규정 준수 선언문등록기관이 다음을 허용해야 한다는 점을 지적합니다. 30일 RGP 종료 전에 도메인 네임을 사용/복원하세요.

8.2 교환 비용이 비싼 이유는 무엇인가요?

상환에는 레지스트리 수준에서의 복원 절차가 포함되므로 레지스트라는 일반적으로 일반 갱신 수수료보다 훨씬 높은 수수료(“상환 수수료/복원 수수료”)를 부과하며, ERRP는 레지스트라가 이러한 수수료를 공개하도록 요구합니다.

9. 갱신 함정 5: 차단된 이전 - 등록기관을 변경하고 싶지만 “이전할 수 없다”는 메시지가 표시됩니다.”

더 저렴하고, 더 사용하기 쉽고, 더 안전하고, 팀에 더 좋은 등록기관을 변경하는 것은 당연한 일입니다.

9.1 이전 소유권은 귀하에게 있습니다(단, 절차를 따릅니다).

ICANN이전 정책등록기관 간 이전은 표준화된 승인을 통해 승인되어야 하고, 절차가 명확해야 하며, 등록자는 일반적으로 도메인 이름을 이전할 수 있어야 합니다(정책에 의해 금지되거나 잠금 기간에 있는 경우 등 제외).

9.2 코드를 키 “키”로 전송하기”

패널에서 전송 코드를 직접 제공할 수 없는 경우 등록기관에 요청해야 합니다. 5일 이내에 사용할 수 없습니다.제출할 수 있습니다.불만 사항 이전。

9.3 일반적인 “잠금'에 대한 그럴듯한 시나리오(함정은 아니지만 미리 알고 있어야 함)

• 등록 직후 전송 잠금 장치(도난 방지 메커니즘)가 있을 수 있습니다.
• 등록자 정보가 변경되면 잠금이 트리거될 수 있습니다(전송 도용을 방지하기 위해).
  최근 몇 년 동안 우회 정책과 “잠금” 메커니즘도 증거로 제시되고 있습니다.지속적인 논의 및 조정(단, “잠금 상태'가 반드시 악의적인 것은 아니지만 ”무기한 잠금/코드 미제공'은 매우 의심스러운 행위라는 점을 알아두세요.)

10. 개인정보 보호 문제: 정보를 공개하고 싶지 않지만 “허위 정보'를 사용할 수도 없습니다.”

10.1 “프라이버시 실드'는 주로 공개 조회 정보를 숨기는 것이 목적이지 허위 정보를 입력하게 하는 것이 아닙니다.

과거에는 많은 사람들이 공개 WHOIS 검색을 통해 등록자 정보를 볼 수 있었지만, 개인정보 보호 규정의 발전과 정책의 진화로 인해 많은 정보가 숨겨지거나 코드화되어 ICANN은 특별한 “데이터 보호 및 개인정보 보호” 페이지에서는 개인정보 보호 규정 준수와 데이터 액세스의 균형을 맞추는 방법을 설명합니다.

로 시작 2025년 1월 28일부터등록된 데이터 액세스 프로토콜 RDAP gTLD 등록에 대한 권위 있는 정보 출처가 되어 WHOIS 단계적 폐지。
즉, 앞으로 표시되는 “공개 정보'의 형태는 계속 바뀔 것입니다.

하지만 공개적으로 보여지는 것은 무엇이든 상관없습니다:등록기관에 제출하는 등록 데이터는 진본이어야 하며 연락이 가능해야 합니다.그렇지 않으면 일시 중지/취소될 수 있습니다.

10.2 올바른 방법: 위조가 아닌 프라이버시/대리 서비스 사용

ICANN 예개인정보 보호 및 프록시 서비스등록기관과 그 대리인이 개인정보 보호/대리인 서비스를 제공하기 위한 요건을 규정하기 위한 시스템 고도화 및 인증 프로젝트입니다.

일반 사용자 여러분은 기억하세요:

• 개인 비즈니스공개 문의 시 개인정보를 서비스 제공자 정보로 대체하기
• 책임 있는 위치에서 SB를 대신하여 행동합니다.서비스 제공업체가 표면상 등록자로서 사용자를 대신하여 보유/전달(계약 조건에 대한 자세한 내용)

11. 개인정보 보호 및 규정 준수 함정: 부정확한 연락처 정보 및 도메인 이름 정지 가능성

ICANN은 등록 데이터 정확성에 대한 요구 사항과 결과를 명확하게 설명합니다:

• 고의로 부정확한 정보 제공
• 변경 후 7일 동안 정보가 업데이트되지 않음
• 15일 이내에 정확도 쿼리에 응답하지 않음
  → 등록기관은 다음을 수행해야 합니다.일시 중지 또는 취소도메인.

그 이유는 다음과 같습니다:

• 개인정보 보호를 위해 가짜 이메일 주소를 입력할 수 없습니다.
• 도메인 등록 이메일 주소가 “읽지 않은” 이메일 주소가 되지 않도록 해야 합니다.
• 아웃소싱에 메일함을 맡길 수 없는 또 다른 이유(확인/인증 이메일을 놓칠 수 있습니다)

12 보안과 개인정보 보호 사이의 강력한 상관관계: 계정 도용 = 도메인 하이재킹

도메인 하이재킹의 가장 일반적인 방법은 “DNS 크래킹'이 아니라 오히려 ”크래킹'입니다:

• 등록기관 계정 도용
• DNS가 낚시터를 가리키도록 변경합니다.
• 다른 등록기관으로 이전 신청하기(잠금이 해제된 경우)

전송 정책 자체에는 무단 전송의 위험을 완화하기 위한 여러 가지 확인 사항이 포함되어 있습니다.

가장 중요한 7가지 사항을 확인하세요:

1. 2단계 인증(2FA)이 활성화된 등록기관 계정
2. 사서함에 대해 2단계 인증 사용(도메인 자산의 “루트'가 실제로는 사서함)
3. 등록기관 잠금 활성화
4. 대형 브랜드/고가치 도메인은 더 높은 수준의 Registry 잠금(일부 등록기관/레지스트리에서 지원)을 고려할 수 있습니다.
5. DNS “2차 확인'을 활성화하도록 변경됨”
6. DNS 기록의 변조 여부를 주기적으로 확인합니다.
7. 팀 환경을 위한 권한 관리 및 감사

13. “갱신 및 어트리뷰션 피트 방지”를 위한 표준 프로세스

다음은 “구매 후 장기 관리'에 대한 최소한의 실행 가능한 기준입니다.

A 단계: 사전 구매(10분)

• 명확히 하기: 등록 가격, 갱신 가격, 개인정보 보호 수수료, 상환 수수료(스크린샷 저장)
• 확인: 전송 코드에 대한 셀프 서비스 액세스가 가능한지 여부, 그렇지 않은 경우 구매하지 마십시오(전송 권한 키).
• 피해야 할 사항: 번들로 제공되는 “무료 도메인 네임” 패키지로 인해 양도할 수 없는 경우
• 팀의 경우: 개인 이메일 주소가 아닌 회사 이메일 주소로 계정을 등록합니다.

B단계: 구매 당일(20분)

• 사용: 자동 갱신
• 활성화됨: 2단계 인증(2FA)
• 설정: 대체 이메일/전화(도메인 이름과 무관)
• 사용: 도메인 잠금
• 저장: 송장, 주문, 도메인 정보 스크린샷(향후 분쟁/환급/자산 증명)

C 단계: 아웃소싱/팀에 전달(30분)

• DNS 권한 또는 임시 권한만 부여하세요.
• 마스터 계정 비밀번호를 다른 사람에게 알려주지 마세요.
• “인계 목록” 생성: DNS, 전송 코드 획득 방법, 만료일, 결제 방법, 관리자 목록.

D 단계: 연 1회 감사(15분)

• 확인: 성공적인 갱신 기록, 결제 수단의 유효성 확인
• 확인: 등록자 정보/연락처 이메일이 여전히 유효합니다(일시 정지를 피하기 위해).
• 확인: DNS 변조 확인
• 확인: 개인정보 보호 서비스 만료(일부 개인정보 보호 서비스는 별도로 만료됨)

14. “도메인 이름 소유권 및 인도” 계약 조항 템플릿

웹사이트 제작자/아웃소싱/에이전트에게 다음 약관을 보내거나 계약서/이메일에 넣을 수 있습니다:

1. 등록자는 당사자(고객)의 법인/지정된 개인으로 등록되어야 합니다.。
2. 당사가 생성하고 보유한 도메인 이름 등록기관 백엔드 계정필요한 기술적 권한(예: DNS 관리)만 부여되며 마스터 계정 비밀번호는 보유할 수 없습니다.
3. 귀하는 배송 시 이를 제공해야 합니다:
   • 도메인 네임 목록, 만료일, 갱신 가격 정보(스크린샷)
   • DNS 레코드 목록
   • 인증 코드(전송 코드) 획득 방법 및 절차(또는 당사자 A가 자체적으로 인증 코드를 획득할 수 있는지 확인)
4. 귀하는 도메인 이름을 이전하거나 등록기관을 변경할 수 있는 당사의 권리를 어떠한 방식으로도 제한할 수 없습니다(ICANN/레지스트리 정책에서 명시적으로 금지하는 잠금 기간 제외).
5. 개인정보 보호/대리 서비스를 제공하는 경우 해당 서비스가 도메인 이름에 대한 당사의 통제 및 처분을 변경하지 않는다는 점을 명확히 하고 서비스 종료 시 도메인 이름이 당사 명의로 유지되도록 해야 합니다.

일반적인 문제

Q1: 개인정보를 보호하고 싶은데 허위 정보로 등록할 수 있나요?

권장하지 않으며 위험합니다.ICANN은 다음과 같이 명시하고 있습니다.부정확한 등록 데이터, 적시에 업데이트하지 않거나 확인에 응답하지 않은 경우 도메인 네임이 일시 중지되거나 취소될 수 있습니다.
올바른 접근 방식은 가짜가 아닌 프라이버시/프록시 서비스를 사용하는 것입니다.

Q2: 도메인 네임이 만료된 후에도 저장할 수 있나요?

보통은 가능하지만 늦을수록 비용이 더 많이 듭니다.ICANN 규정 준수이 메모는 등록기관이 다음을 수행할 수 있어야 한다고 강조합니다. 30일 RGP 기간 종료 전 사용/회수(실패 시 불만 제기 가능).
하지만 수수료와 절차가 일반 갱신보다 훨씬 번거로울 수 있으므로 자동 갱신을 통해 상환 기간에 들어가지 않는 것이 가장 좋습니다.

Q3：등록기관에서 이전 코드를 제공하지 않으면 어떻게 해야 하나요?

ICANN 규정 준수 페이지설명: 등록기관이 회원님의 글 요청에 응답하지 않는 경우 자연스러운 5일인증 코드가 제공되며 이전 불만 사항을 제출할 수 있습니다.

Q4：후이즈 정보를 찾을 수 없는 이유는 무엇인가요? 도메인 이름에 문제가 있나요?

꼭 그렇지는 않습니다.ICANN 발표참고: 출처 2025-01-28 그 이후로 RDAP는 WHOIS가 단계적으로 폐지되고 개인정보 보호 규정이 공개 필드에도 영향을 미치면서 gTLD 레지스트리 쿼리에 대한 권위 있는 소스가 되었습니다.

Q5: 개인정보 보호 기능을 사용하면 SEO에 영향을 주나요?

보통은 그렇지 않습니다. 개인정보 보호는 주로 등록 데이터의 공개 표시에만 영향을 미치며 사이트 콘텐츠를 숨기는 것과는 다릅니다. SEO에 실제로 영향을 미치는 것은 콘텐츠의 품질, 사이트 구조 및 경험입니다.