MONOLITH LAW OFFICE+81-3-6262-3248평일 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

Internet

독자 도메인 등록자 조사 'ANSI Whois'의 검색 방법 및 해석 방법

Internet

독자 도메인 등록자 조사 'ANSI Whois'의 검색 방법 및 해석 방법

일명 독자 도메인으로 운영되는 사이트의 경우, 도메인 등록자의 정보는 ‘whois’라는 형태로 등록 및 공개되어 있습니다. 도메인은 어느 정도 공적인 성격을 가진 것이므로, 네트워크 환경 등에 문제가 발생했을 경우의 기술적인 창구 등을 정보로서 등록 및 공개할 필요가 있기 때문입니다. 따라서, 독자 도메인을 획득하고, 독자 도메인으로 사이트를 운영하는 경우, 획득한 도메인에 대해, 자신의 정보를 ‘whois’로서 공개해야 하는 것이 원칙입니다.

삭제 및 IP 주소 공개 요청을 위한 whois의 위치

이는 웹사이트에 비방 및 허위 정보가 게시되었을 경우, 다음과 같은 상황을 말합니다.

  1. 웹사이트는 익명으로 운영할 수 있습니다
  2. 그러나 독립 도메인의 사이트의 경우, 도메인 등록자를 whois로 확인할 수 있습니다
  3. 그리고 독립 도메인의 사이트의 경우, 도메인 등록자와 사이트 운영자는 기본적으로 일치합니다
  4. 도메인 등록자를 알면, 사이트의 운영자, 즉, 그 비방 및 허위 정보 게시물을 삭제할 권한을 가진 사람이 누구인지 알 수 있습니다

라는 것입니다.

https://monolith.law/reputation/whois[ja]

따라서, 독립 도메인 사이트에 대한 삭제 및 IP 주소 공개 요청을 할 경우, 그 도메인의 등록자 정보를 whois로 확인하는 것이 첫걸음입니다. 그리고 이때 주로 사용되는 웹 서비스가 ‘Asuka.Net’이 운영하는 whois 정보 획득 서비스, ‘도메인 이름·IP 주소 검색 (ANSI Whois)’입니다.

「ANSI Whois」의 기본적인 검색 방법 및 해석 방법

「검색」을 통해 등록자 정보가 표시됩니다

ANSI Whois의 검색 방법과 해석 방법은 기본적으로 간단합니다. 메인 페이지에서 조사 대상이 되는 도메인을 입력하고 ‘검색’을 클릭하면, 아래와 같이 해당 도메인에 대한 whois 정보가 표시됩니다.

도메인과 서브 도메인

주의할 점은, 여기서 말하는 ‘도메인’은 웹사이트의 URL의

http://www.Monolith-law.jp/article/index.html

‘Monolith-law.jp’ 부분입니다. 위의 예에서 말하면, ‘/article’ 이하는 해당 도메인 내의 웹페이지의 위치와 같은 정보이며, 도메인이 아닙니다. 또한, ‘www’ 부분은 ‘서브 도메인’이며, 하나의 독립 도메인 내에 여러 개를 설치할 수 있습니다. 즉, 가령,

http://www.Monolith-law.jp
http://www2.Monolith-law.jp
http://blog.Monolith-law.jp

와 같이 여러 개의 서브 도메인이 있더라도, whois에 운영자 정보를 등록해야 하는 ‘도메인’은 모두 공통이며, 각각 ‘먼저 www.Monolith-law.jp에 대해 조사하고, 다음으로 www2.Monolith-law.jp에 대해 조사하고~’와 같이 조사를 진행할 필요는 없습니다.

익명 도메인 등록 서비스란?

도메인 등록 중에는 익명의 것도 있습니다.

그러나, whois에는 반드시 ‘도메인 등록자’의 정보가 기록되어 있는 것은 아닙니다. 먼저, 등록되는 것은 ‘자기신고’의 주소와 성명입니다. 도메인 등록 시, 등록된 주소로 확인 용도의 우편 등이 도착하는 것은 아닙니다. 독자 도메인 등록 시 사용되는 ‘onamae.com’이나 ‘GoDaddy’ 등의 ‘도메인 레지스트라’, 즉 ‘독자 도메인 판매업자’는 ‘정확한 주소와 성명을 등록하십시오’, ‘등록이 잘못되면 도메인을 삭제할 수 있습니다’라는 경고를 하고 있지만, 실제로는 예를 들어

  • 옛날에 살던 주소인 경우
  • 빌딩의 층수 표시가 없는 경우
  • 아예 거짓 주소인 경우

와 같은 도메인도, 등록이 쉽게 삭제되지 않는 것이 현실입니다.

도메인 레지스트라가 제공하는 익명 서비스

더욱이, 이 세상에는 ‘익명 도메인 등록 서비스’라는 것도 존재합니다. 예를 들어, whois에서 아래와 같은 정보가 나오는 도메인은 익명 도메인 등록 서비스를 이용하여 등록된 것입니다.

Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14747 N Northsight Blvd Suite 111, PMB 309
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.4806242599
Registrant Phone Ext:
Registrant Fax: +1.4806242598
Registrant Fax Ext:
Registrant Email: [email protected]

위는 도메인 레지스트라 ‘GoDaddy’의 익명 도메인 등록 서비스를 이용하여 등록된 도메인의 whois 정보입니다. 여기에 기록된 주소나 전화번호는 GoDaddy사의 것이며, 도메인 등록자의 것이 아닙니다. ‘독자 도메인을 등록할 경우 등록자 자신의 주소나 성명을 공개하는 것이 원칙이지만, 그것을 공개하고 싶지 않은 사람을 위해, GoDaddy사가 대신 GoDaddy의 주소나 이름 등으로 해당 독자 도메인의 등록을 진행하는’ 것입니다.

등록되는 정보는 레지스트라마다 다르다

이 경우에 등록되는 정보는 도메인 레지스트라마다 다르며, 예를 들어 ‘Namecheap’라는 도메인 레지스트라의 경우는 아래와 같습니다.

Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: ok https://icann.org/epp#ok
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

일반적으로 말하면, whois 정보 내에 나오는 이름이나 URL, 주소나 전화번호를 검색하여 도메인 레지스트라의 웹사이트 등이 나온 경우는, 이런 ‘익명 도메인 등록 서비스’에 의한 것일 가능성이 높다고 할 수 있습니다.

이 경우, 도메인에서 사이트 운영자를 조사하는 것은 일반적으로 어렵습니다. 다양한 ‘노하우’를 이용하여 사이트 운영자를 whois 정보 외의 수단으로 조사하거나, ‘사이트 운영자’의 식별을 일단 포기하고 웹 서버의 관리자를 조사하여, 웹 서버 관리자를 상대로 삭제나 IP 주소 공개 요청을 진행하게 됩니다.

https://monolith.law/reputation/disclosure-of-the-senders-information[ja]

도메인 등록자와 웹 서버 관리자

조금 이해하기 어려울 수 있지만,

  • 독자 도메인으로 운영되는 사이트의 해당 독자 도메인의 등록자
  • (독자 도메인으로 운영되는) 사이트의 데이터를 보관하고 위탁자에게 전송하는 웹 서버의 관리자

는 별개의 개념입니다.

독자 도메인으로 사이트를 운영하는 경우의 절차

‘독자 도메인으로 사이트를 운영하려고’ 생각했을 경우에는, 예를 들어

  1. 먼저 도메인 레지스트라인 ‘onamae.com’에서 독자 도메인을 획득합니다.
  2. 다음으로 렌탈 서버 ‘Sakura Internet’에서 서버를 빌려 웹사이트의 데이터 전체를 업로드합니다.
  3. 해당 독자 도메인에 접속하려고 할 때 ‘Sakura Internet’의 서버에 연결되도록 설정합니다.

이런 식으로 작업을 진행합니다. 즉, 독자 도메인을 획득한 사람이 누구인지는 알 수 없더라도, 서버 관리자에게 ‘당신의 서버 내에 명예훼손·비방에 해당하는 기사가 업로드되어 있으니, 삭제해 주세요’라고 요청하는 것이 가능합니다.

https://monolith.law/reputation/owndomain-siteserver[ja]

도메인 레지스트라에 대한 발신자 정보 공개 요청은 불가능

더욱이, 도메인 레지스트라에게 기사 게시자의 IP 주소나 주소, 성명에 관한 발신자 정보 공개 요청을 하는 것은 불가능합니다. 이 글에서는 자세한 내용은 생략하겠지만, 도메인 레지스트라는 프로바이더 책임 제한법(일본의 ‘프로바이더 책임 제한법’) 상의 프로바이더에 해당하지 않기 때문입니다.

논리적으로는, 도메인 레지스트라에게 가능한 것은 소위 변호사회 조회일 것입니다. 도메인 레지스트라에게, 명예훼손이나 풍평 피해의 피해자(또는 그 대리인인 변호사)는 어떠한 법적인 공개 요청 권한도 가지고 있지 않지만, 도메인 레지스트라가 명예훼손이나 풍평 피해를 일으킨 범인, 즉 손해배상 청구의 상대방에 관한 정보를 보유하고 있다는 것은 확실합니다. 이런 경우에 사용할 수 있는 제도가 ‘변호사회 조회’라고 불리는 것입니다.

https://monolith.law/reputation/references-of-the-barassociations[ja]

그러나, ‘논리적으로 가능하다’는 것만으로, 실제로 도메인 레지스트라가 정보를 공개해 줄지는 또 다른 문제입니다.

CloudFlare 등의 ‘CDN’을 사용하는 사이트도 알 수 있다

또한, whois 정보를 조사할 때, 주소나 성명 등과 별도로, 또 다른 하나의 확인해야 할 부분이 있습니다. 바로 ‘Name Server’입니다. 이것은 위의

해당 독립 도메인에 접속하려 할 때, ‘사쿠라 인터넷’의 서버에 연결되도록 설정을 하는

이러한 ‘설정’과 관련된 것으로, 그 독립 도메인에 연결된 서버 정보입니다.

본 글에서는 자세한 내용은 생략하겠지만, ‘Name Server’에 ‘CLOUDFLARE.COM’이 나타난 경우, 그 도메인으로 운영되는 사이트는 소위 CDN 서비스인 ‘CloudFlare’를 사용하고 있습니다.

Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: JAY.NS.CLOUDFLARE.COM
Name Server: LOLA.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

CloudFlare 등의 CDN 서비스에 대한 자세한 내용은 다른 기사에서 설명할 예정입니다만, 이런 도메인으로 운영되는 사이트의 경우, 삭제 요청의 상대가 되는 웹 서버의 위치 자체도 숨겨져 있어, 삭제나 IP 주소의 공개 요청을 법정 외에서 하거나, 재판이나 가처분을 통해 진행하는 것이 일반적으로는 어렵습니다.

본 법률사무소의 대책 안내

인터넷 상의 비방 및 중상문구 삭제, 운영자 식별 등, 인터넷 법률은 예를 들어 whois 등에 관한 IT 지식을 요구하는 업무입니다. 모노리스 법률사무소는 IT, 특히 인터넷과 법률의 양면에 높은 전문성을 가진 법률사무소로서, 평판 피해 대책에 관한 솔루션 제공을 하고 있습니다. 아래 기사에서 자세한 내용을 기술하고 있습니다.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Return to Top