제목: 기술 블로그에서 '파파 활동 앱'으로 변신한 맥아피(McAfee)의 도메인 사건
본문:
'도메인 스내이핑(Drop Catching)'이란 용어를 들어본 적이 있는가? 이는 갱신되지 않은 도메인 이름이 재등록 가능해지는 순간을 노려 등록하는 행위를 말한다. 이를 통해 등록자는 이전 사용자가 쌓아올린 도메인의 가치를 이용할 수 있게 된다. 그러나 이전 사용자에게는 사칭이나 브랜드 훼손 등 다양한 위험이 따른다.
2024년 말, 맥아피(McAfee)가 일본을 대상으로 보안 정보를 제공하던 기술 블로그에 사용하던 'blogs.mcafee.jp' 도메인이 어느새 '파파 활동(Papa Katsu) 앱'의 제휴 블로그 사이트로 변해버린 사실이 온라인에서 화제가 되었다. 이를 처음 지적한 것은 기술 블로그를 RSS 리더에 등록해둔 사용자였다.
외부 링크가 많이 걸린 도메인일수록 타깃이 되기 쉽고 피해도 확산되기 쉽다. 예를 들어, 2023년에는 오카야마현(岡山県)이 과거 사용하던 5개의 도메인이 제3자에 의해 재등록되어 현은 '무관계'임을 알리며 주의를 촉구하는 사태에 이르렀다.
2024년에는 NTT도코모(NTTドコモ)가 2021년까지 제공하던 월렛 서비스 '도코모 계좌(ドコモ口座)'의 도메인 'docomokouza.jp'가 도메인 등록 서비스에서 경매에 부쳐져 화제가 되었다. 이후 402만 엔에 낙찰되었고, 낙찰자는 불명이지만 해당 도메인은 도코모의 관리 하에 돌아왔다.
맥아피의 경우는 어땠을까? 회사 측은 해당 도메인이 '과거에 사용했던 것'이며 '이후 제3자에 의해 취득됐을 가능성이 있다'고 인정했다. '사태를 심각하게 받아들이고 있다'고 전했다.
