도메인 플리핑과 법률: 상표, UDRP, 그리고 사기
도메인 플리퍼가 반드시 알아야 할 법적 환경: 상표 기초, UDRP와 ACPA, 거래 완결 시 에스크로 활용, 하이재킹 방어, 그리고 판매 사기를 피하는 방법.
- domains
- security
- domain-flipping
- explainer
도메인 플리핑은 합법적인 행위입니다. 그러나 잘못된 도메인을 플리핑하면 해당 도메인을 잃는 것은 물론, 구입에 들인 비용까지 날리고, 경우에 따라 수만 달러의 손해배상 판결까지 받을 수 있습니다. 이 두 가지 결과의 차이는 운이 아닙니다. 오후 한나절이면 충분히 익힐 수 있는 소규모 법 체계와, 포트폴리오를 깔끔하게 유지하고 거래가 문 앞에서 강탈당하지 않도록 지켜주는 몇 가지 실무 습관이 그 차이를 만듭니다.
이 글은 도메인 플리핑 시리즈의 법률 및 안전 편입니다. 도메이닝과 사이버스쿼팅의 경계선, 그 경계를 집행하는 두 가지 분쟁 제도, 사기당하지 않고 거래를 마무리하는 방법, 그리고 누군가 도메인을 빼앗아 가지 못하도록 지키는 방법을 다룹니다. 법적 조언이 아니며(말미의 면책 조항 참조), 경험 많은 플리퍼들이 모든 거래에 가격을 매길 때 활용하는 실무 지식입니다.
넘어서는 안 되는 한 가지 선: 상표

법적 문제는 단 하나의 구분으로 귀결됩니다. 일반적이거나 설명적이거나 창작된 이름을 등록해 되파는 것은 통상적인 투자입니다. 특정 기업의 브랜드에 편승하는 이름을 등록하는 것은 사이버스쿼팅이며, 이것이 바로 합법적인 플리핑을 패배로 만드는 유일한 행위입니다.
위키피디아의 정의가 표준입니다. 사이버스쿼팅은 타인의 상표 신용에서 이익을 얻으려는 악의적 의도로 인터넷 도메인 네임을 등록하거나 거래하거나 사용하는 행위입니다. 이 문장에서 핵심적인 역할을 하는 두 단어는 *악의(bad faith)*와 *상표(trademark)*입니다. loans 같은 사전적 단어나 Zapio 같은 조어는 특정 주체의 것이 아닙니다. 반면 nikeshoes-store.com은 실존하는 상표에 명백히 편승하는 이름입니다. 이름이 기존 브랜드와 가까울수록, 그 브랜드에서 돈을 뜯어내기 위해 등록한 것처럼 보이게 되며, 법은 바로 그 의도를 처벌합니다. 전체 경계는 사이버스쿼팅 vs 도메이닝: UDRP와 ACPA에서 상세히 설명합니다.
구입 전 실용적인 판단 기준: 합리적인 사람이라면 이 이름이 특정 기업을 가리키기 위해 만들어진 것이라고 생각하겠는가? 그렇다면 가격이 아무리 저렴해도 손을 떼십시오. 도메인 가치를 결정하는 근본 요소는 도메인 네임 가치 평가 방법과 도메인이란 무엇인가에서 다루며, 상표 테스트를 통과하지 못하는 이름은 부채이므로 가치가 마이너스입니다.
UDRP: 상표권자가 도메인을 되찾는 방법
빠르고 저렴한 집행 경로가 바로 통일 도메인 네임 분쟁 해결 정책(Uniform Domain-Name Dispute-Resolution Policy)입니다. 이것은 ICANN 규정의 일부로, 도메인을 등록할 때마다 동의하는 등록 계약에 포함되어 있으므로 이미 구속력을 지닙니다. ICANN은 1999년에 UDRP를 채택했으며, 분쟁은 인증된 기관—가장 대표적으로 세계지식재산기구(WIPO)—이 결정합니다.
신청인은 다음 세 가지를 모두 입증해야 합니다. 위키피디아가 정책을 요약한 바에 따르면, 해당 도메인이 신청인이 권리를 보유하는 상표 또는 서비스 마크와 동일하거나 혼동을 일으킬 정도로 유사해야 하며, 등록자이 해당 도메인에 어떠한 권리나 정당한 이익도 가지지 않아야 하고, 도메인이 '악의로' 등록 및 사용되고 있어야 합니다. 셋 중 하나라도 입증하지 못하면 신청은 기각됩니다.
UDRP의 결과는 범위가 좁지만 절대적입니다. 구제 수단은 도메인의 취소 또는 이전뿐입니다. 금전 배상은 없지만, 자산 자체를 잃게 되며 소송에 걸릴 몇 달이 아닌 불과 몇 주 만에 결정이 날 수 있습니다. 이 제도는 쉴 새 없이 가동됩니다. WIPO는 2024년에 133개국 상표권자들이 UDRP 및 국가 ccTLD 변형 정책에 따라 6,168건의 사건을 제기했다고 보고했습니다. 플리퍼에게 주는 교훈은 단순합니다. UDRP는 브랜드가 가장 먼저 꺼내드는 빠르고 저렴한 도구이므로, UDRP를 유발할 가능성이 있는 이름은 재고에 두지 말아야 합니다.
ACPA: 소송과 금전 배상으로 확대될 때
UDRP는 도메인만 이전시킬 수 있습니다. 미국 법은 한 걸음 더 나아갑니다. 1999년에 제정된 반사이버스쿼팅 소비자 보호법(Anticybersquatting Consumer Protection Act)은 상표권자가 연방 법원에 소송을 제기해 도메인뿐 아니라 손해배상까지 청구할 수 있게 합니다.
ACPA는 등록인이 상표에서 이익을 얻으려는 악의적 의도를 가지고 있는지를 기준으로 하며, 법원은 여러 요소를 종합해 판단합니다. 그중 몇 가지는 플리퍼를 정확히 겨냥합니다. 법원은 등록인의 상표권자의 온라인 사이트에서 고객을 전환하려는 의도와, 정당한 사용 없이 금전적 이득을 위해 도메인 네임을 상표권자 또는 제3자에게 이전·판매·양도하겠다는 제안을 살펴봅니다. 다시 한번 읽어 보십시오. 브랜드에 "당신네 이름"을 가격을 제시하며 판매하겠다고 이메일을 보내는 행위 자체가 악의의 증거가 됩니다. 이것이 바로 무지한 플리퍼들이 빠지는 함정입니다.
금전적 부분이 특히 뼈아픕니다. 법률에 따르면 원고는 도메인 네임 당 1,000달러 이상 100,000달러 이하의 법정 손해배상을 법원이 적정하다고 판단하는 범위 내에서 선택할 수 있습니다. 브랜드에 인접한 이름을 몇 개만 등록해도 배상액은 순식간에 불어납니다. 건전한 포트폴리오를 구성하는 일반적이고 브랜딩 가능한 이름들은 이런 위험과 무관합니다. 타인의 상표에 편승하는 이름을 절대로 구입하지 않는 것만으로 완전히 피할 수 있는 문제입니다.
플리퍼의 방어권: 역방향 도메인 네임 하이재킹
법은 양방향으로 작동하며, 이 부분은 초보자 대부분이 모르는 내용입니다. 때로는 상표권자가 악의를 품고, 실질적인 권리가 없는 이름을 가진 정당한 등록인을 몰아내려 합니다. 이에 대해 정책은 명칭을 부여했습니다. 역방향 도메인 네임 하이재킹은 정당한 상표권자가 사이버스쿼팅 주장을 내세워 도메인 네임의 '사이버스쿼터' 소유자로부터 도메인을 빼앗으려 하는 경우에 발생합니다. UDRP 규정은 이를 악의로 신청서를 제출해 UDRP 행정 절차를 남용하는 행위로 정의합니다.
어떤 기업이 그 단어를 브랜드로 채택하기 몇 년 전에 일반 단어를 등록했다면, 귀하는 정당한 이익을 가지고 있으며, 패널은 신청인에게 불리한 결정을 내릴 수 있습니다. 바로 그래서 날짜가 기록된 취득 문서가 중요합니다. 귀하의 이야기가 깔끔할수록—일반 이름, 명백히 침해 의도 없는 목적으로 등록, 누군가를 표적으로 삼은 적 없음—방어는 강해지고 패널이 괴롭힘을 지적할 가능성도 높아집니다. WHOIS 기록과 구입 이력을 꼼꼼히 관리하십시오. 그것이 귀하의 증거입니다.
사기당하지 않고 거래를 마무리하는 방법

상표 위험은 법적 위험입니다. 거래 자체에서 오는 위험은 거래 구조입니다. 도메인 판매는 전형적인 신뢰 교착 상태입니다. 판매자는 대금을 받기 전에는 이전하지 않으려 하고, 구매자는 도메인을 받기 전에는 지불하지 않으려 합니다. 먼저 움직이는 쪽이 위험에 노출되며, 사기꾼들은 바로 그 틈새에서 살아갑니다.
표준적인 해결책은 에스크로입니다. 일반적 정의에 따르면 에스크로는 주요 거래 당사자들을 위해 합의된 조건에 따라 금전 또는 재산을 수령하고 지급하는 중립적 제3자입니다. 구매자가 에스크로 대리인에게 자금을 예치하면, 판매자가 도메인을 이전하고, 대리인이 인도를 확인한 후 대금을 지급합니다. 양측 모두 상대방을 신뢰할 필요 없이 대리인만 신뢰하면 됩니다. 구체적인 절차는 도메인 에스크로 설명과 에스크로 용어 항목에서 다룹니다.
자주 반복되는 사기 유형이 있으므로 외워 두십시오. 더 많은 사례는 도메인 판매 사기 예방에서 확인할 수 있습니다.
- 가짜 에스크로 사이트. '구매자'가 들어본 적 없는 에스크로 서비스를 고집하며, URL이 실제 서비스를 모방합니다. 사이트는 그들 것이며, 귀하의 도메인과 수수료가 사라집니다. 직접 선택하고 독립적으로 검증한 에스크로 서비스만 이용하십시오.
- 결제 취소 및 지급 거절 사기. 구매자가 취소 가능한 방법으로 대금을 지급한 후, 귀하가 도메인을 이전하면 결제를 철회합니다. 신뢰할 수 있는 에스크로와 취소 불가능한 정산 방식이 존재하는 이유가 바로 이 때문입니다.
- 초과 지불 사기. '구매자'가 과도한 금액을 보낸 후 차액을 돌려달라고 요청하며, 원래 결제는 나중에 취소됩니다.
공통점은 하나입니다. 약속 하나만 믿고 도메인에 대한 통제권을 절대로 포기하지 마십시오. 판매자를 위한 전체 지침은 보유 도메인 네임 판매 방법과 더 넓은 범위의 도메인 거래 개요에서 확인하십시오.
포트폴리오를 도난으로부터 지키는 방법

마지막 위협은 귀하의 협조가 전혀 필요하지 않습니다. 도메인 하이재킹은 원래 등록인의 허가 없이 도메인 네임의 등록을 변경하는 행위입니다. 플리퍼에게 포트폴리오는 곧 은행 계좌이며, 하이재킹된 프리미엄 도메인은 귀하가 사라진 것을 알아채기도 전에 선의의 제3자에게 팔릴 수 있습니다.
하이재커들은 암호화를 거의 뚫지 않습니다. 그들은 사람과 이메일을 통해 침투합니다. 위키피디아에 따르면 일반적인 경로는 소셜 엔지니어링을 통한 도메인 네임 등록기관 시스템의 무단 접근 또는 취약점 악용이거나, 단순히 도메인 네임 등록과 연결된 도메인 소유자의 이메일 계정에 침입하는 것입니다. 등록된 이메일이 탈취되면 도둑은 등록기관 비밀번호를 초기화하고 이전을 승인할 수 있습니다. 도메인 하이재킹이 실제로 발생하는 방식에서 전체 공격 흐름을 추적합니다.
방어 수단은 비용이 적게 들며, 사용하는 모든 등록기관에서 일상적인 습관으로 만들 가치가 있습니다.
- 도메인을 잠그십시오.
clientTransferProhibited상태는 레지스트리에 도메인 이전 요청을 거부하도록 지시하며, 하이재킹 및/또는 사기로 인한 무단 이전을 방지하기 위해 존재합니다. 실제로 이전 중인 도메인이 아니라면 항상 켜 두십시오. - 인증 코드를 철저히 보호하십시오. 정당한 교차 등록기관 이전에는 현재 등록기관으로부터 인증 코드(auth code)가 필요합니다. 이는 등록기관 간 이전에 요구되는 비밀 코드입니다. 비밀번호처럼 취급하고, 낯선 사람의 '이전 양식'에 절대 붙여 넣지 마십시오.
- 등록된 이메일을 철저히 보호하십시오. 등록기관과 연결된 이메일 계정에 이중 인증(2FA)을 설정하십시오. 그 받은 편지함이 귀하의 전체 도메인 소유권 기록으로 가는 마스터 키이기 때문입니다.
토큰화된 소유권이 위험을 바꾸는 방식
위에서 언급한 위험 대부분은 공통적인 근본 원인을 공유합니다. 전통적인 도메인의 소유권은 등록기관의 데이터베이스 레코드이며, 오직 그 등록기관의 계정과 이메일 복구를 통해서만 증명 가능하고, 각 단계가 사기나 하이재킹의 기회가 되는 다단계 절차를 통해서만 이전됩니다. 바로 그것이 공격자와 사기꾼들이 노리는 표면입니다.
실제 ICANN 도메인을 토큰화하면 그 표면이 좁아집니다. 통제권이 온체인(on-chain)으로 표현되면, 소유권은 신뢰를 전제로 하지 않고 감사 가능해지며, 이전은 누군가 개입할 수 있는 시간 창 없이 원자적으로 완결됩니다—이 과정에서 DNS 연속성이 유지되어 도메인이 인도 과정 내내 정상적으로 해석됩니다. 상표법이 무효화되지는 않습니다(브랜드를 침해하는 이름은 어떤 방식을 사용하더라도 여전히 나쁜 선택입니다). 그러나 에스크로 신뢰 문제와 이메일을 통한 하이재킹 문제를 직접적으로 해결합니다. 바로 그 문제를 해결하기 위해 Namefi가 만들어졌으며, 토큰화된 마켓플레이스가 에스크로를 대체하는 방법에서 더 자세히 설명합니다.
핵심 요약
일반적이고 설명적이며 창작된 이름을 구입하고, 타인의 브랜드에 편승하는 이름은 절대 사지 마십시오. UDRP가 신속하게 도메인을 빼앗아 갈 수 있고, ACPA는 그 위에 금전 배상까지 요구할 수 있다는 사실을 인지하십시오. 정당한 이름을 방어할 수 있도록—역방향 하이재킹에 대응해서도—깔끔한 기록을 유지하십시오. 모든 거래는 직접 선택한 에스크로를 통해 마무리하고, 아무도 포트폴리오를 가져가지 못하도록 잠가 두십시오. 그렇게 하면 법은 사업을 위협하는 함정이 아니라 사업을 보호하는 울타리가 됩니다.
면책 조항 (반드시 읽어 주세요!)
저희는 변호사, 회계사, 재무 고문, 의사가 아니며, 이 글의 어떤 내용도 법률, 재무, 세금, 회계, 의료 또는 그 밖의 어떠한 전문적 조언도 아닙니다. 이 글은 저희 스스로의 학습과 고객 편의를 위해 작성한 것입니다. 내용이 최신이 아닐 수 있고, 특정 지역에만 해당할 수 있으며, 틀릴 수도 있습니다. 저희도 실수를 합니다.
중요한 결정을 내리기 전에는 반드시 실제 전문가와 상담하십시오(진심으로!). 그것이 어렵다면 친구, Twitter, Reddit, AI, 또는 점쟁이에게 물어보십시오. 한마디로: DOYR - Do Your Own Research(직접 조사하세요). 함께 배우며 즐겁게 나아갑시다.
출처 및 추가 자료
- Wikipedia — 사이버스쿼팅 (정의; 상표 신용에서 이익을 얻으려는 악의적 의도)
- Wikipedia — 통일 도메인 네임 분쟁 해결 정책 (세 가지 요소; 취소 또는 이전 구제; WIPO)
- WIPO — 2024년 사이버스쿼팅 사건 사상 최다 기록 (6,168건의 UDRP 사건, 133개국)
- Wikipedia — 반사이버스쿼팅 소비자 보호법 (1999년 제정; 악의 판단 요소)
- Cornell Law / U.S. Code — 15 U.S.C. § 1117(d) (도메인 네임 당 1,000달러~100,000달러 법정 손해배상)
- Wikipedia — 역방향 도메인 네임 하이재킹 (악의적 신청; UDRP 절차 남용)
- Wikipedia — 에스크로 (중립적 제3자가 합의된 조건에 따라 보관 및 지급)
- Wikipedia — 도메인 하이재킹 (정의; 소셜 엔지니어링 및 이메일 계정 침입 경로)
- Wikipedia — 확장 가능 프로비저닝 프로토콜 (clientTransferProhibited; 이전 비밀 코드로서의 인증 코드)
저자 소개
관련 가이드
- 사이버스쿼팅 vs 합법적 도메인 투자: UDRP와 ACPA 해설합법적 도메인 투자가 끝나고 사이버스쿼팅이 시작되는 지점: UDRP 3단계 요건, ACPA, 역도메인 하이재킹, 그리고 안전하게 활동하는 방법.
- 토크나이제이션이 도메인 플리핑을 바꾸는 방식도메인을 온체인으로 가져오면 플리핑의 구조가 어떻게 바뀌는지 설명합니다 — 검증된 소유권, 원자적 결제, 그리고 느린 등록기관 애프터마켓 대신 프로그래밍 가능한 이전.
- 온체인 도메인 커스터디, 지갑, 그리고 복구토큰화된 도메인의 커스터디가 실제로 어떻게 작동하는지 알아봅니다: 지갑, 멀티시그, 시드 구문 위험, 그리고 지갑을 분실했을 때 토큰화된 도메인을 복구하는 방법.
- 도메인 판매 사기를 피하는 방법가짜 에스크로, 가짜 구매자, 초과 지급 후 환불 취소, 대금 수령 전 도메인 이전 등 실제 발생하는 도메인 판매 사기 유형과 안전한 거래를 위한 핵심 습관을 정리합니다.