보안 / 브라우저

How-To : "이 사이트의 운영자는 누구?" 웹 사이트 기본 정보 무료로 알아보기

JD Sartain  | PCWorld 2019.07.09
웹사이트를 방문했다가 이 사이트나 소유자가 어디서 사업을 하는지 궁금했던 적이 있는가? 쇼핑 사이트에서는 대부분 판매자나 판매자 위치를 알고 싶어하기 때문에 이런 관심이 높다. 일반적인 온라인 브라우저도 멀쩡한 PC에 맬웨어나 악성 팝업 광고를 심거나 개인 정보를 피싱하는 사이트에 접근할 수 있다. 인터넷을 헤엄치다가 음모론, 혐오나 폭력 등이 난무하는 사이트와 마주할 때도 있는데, 이런 사이트를 피하거나 외부에 알리고 싶을 수 있다.

웹 사이트에 대한 위치나 운영자 정보를 공개하는 서비스가 있으면 이럴 때 편하지 않을까? 사용 방법은 다음과 같다.
 

WHOIS로 어두운 사이트를 찾아내라

많은 웹 사이트나 조직이 사이트 식별 정보를 무료로 제공한다. 여러 기업들 중에서도 가장 유명한 것이 IP 주소 공간을 할당하고 도메인 이름을 관리하는 사설 비영리 기업 ICANN(Internet Corporation for Assigned Names and Numbers)이다. 이 서비스의 이름은 WHOIS로, 전 세계 모든 웹사이트의 전기 정보에 대한 긴 목록을 제공한다. 

ICANN은 새 사이트의 웹사이트 소유자(또는 관리자)와 수정된 기존 사이트의 소유자에게 이메일을 보내 사용자가 자사의 모든 웹사이트에서 정보를 검증 및 업데이트하도록 요청한다. 많은 사람들이 이 이메일을 무시하지만, 이제는 새로운 ICANN 규칙에 따라 응답하지 않으면 ICANN이 도메인 이름(즉, 웹사이트)을 72시간-15일 동안 차단한다. 차단을 방지하려면 ICANN을 이메일 화이트리스트에 추가한다. 차단된 경우 ICANN 웹사이트를 방문하여 웹사이트를 재활성화하는 방법을 확인한다.

ICANN의 부지런함은 대부분의 정상적인 웹사이트에 희소식이지만 익명성을 유지하고 싶어하는 사이트에는 그렇지 않다. 그렇다고 모든 익명 사이트가 부도덕한 것은 아니다. 스토커, 경쟁자, 기타 위험에서 프라이버시를 보호해야 하는 사이트도 많다.

21

그 외에도 WhoIsHostingThis Whois.net 등의 유사한 사이트가 여럿 있다. 자신의 호스트 제공자가 이 서비스를 제공할 수도 있다.

하지만 사용자의 개인 정보를 인터넷에 표시하지 않으려고 WhoIsGuard, 프록시 프로텍션, 도메인즈 바이 프록시 등의 도메인 프라이버시 서비스(일명 프록시 보호 서비스)를 사용하는 사이트가 많다는 점을 기억하자. 이런 사이트는 사이트 소유자의 정보를 숨기고 호스트 제공자나 프록시 서비스의 정보로 대체하는 편이다.

그렇다면 보호된 웹사이트에서 숨겨진 정보를 어떻게 찾을 수 있을까? 현재, 합법적으로는 법률 집행 기관이나 그 대표자가 발행한 유효한 소환장 없이는 보호받는 정보에 액세스할 수 없다. SecurityTrails, SurfaceBrowser, Deteque, DomainTools 등의 여러 프로그램을 이용해 수동형 DNS/WHOIS 서버(실시간 WHOIS 데이터베이스 서버와는 반대의 개념)에 쿼리 처리하는 등의 우회법이 있다. 이런 프로그램은 다양한 데이터세트의 데이터 교차 확인, WHOIS 이력 기록 조사, 관련 도메인 조사 등 다양한 기법을 이용한다. 쉽고 단순한 해결방법은 없기 때문에 대부분의 일반적인 웹 사용자는 이런 방법을 사용하지 않는다.
 

신용 사기, 의심스러운 사이트, 혐오 단체 목록

보호받는 “대상” 정보는 획득하기가 너무 어렵기 때문에 각국 내 소비자 보호 기관 서비스를 이용하자. 미국의 경우 BCP(Bureau of Consumer Protection)나 FTC(Federal Trade Commission, 연방거래위원회) 등의 IFD(Internet Fraud Detection, 인터넷 사기탐지) 서비스가 있다. 미 정부는 알려진 범인의 목록을 포함하여 신용사기 및 사기꾼을 피하고 대응하는 방법에 대한 지침을 제공한다.

이 정보를 무료로 추적하는 평판이 좋은 업체에는 BBB(Better Business Bureau)의 스캠 트랙커가 있는데 여기서  키워드, 신용 사기 유형, 위치, 날짜 별로 검색할 수 있다. 페이크 아이넷(Fake INet)은 “스캠 파인더(Scam Finder)” 검색 상자를 제공하는 또 다른 무료 서비스이다. 의심스러운 웹사이트의 URL을 입력하면 문제가 있는 경우 페이크 아이넷에 사이트 화면이 표시된다. 스캠 디텍터(Scam Detector)WGSFY(We Get Scammed For You) 외에도 수십 개의 무료 서비스가 있다.

22

일반적으로 알려진 혐오 단체 사이트 목록은 SPLC(Southern Poverty Law Center), 위키피디아의 위치별 WN(White Nationalists) 사이트, ADL(Anti-Defamation League) 등을 이용하자. 의심스러운 사이트를 발견하면 이런 서비스를 이용해 자세한 내용을 확인하고 필요하면 웹브라우저에서 차단한다.

선전(일명 가짜 뉴스) 웹사이트의 경우 위키피디아의 LFNW(List of Fake News Websites), PMZ(Professor Melissa Zimdars) 가짜 뉴스 사이트, DD(Daily Dot), 스노프(Snopes), MBFC(Media Bias/Fact Check) 등을 확인하자.

성인물 등의 기타 불쾌한 사이트는 세이퍼넷(Safernet), ODNSFS(OpenDNS Family Shield) 또는 OPDNSH(OPenDNS Home), 구글의 세이프 서치(Safe Search), 무료부터 연 99달러의 비용이 발생하는 기타 수십 개의 제품을 설치하자. 의심스러운 경우 사이트 이름 또는 URL과 함께 “불만”, “리뷰”, “불쾌한”, “가짜”, “사기” 등의 키워드를 함께 검색하고 결과를 확인하자.

사이트의 깊은 곳까지 파헤치고 싶으면, 위험하거나 평판이 좋지 못한 웹사이트에 대한 최신 보고서를 제공하는 업체의 서비스를 유료로 사용할 수 있다. 하루 분량의 데이터에 해당하는 199달러나 3일치 데이터에 해당하는 399달러를 지불하면 인터넷 사용자를 속이는 최신 사기 웹사이트가 나열된 보고서를 받을 수 있다. 하지만 이런 서비스는 대부분 회피의 대상인 업체들이 소유하고 있기 때문에 평판이 좋고 무료로 제공되는 목록 사이트를 사용하는 편이 나을 것이다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.