Domain Security & Recovery
Real-world domain disasters and the controls that stop them — hijacking, DNS takeovers, key management, and recovery.
- Registrar lock
- DNS hardening
- Key custody
- Recovery plan

도메인 탈취는 실제로 이렇게 일어납니다: 다섯 가지 공격 경로와 그것을 차단하는 대응 수단
실제 현장에서 공격자들이 도메인을 탈취하는 다섯 가지 방법—소셜 엔지니어링, 레지스트라 계정 침해, DNS 공급자 탈취, 네임서버 하이재킹, 만료 도메인 재등록—을 방어자 관점에서 구체적으로 살펴보고, 각각을 차단하는 대응 수단을 설명합니다.
여기서 시작하세요securitydomainsregistrarincident-responsedomain-flipping

온체인 도메인 커스터디, 지갑, 그리고 복구
토큰화된 도메인의 커스터디가 실제로 어떻게 작동하는지 알아봅니다: 지갑, 멀티시그, 시드 구문 위험, 그리고 지갑을 분실했을 때 토큰화된 도메인을 복구하는 방법.
domainsdomain-flippingweb3explainer

도메인 판매 사기를 피하는 방법
가짜 에스크로, 가짜 구매자, 초과 지급 후 환불 취소, 대금 수령 전 도메인 이전 등 실제 발생하는 도메인 판매 사기 유형과 안전한 거래를 위한 핵심 습관을 정리합니다.
domainssecuritydomain-flippingguide

사이버스쿼팅 vs 합법적 도메인 투자: UDRP와 ACPA 해설
합법적 도메인 투자가 끝나고 사이버스쿼팅이 시작되는 지점: UDRP 3단계 요건, ACPA, 역도메인 하이재킹, 그리고 안전하게 활동하는 방법.
domainssecuritydomain-flippingexplainer

도메인 플리핑과 법률: 상표, UDRP, 그리고 사기
도메인 플리퍼가 반드시 알아야 할 법적 환경: 상표 기초, UDRP와 ACPA, 거래 완결 시 에스크로 활용, 하이재킹 방어, 그리고 판매 사기를 피하는 방법.
domainssecuritydomain-flippingexplainer

12달러의 1분: 누군가 조용히 Google.com을 구매한 날
2015년 9월, 전직 Google 직원이 Google Domains에서 google.com을 12달러에 구매하여 세계에서 가장 가치 있는 도메인의 관리 권한을 약 1분간 보유했습니다. Sanmay Ved, 6,006.13달러의 버그 바운티, 그리고 그 1분의 소유권이 드러낸 도메인 통제의 본질에 관한 이야기입니다.
domainssecuritydnsdomain-security

도메인 메이데이 EP03: 2020년 Twitter Bitcoin 계정 탈취 사건
2020년 7월 15일, 공격자들은 전화 한 통으로 Twitter 내부에 침투해 Obama, Biden, Musk, Gates, Apple, Uber 등 인증된 계정을 탈취하고 Bitcoin 2배 사기를 벌여 약 $118,000를 편취했습니다. 온라인 신원이 어떻게 도용될 수 있는지, 그리고 이름을 소유한다는 것이 무엇을 의미하는지에 대한 심층 분석입니다.
domainssecuritydnsdomain-security

도메인 긴급 사태 EP05: 2024년 Squarespace DeFi 도메인 대규모 탈취 사건
2024년 7월, Google Domains에서 Squarespace로의 레지스트라 이전이 취약한 기본 인증 설정을 대규모 공격 표면으로 탈바꿈시켰습니다. 공격자들은 Compound Finance, Celer Network, Pendle, Unstoppable Domains 등 암호화폐 및 DeFi 프로젝트의 도메인을 탈취하여 지갑 탈취 피싱 사이트로 연결시켰습니다. "원활한" 마이그레이션이 어떻게 수백 개의 잠금 해제된 현관문을 만들어냈는지, 그리고 이것이 레지스트라 보안과 MFA에 대해 무엇을 시사하는지 살펴봅니다.
domainssecuritydnsdomain-security

BadgerDAO 프론트엔드 공격: 스크립트 하나로 1억 2천만 달러가 빠져나가다
2021년 12월, 공격자는 BadgerDAO의 Cloudflare 계정을 탈취하고 웹사이트 프론트엔드에 악성 스크립트 하나를 삽입했습니다. 감사를 통과한 스마트 컨트랙트는 단 한 줄도 건드리지 않았지만, 사용자들이 자신도 모르게 서명한 지갑 승인으로 약 1억 2천만 달러가 빠져나갔습니다. 웹사이트가 보안 영역의 일부인 이유를 심층 분석합니다.
domainssecuritydnsdomain-security

Bitcoin.org DNS 하이재킹: 비트코인의 공식 홈페이지가 어떻게 "코인 두 배" 사기로 둔갑했는가
2021년 9월, Bitcoin.org — 익명 운영자 Cobra가 운영해 온 비트코인의 오랜 정보 홈페이지 — 가 DNS 계층에서 하이재킹되어 가짜 "비트코인 두 배" 증정 사기 페이지로 바뀌었습니다. 사이트가 오프라인으로 내려가기 전까지 사기꾼들이 챙긴 금액은 약 1만 7,000달러였습니다. 무슨 일이 있었는지, 어떻게 일어났는지, 그리고 암호화폐 네이티브 사이트조차 DNS에 의존한다는 사실이 무엇을 가르쳐 주는지를 Domain Mayday 시리즈에서 심층 분석합니다.
domainssecuritydnsdomain-security

Curve Finance DNS 하이재킹: "감사된 컨트랙트"도 현관문은 지키지 못했다
2022년 8월, Curve Finance의 스마트 컨트랙트는 아무런 피해도 입지 않았습니다. 그러나 공격자들은 레지스트라 수준에서 curve.fi 도메인을 탈취하고, 복제 사이트를 연결한 뒤 사용자들의 약 57만 달러를 빼앗아 갔습니다. DeFi 프론트엔드를 겨냥한 DNS 공격의 전모와 도메인 보안이 주는 교훈을 심층 분석합니다.
domainssecuritydnsdomain-security

DNSpionage: 정부를 겨냥해 DNS를 무기화한 사이버 첩보 캠페인
2018년 말, Cisco Talos는 DNSpionage를 공개했습니다. 이란과 연관된 것으로 알려진 이 캠페인은 정부 DNS 레코드를 조작해 이메일과 VPN 트래픽을 공격자 서버로 우회시키고, 유효한 TLS 인증서를 발급받아 탐지를 피했습니다. 이 사건은 미국 정부 역사상 최초의 사이버보안 긴급 지시를 이끌어냈습니다.
domainssecuritydnsdomain-security

Dyn DNS 공격: 해킹된 카메라들로 이루어진 Mirai 봇넷이 인터넷 절반을 마비시킨 날
2016년 10월 21일, Mirai IoT 봇넷을 활용한 DDoS 공격이 세 차례에 걸쳐 DNS 공급자 Dyn을 강타하여 Twitter, Netflix, Reddit, Spotify, GitHub, Airbnb, PayPal을 수 시간 동안 오프라인 상태로 만들었습니다 — DNS 공급자 집중화에 관한 Domain Mayday 사례 연구.
domainssecuritydnsdomain-security

도메인 재난 EP14: 보안 기업이 DNS 하이재킹 당한 날 — Fox-IT 사건
2017년 9월, 공격자가 네덜란드 보안 기업 Fox-IT의 서드파티 도메인 등록 기관에 로그인해 DNS를 변경하고, TLS 인증서를 부정 발급받은 뒤 10시간 동안 클라이언트 트래픽을 중간자 공격으로 감청했습니다. Fox-IT는 이를 탐지하고 업계 역사상 가장 투명한 사후 분석 보고서 중 하나를 공개했습니다.
domainssecuritydnsdomain-security

GoDaddy의 다년간 보안 침해: 세계 최대 도메인 등록기관에 공격자가 3년간 잠복한 사건
2020년부터 2022년까지, 단일 위협 행위자 그룹이 GoDaddy의 내부 인프라에 상주하며 소스 코드를 탈취하고, Managed WordPress 고객 120만 명의 데이터를 노출시키며, 간헐적으로 고객 웹사이트를 악성 사이트로 리디렉션했습니다. 도메인 등록기관 집중 리스크와 단일 장애점이 주는 교훈을 심층 분석합니다.
domainssecuritydnsdomain-security

ICANN 자체가 피싱 당한 날: 인터넷의 심장부를 강타한 2014년 스피어 피싱 침해 사건
2014년 말, 인터넷 도메인 이름 시스템을 조율하는 기관인 ICANN은 자체 도메인을 사칭한 스피어 피싱 이메일이 직원 자격 증명을 탈취하고 공격자에게 중앙화 존 데이터 시스템(CZDS)에 대한 관리 접근 권한을 넘겨주었음을 공개적으로 인정했습니다. DNS 당국 자체가 어떻게 피싱 당했는지, 무엇이 노출되었는지, 그리고 왜 지금도 중요한지를 Domain Mayday 시리즈가 심층 분석합니다.
domainssecuritydnsdomain-security

Lenovo.com DNS 하이재킹: Lizard Squad가 IT 공룡의 정문을 장악한 날
2015년 2월 25일, Lizard Squad는 등록 기관 Webnic을 해킹하여 lenovo.com을 웹캠 슬라이드쇼로 대체하고 이메일을 도청했습니다. Superfish 스캔들이 터진 지 불과 며칠 만의 일이었습니다. 세계 최대 PC 제조사의 도메인이 단 한 곳, 등록 기관에서 무너진 이유를 분석합니다.
domainssecuritydnsdomain-security

말레이시아 항공 DNS 하이재킹: "404 — 비행기를 찾을 수 없습니다"
2015년 1월, Lizard Squad는 malaysiaairlines.com의 DNS를 하이재킹하여 항공사 사이트를 턱시도를 입은 도마뱀 이미지와 "404 — 비행기를 찾을 수 없습니다"라는 조롱 문구로 교체했습니다. 서버 침해는 없었습니다 — 공격자들은 단순히 도메인이 가리키는 위치를 변경했을 뿐입니다. Domain Mayday가 DNS가 어떻게 항공사의 가장 취약한 현관문이 되었는지 심층 분석합니다.
domainssecuritydnsdomain-security

MyEtherWallet BGP + DNS 공격: 인터넷 라우팅 탈취로 15만 달러 상당의 ETH가 사라진 사건
2018년 4월 24일, 공격자들은 Amazon Route 53의 인터넷 라우팅을 탈취하고 myetherwallet.com의 DNS 응답을 오염시킨 뒤, 자체 서명 인증서를 사용한 피싱 클론 사이트를 운영해 약 15만 달러 상당의 이더리움을 빼돌렸습니다. DNS가 기본적으로 신뢰를 전제하는 라우팅 계층 위에 얹혀 있는 이유를 파헤치는 Domain Mayday 심층 분석입니다.
domainssecuritydnsdomain-security

Panix.com 도메인 하이재킹: 5일 자동 승인 규칙이 뉴욕 최초의 ISP를 빼앗은 방법
2005년 1월, panix.com — 뉴욕 최초의 상업용 ISP 도메인 — 이 도난된 신용카드를 이용한 사기 이전을 통해 호주의 등록 기관으로 넘어갔고, 며칠간 웹과 이메일이 마비되었습니다. 당시 시행 중이던 레지스트라 간 자동 승인 이전 규칙이 이를 가능하게 했으며, 사후 수습 과정은 도메인 이전 정책을 전면 개편하는 계기가 되었습니다.
domainssecuritydnsdomain-security

Perl.com 도메인 탈취 사건: 30년 된 커뮤니티의 집이 조용히 도난당한 이야기
2021년 1월 말, 수십 년간 Perl 프로그래밍 커뮤니티의 본거지였던 perl.com이 등록기관 계정 침해를 통해 탈취되었습니다. 도메인은 중국을 경유해 이전되고, 악성코드 배포 이력이 있는 IP 주소로 연결되었으며, 19만 달러에 매물로 올라왔습니다. 사건의 경위, 도메인 복구 과정, 그리고 등록기관 계정 보안에 대한 교훈을 살펴봅니다.
domainssecuritydnsdomain-security

Sea Turtle: 정부를 감시하기 위해 DNS를 탈취한 국가 지원 캠페인
2019년 Cisco Talos가 공개한 국가 지원 캠페인 "Sea Turtle"이 어떻게 등록 기관, 레지스트리, DNS 제공업체를 침해하여 DNS를 탈취했는지 — 정부, 부처, 에너지 기업의 트래픽을 공격자 서버로 우회하고, 유효한 인증서를 위조하며, 심지어 국가 최상위 도메인(ccTLD) 레지스트리를 침해한 사건을 분석합니다.
domainssecuritydnsdomain-security

Sex.com 강탈 사건: 인터넷 역사상 가장 가치 있는 도메인을 훔친 위조 편지
1995년, Stephen Cohen이라는 사기꾼이 Network Solutions에 단 한 장의 위조 편지를 보내 합법적 소유자 Gary Kremen의 sex.com을 탈취했습니다. 도메인을 되찾기까지 수년간의 법적 다툼 끝에 6,500만 달러의 판결, 멕시코로 도주한 사기꾼, 그리고 도메인을 재산으로 인정한 역사적 판례가 남았습니다.
domainssecuritydnsdomain-security

SushiSwap MISO 내부자 공격: 단 하나의 악성 커밋이 토큰 경매에서 약 300만 달러를 빼돌린 사건
2021년 9월, 익명의 외부 계약자가 악성 커밋을 통해 SushiSwap MISO 런치패드 프런트엔드에 자신의 지갑 주소를 삽입하여 Jay Pegs Auto Mart 경매에서 864.8 ETH(약 300만 달러)를 탈취했습니다. 코드 공급망, 프런트엔드 신뢰, 그리고 검증 가능한 소유권의 중요성에 대한 Domain Mayday 심층 분석.
domainssecuritydnsdomain-security

도메인 재난 EP10: 시리아 전자군이 피싱된 리셀러를 통해 NYTimes.com을 장악한 방법
2013년 8월 27일, 시리아 전자군은 Melbourne IT의 리셀러를 피싱 공격으로 침투해 nytimes.com과 Twitter 도메인의 DNS 레코드를 변조하여 뉴욕 타임스를 수 시간 동안 오프라인으로 만들었습니다. 레지스트라 체인의 취약 고리가 어떻게 한 신문사의 현관문 장애로 이어졌는지, 그리고 레지스트리 잠금이 무엇을 바꿀 수 있었는지 심층 분석합니다.
domainssecuritydnsdomain-security

멀티시그 지갑은 실제로 보안을 향상시키는가? 위협 모델 관점에서의 분석
멀티시그 지갑은 암호화폐 분야에서 기본적인 안전 보관 방식으로 널리 알려져 있지만, "실제로 보안이 향상되는가?"라는 질문에 대한 답은 전적으로 위협 모델에 달려 있습니다. 이 글에서는 멀티시그가 방어하는 위협, 방어하지 못하는 위협, 그리고 오히려 상황을 악화시킬 수 있는 경우를 살펴봅니다.
securitywalletsmultisigweb3key-management

DNS over HTTPS vs 기업용 스플릿 호라이즌 DNS: 스스로 해결되지 않는 교착 상태
DNS over HTTPS(DoH)는 DNS 쿼리를 HTTPS 내부에 암호화하여 사용자 프라이버시를 보호합니다. 기업용 스플릿 호라이즌 DNS는 네트워크가 해당 쿼리를 볼 수 있다는 전제에 의존합니다. 이 두 기술의 충돌은 기업 네트워크, 브라우저, 운영체제가 이름 확인을 처리하는 방식을 재편하고 있습니다.
dnsdohenterprisesecuritynetworking

2025년 10월 20일 AWS 장애의 이면
2025년 10월 20일 AWS 장애를 레지스트라/DNS 운영 관점에서 살펴봅니다. DNS의 실제 작동 방식, 이번 장애가 광범위하게 전파된 이유, 그리고 탄력적인 인터넷 팀이 취할 수 있는 대응 방안을 다룹니다.
dnsawsresilienceincident-explainer