구글의 최상위 도메인 .Zip 도메인의 유용성과 위험성, 저렴하게 등록하기

Last Updated: 2024년 04월 15일 2개 댓글

구글이 2023년 5월에 새로운 최상위 도메인인 .zip과 .mov 도메인을 발표했습니다. 구글의 .zip 도메인 출시는 IT 및 보안 업계에서 많은 우려를 불러일으켰습니다. 파일 확장자와의 혼동 가능성 때문에 특히 문제가 되었습니다.

예를 들어, .zip과 .mov는 각각 압축 파일과 비디오 파일 포맷을 나타내는 확장자로 널리 사용되고 있습니다. 이러한 도메인과 파일 확장자 사이의 유사성은 사용자와 보안 소프트웨어를 혼란스럽게 하고, 사이버 범죄자들이 이러한 점을 악용하여 피싱 공격을 할 수 있는 가능성이 있기 때문입니다.

.Zip 도메인의 유용성

  1. 도메인 선택의 다양성: 구글의 새로운 TLD(최상위 도메인)는 사용자들에게 더 많은 도메인 선택지를 제공합니다. 닷컴(.com)이나 co.kr과 같이 인기 있는 도메인 이름은 대부분 선점되어 원하는 도메인을 등록하는 것이 쉽지 않습니다. 비록 인지도가 떨어지지만 .Zip과 같은 도메인 이름을 선택하는 경우 원하는 도메인을 등록할 가능성이 높아집니다.

    원하는 브랜드의 도메인 이름을 등록할 수 없는 경우 .Zip 같은 최상위 도메인을 고려해볼 수 있을 것 같습니다.
  2. 속도와 효율성의 상징: 구글은 .zip 도메인이 속도와 효율성을 상징할 수 있다고 주장합니다.

구글이 .zip 도메인을 출시하면서 이 도메인이 "속도와 효율성의 상징"이 될 수 있다고 주장했는데요. 이는 이 도메인 이름이 사용자들에게 해당 웹사이트나 서비스가 빠르고 효율적이라는 인상을 줄 수 있다는 의미라고 합니다.

즉, .zip 파일 확장자는 일반적으로 파일을 압축하여 용량을 줄이고, 전송 속도를 높이는 데 사용됩니다. 따라서, .zip이라는 도메인을 사용함으로써, 웹사이트나 서비스 제공자는 자신들의 서비스가 마치 .zip 파일처럼 "압축"되어 있어 빠르고 효율적으로 데이터 전송과 처리를 제공한다는 이미지를 사용자들에게 전달할 수 있다고 합니다.

.Zip 도메인의 위험성

  1. 피싱 및 사기 공격 우려: .zip과 같은 도메인은 압축 파일 확장자 이름과 혼동될 수 있어, 압축 파일인 것처럼 속여서 악의적인 링크를 클릭하도록 유도하는 피싱 및 사기 공격에 이용될 우려가 있습니다. 예를 들어, 사이버 범죄자들은 일반적인 파일 이름과 동일한 .zip 또는 .mov 도메인을 구매하여 악의적인 웹사이트에 연결할 수 있습니다.
  2. 보안 소프트웨어의 혼란: 파일 확장자와 도메인 이름 사이의 유사성은 보안 소프트웨어가 악성 코드를 올바르게 식별하는 것을 어렵게 할 수 있습니다.

보안뉴스 기사에서는 .zip과 .mov 도메인의 보안 우려와 관련하여 다음과 같이 정리하고 있습니다.

  1. .zip과 .mov. - 구글이 새로 만든 최상위 도메인 이름
  2. 파일 확장자와 똑같다는 걸 이용했을 때 강력한 피싱 공격 가능성 우려
  3. 구글은 "늘 있던 문제인데 왜 우리한테만 그러느냐"는 입장

저렴하게 .Zip 도메인 등록하기

우리나라에도 잘 알려진 네임칩(Namecheap)을 통해 우연히 .Zip 도메인의 존재에 대해 알게 되었습니다. 네임칩에서는 12.98달러에 .Zip 도메인을 등록할 수 있습니다.

갱신 시에는 14.98달러로 조금 상승하지만, 처음 등록 시 다년간 등록하면 연간 약 13달러 정도에 등록이 가능한 것 같습니다.

가비아에서는 29,000원에 등록이 가능합니다.

호스팅KR의 경우 .Zip 도메인을 취급하지 않고 있습니다.

네임칩에서는 도메인 등록자 정보를 숨기는 Domain Privacy(도메인 프라이버스) 기능이 무료로 제공됩니다.

닷컴(.com), 닷넷(.net) 등과 같은 도메인도 네임칩에서 조금 저렴하게 등록할 수 있습니다. 도메인 갱신 시에는 비용이 조금 상승할 수 있습니다. 비용을 아끼려면 다른 도메인 등록기관으로 기관이전하는 것을 고려할 수 있습니다.

도메인을 워드프레스, 그누보드 등 웹 사이트에 연결하기

도메인 등록업체와 웹호스팅 업체가 다를 경우 도메인의 네임서버를 변경하여 도메인을 웹호스팅 서버에 연결할 수 있습니다. 클라우드웨이즈의 경우 일반적으로 A 레코드를 추가하여 서버 IP 주소를 지정함으로써 도메인을 서버에 연결할 수 있습니다.

도메인의 네임서버를 변경하면 DNS 정보가 전파되는 데 1~2일 정도 소요될 수 있습니다. 보통 하루 정도면 도메인의 네임서버 변경사항이 적용되지만, 최대 72시간까지 시간이 걸릴 수도 있습니다.

참고


2 개 댓글

Leave a Comment

  1. 닷컴 등에서는 제가 원하는 이름의 도메인이 모두 등록되어 .zip 도메인과 같이 덜 알려진 도메인을 구입해야 하나 고민이 되네요.

    응답
    • 보안 전문가들은 기업 사이트에 사용할 도메인으로 .zip 도메인을 사용하지 않을 것을 권고하는 것 같습니다. 블로그나 중요하지 않는 사이트에는 괜찮을 수도 있을 것 같습니다.

      응답