등록대행자
ICANN의 인증을 받아 일반 대중을 대신하여 도메인 이름을 등록할 수 있는 권한을 가진 기업으로, 등록자와 도메인 데이터베이스를 운영하는 레지스트리 사이를 연결하는 역할을 합니다.
- glossary
**등록대행자(registrar)**란 ICANN의 인증을 받은 기관으로, 하나 이상의 최상위 도메인(TLD)에서 일반 대중을 대신하여 도메인 이름을 등록할 수 있는 권한을 갖습니다. 등록대행자는 도메인을 구매하려는 사람과, 해당 도메인의 공식 데이터베이스를 운영하는 레지스트리 사이를 연결하는 중간 서비스 제공자 역할을 합니다.
등록대행자의 역할
등록대행자는 도메인 이름 체계에서 일반 사용자를 상대하는 서비스 제공자입니다. 개인이나 기업이 도메인을 소유하려 할 때, 레지스트리나 ICANN을 직접 상대하는 것이 아니라 등록대행자와 거래합니다.
등록대행자가 제공하는 핵심 기능은 다음과 같습니다.
- 도메인 검색 및 등록. 등록대행자는 레지스트리의 가용성 데이터베이스를 조회하고, 구매가 완료되면 고객을 대신하여 등록 요청을 레지스트리에 제출합니다.
- 갱신 관리. 도메인 등록은 1년에서 10년 단위로 임대됩니다. 등록대행자는 갱신 요금을 수납하고 만료 전에 해당 도메인을 재등록합니다.
- DNS 및 네임서버 관리. 등록대행자는 등록자가 DNS 레코드가 호스팅되는 네임서버를 직접 변경할 수 있는 관리 패널을 제공합니다.
- 연락처 정보 관리. ICANN 규정에 따라 정확한 WHOIS 연락처 데이터가 필요합니다. 등록대행자는 이 데이터를 수집하고, 개인정보 보호 제약 범위 내에서 공개합니다.
- 도메인 보안 기능. 도메인 잠금, 등록대행자 계정의 이중 인증, DNSSEC 서명, 중요한 변경에 대한 이메일 인증 등이 포함됩니다.
- 이전 지원. 도메인 소유자가 다른 등록대행자로 이동하려 할 때, 현재 등록대행자는 ICANN의 이전 정책에 따라 유효한 이전 요청에 응하여 도메인을 이관해야 합니다.
등록대행자, 레지스트리, 등록자의 차이
도메인 이름 산업은 세 가지 뚜렷한 역할로 구성되어 있으며, 영어로는 모두 "regist-"로 시작하여 혼동하기 쉽습니다.
| 역할 | 대상 | 관리 범위 |
|---|---|---|
| 레지스트리(Registry) | 최상위 도메인(TLD)의 운영자 — 예: .com의 Verisign, .de의 DENIC | 해당 TLD 내 모든 2단계 도메인의 공식 데이터베이스; 도매 가격 및 레지스트리 정책을 결정합니다. |
| 등록대행자(Registrar) | 하나 이상의 TLD에서 도메인을 등록할 수 있도록 ICANN 인증을 받은 재판매자 | 고객 관계, 소매 가격, 관리 패널, 갱신 알림, 이전/잠금 절차를 담당합니다. |
| 등록자(Registrant) | 도메인 이름을 구매하여 사용하는 개인, 기업 또는 단체 | 네임서버 및 DNS 레코드 설정; 도메인 갱신 및 이전에 관한 법적 권리를 보유합니다. |
레지스트리와 등록대행자는 별개의 사업체입니다. 레지스트리는 일반 대중에게 직접 판매하지 않으며, ICANN 인증을 받은 등록대행자에게 도매로 접근권을 제공합니다. 등록대행자는 각자 소매 가격을 설정하고 고객 유치 경쟁을 합니다. 동일한 기업이 레지스트리와 등록대행자 인증을 모두 보유하는 경우도 있습니다(Donuts/Identity Digital이 대표적인 예입니다). 그러나 ICANN 규정상 두 역할은 운영 및 계약 면에서 엄격히 구분됩니다.
ICANN 인증 — RAA
단순히 결제 시스템을 구축한다고 해서 등록대행자로 운영할 수 있는 것은 아닙니다. 반드시 ICANN으로부터 **등록대행자 인증 협약(Registrar Accreditation Agreement, RAA)**에 의거하여 인증을 받아야 합니다. 이 협약은 데이터 정확성, 분쟁 처리, 등록자 권리, 남용 대응, 고객 데이터의 금융 에스크로에 관한 최소 의무 사항을 규정하는 구속력 있는 계약입니다.
RAA의 주요 조항은 다음과 같습니다.
- 등록자 검증. 등록대행자는 연락처 데이터를 검증하고 정해진 기간 내에 부정확 신고에 대응해야 합니다.
- 데이터 에스크로. 등록대행자는 고객 등록 데이터를 제3자 에스크로 서비스 제공자에게 예치하여, 등록대행자가 폐업하더라도 등록이 유지되도록 해야 합니다.
- 남용 대응. 등록대행자는 남용 신고 접수 창구를 운영하고, 문서화된 남용 신고(스팸, 악성코드, 피싱)에 정해진 기간 내에 조치를 취해야 합니다.
- Thin vs Thick WHOIS. 일부 TLD는 Thin 모델(연락처 데이터를 등록대행자가 보유)을, 다른 TLD는 Thick 모델(연락처 데이터를 레지스트리에도 복사)을 사용합니다. RAA는 GDPR 및 유사 규정에 따라 공개하거나 개인정보로 보호해야 할 데이터의 범위를 정의합니다.
ICANN은 전 세계 2,000개 이상의 인증 등록대행자 목록을 인증 상태 및 공개 제재 내역과 함께 공시하고 있습니다.
등록 및 이전 절차
EPP를 통한 등록
등록대행자는 확장 가능 프로비저닝 프로토콜(EPP) 을 사용하여 레지스트리에 연결합니다. EPP는 RFC 5730–5734에 정의된 표준화된 XML 기반 프로토콜입니다. 등록자가 구매를 완료하면 등록대행자 시스템이 레지스트리에 EPP create 명령을 전송하고, 레지스트리는 등록을 기록한 후 고유한 **레지스트리 객체 식별자(ROID)**를 반환합니다. 이후 레지스트리는 네임서버 위임 정보를 DNS 루트 존에 게시하여 도메인이 정상적으로 해석될 수 있도록 합니다.
전송 잠금과 인증 코드
등록대행자 간 도메인 이전은 ICANN의 등록대행자 간 이전 정책에 따라 관리됩니다. 무단 이전을 방지하기 위해 두 가지 메커니즘이 사용됩니다.
- 전송 잠금 (등록대행자 잠금 / EPP 상태
clientTransferProhibited). 활성화되면 레지스트리는 해당 도메인에 대한 모든 이전 요청을 거부합니다. 등록대행자는 보안 조치로 기본적으로 이 잠금을 활성화합니다. 이전을 시작하기 전에 등록자가 명시적으로 잠금을 해제해야 합니다. - 인증 코드 (EPP 인증 정보 코드 또는 이전 승인 코드라고도 합니다). 등록대행자가 생성하는 일회용 비밀번호입니다. 이전을 받을 등록대행자가 이 코드를 레지스트리에 제출하여 등록자가 이전을 승인했음을 증명합니다. 이 코드가 없으면 레지스트리는 요청을 거부합니다.
표준적인 외부 이전 절차는 다음과 같습니다.
- 등록자가 현재 등록대행자에 인증 코드를 요청합니다.
- 등록자가 도메인 잠금을 해제합니다(
clientTransferProhibited비활성화). - 등록자가 이전받을 등록대행자에 인증 코드를 입력합니다.
- 이전받을 등록대행자가 레지스트리에 EPP
transfer명령을 제출합니다. - 레지스트리가 현재 등록대행자에 통지하며, 현재 등록대행자는 5일 이내에 명시적으로 거부하거나 승인할 수 있습니다. 응답이 없으면 승인으로 간주됩니다.
- 이전이 완료되고, 이전받은 등록대행자가 잔여 기간에 1년을 추가하여 등록을 보유합니다.
ICANN 규정은 등록대행자가 이전 수수료를 부과하는 것을 금지하고 있으나, 일부 TLD에서 이를 시도하는 경우도 있습니다.
60일 잠금 규정
ICANN 정책에 따라 도메인은 최초 등록 후 60일간, 그리고 등록대행자 간 이전이 완료된 후 60일간 현재 등록대행자에 고정됩니다. 이는 소유권을 은폐하기 위해 도메인을 등록대행자 사이에서 반복 이전하는 등의 남용을 방지하기 위한 것입니다. 60일 카운트는 이전 시마다 초기화됩니다.
재판매자
많은 도메인이 ICANN 인증 등록대행자가 직접 판매하는 것이 아니라, 등록대행자의 인프라를 자체 브랜드로 재포장하여 판매하는 재판매자(reseller) 를 통해 거래됩니다. 재판매자는 자체 ICANN 인증을 보유하지 않으며, 상위 등록대행자의 인증 하에 운영됩니다. 등록자의 관점에서 실질적인 의미는 다음과 같습니다.
- 상위 등록대행자가 레지스트리와의 EPP 연결을 보유하므로, WHOIS에는 재판매자가 아닌 상위 등록대행자의 이름이 표시됩니다.
- 분쟁 및 에스크로 권리는 상위 RAA의 적용을 받습니다.
- 재판매자가 사업을 중단하더라도 등록은 상위 등록대행자의 에스크로에 따라 유효하게 유지됩니다.
재판매자 방식은 매우 일반적입니다. 많은 웹 호스팅 회사, 웹사이트 빌더, 통신사가 이 모델을 통해 도메인을 부가 서비스로 판매합니다.
등록대행자 선택 기준
모든 상황에 맞는 단일한 등록대행자는 존재하지 않습니다. 중립적인 비교 기준은 다음과 같습니다.
- 가격. 등록 가격은 레지스트리(도매)에서 결정하지만 각 등록대행자마다 다르게 마진을 책정합니다. 첫해 프로모션 가격과 다년간 갱신 요금을 비교하세요 — 그 차이가 상당한 경우가 많습니다. 이전 요금도 확인하세요.
- 개인정보 보호. 대부분의 등록대행자는 ICANN의 GDPR 가이드라인에 따라 WHOIS 개인정보 보호(연락처 데이터를 프록시로 대체)를 무료로 제공하지만, 일부는 여전히 별도 요금을 부과합니다. 기본 설정을 반드시 확인하세요.
- 보안 기능. 계정 이중 인증, 고가 도메인을 위한 레지스트리 잠금 가용성, DNSSEC 지원, 계정 변경 확인 이메일 등을 확인하세요.
- DNS 호스팅. 일부 등록대행자는 자체 DNS 호스팅을 번들로 제공하며, 다른 경우에는 네임서버를 자유롭게 선택할 수 있습니다. 번들 DNS가 요구사항을 충족하는지, 또는 별도의 제공자(Cloudflare, AWS Route 53 등)를 사용할 것인지 검토하세요.
- 지원 품질. 응답 시간과 지원 채널(채팅, 전화, 티켓)은 등록대행자마다 크게 다릅니다. 비즈니스 핵심 도메인의 경우 24시간 실시간 지원이 중요합니다.
- 인증 범위. 모든 등록대행자가 모든 TLD를 지원하는 것은 아닙니다. 특히 현지 거주 요건이 있을 수 있는 국가 코드 TLD(ccTLD)의 경우, 해당 등록대행자가 필요한 TLD를 지원하는지 반드시 확인하세요.
잘 알려진 인증 등록대행자의 예로는 GoDaddy, Namecheap, Cloudflare Registrar, Google Domains(현재 Squarespace Domains), Gandi 등이 있습니다. 이는 사실적인 예시로 나열한 것이며 특정 서비스에 대한 추천이 아닙니다. 각 서비스는 서로 다른 가격 구조, 기능, 사용자 인터페이스를 갖고 있어 등록자의 필요에 따라 적합한 선택이 달라집니다.
등록대행자와 토큰화 도메인
기존 DNS 등록 방식에서는 도메인 제어권이 등록대행자에게 귀속됩니다. 계정 접근 권한, 결제 수단, 등록대행자의 자체 정책에 따라 누가 도메인을 갱신·이전·설정할 수 있는지가 결정됩니다. 즉, 소유권은 사실상 등록대행자 계정에 종속됩니다.
이더리움 네임 서비스(ENS)의 .eth 이름과 같은 일부 블록체인 기반 네이밍 시스템은 기존 DNS 계층 구조와 ICANN 인증 체계 밖에서 독립적으로 운영됩니다. 이러한 시스템에서는 소유권이 스마트 컨트랙트에 인코딩되고, 등록대행자 계정이 아닌 암호화 개인 키에 의해 제어됩니다. 이러한 이름은 IANA 루트 존에 등록되지 않으며, 브라우저 확장 프로그램이나 리졸버 수준의 지원 없이는 표준 DNS에서 해석되지 않습니다.
일부 프로젝트는 ICANN이 위임한 기존 도메인 이름을 온체인 소유권 레코드와 연결하는 하이브리드 모델을 탐구하고 있으나, 2025년 현재 이는 주류 DNS의 범위 밖에 있으며 RAA 상 등록대행자의 공식 역할에 영향을 미치지 않습니다. 표준 DNS에서 해석되는 모든 도메인의 경우, ICANN 인증 등록대행자는 등록자와 레지스트리 사이의 필수적인 중간자 역할을 유지합니다.
관련 키워드
- 등록대행자
- 도메인 등록대행자
- ICANN 인증
- 도메인 등록
- RAA
- EPP
- 인증 코드
- 전송 잠금
- 도메인 이전