WHOIS(후이즈)란 영어 "Who is(누구인가)"로부터 기원한 단어로, 도메인 정보에 대한 등록정보를 제공하는 표준 시스템을 말합니다. 이 시스템을 이용하면 누구나 도메인의 정보와 도메인 등록 시 입력된 등록자・책임자 정보 등을 조회할 수 있습니다.
기본적으로, WHOIS의 정보는 공개되어 있어 "누구나" 열람할 수 있습니다. 하지만, 최근 기계화된 방법("봇")을 통해 WHOIS 시스템으로부터 이메일, 전화번호, 이름 등을 무단으로 수집하는 등의 악용 사례가 늘어남에 따라, 많은 등록기관(레지스트리・레지스트라)에서는 WHOIS 정보에 대한 정책을 변경하고 있는 추세입니다.
이에 gTLD 도메인에 적용되는 정책을 총괄하는 국제인터넷주소관리기구(ICANN)에서는, EU GDPR(유럽연합 일반데이터보호규정)의 시행에 맞추어 도메인의 WHOIS 정보상에 표시되는 개인정보의 노출 수준을 규정하는 새로운 정책을 2018년 발표하였습니다.
이 정책에서는 레지스트라(등록대행자) 또는 레지스트리(도메인 시행사)에서 제공하는 WHOIS 정보에 대해, 아래의 정보를 검열됨(Redacted)으로 표시할 수 있도록 요구하거나, 또는 허용하고 있습니다.
- 레지스트리의 등록자・관리자・기술책임자 등의 ID
- 등록자・관리자・기술책임자 등의 이름
- 등록자・관리자・기술책임자 등의 상세주소
- 등록자・관리자・기술책임자 등의 거주도시명
- 등록자・관리자・기술책임자 등의 우편번호
- 등록자・관리자・기술책임자 등의 전화번호
- 등록자・관리자・기술책임자 등의 내선번호
- 등록자・관리자・기술책임자 등의 팩스번호
- 등록자・관리자・기술책임자 등의 팩스 내선번호
이에 따라, 일부 도메인의 WHOIS 조회 시 정보가 "개인정보 보호를 위해 검열됨(REDACTED FOR PRIVACY)" 으로 표시될 수 있습니다. 이것은 해당 TLD(최상위도메인)에 대해 일괄 적용된 것이므로, 임의 해제할 수 없습니다.
"SSL 인증서 발급"을 위해 WHOIS 조회가 필요한 경우
일부 SSL 인증서 발급업체에서는, 도메인의 소유권 인증을 위하여 WHOIS상에서 조회할 수 있는 등록자의 메일주소로 인증 메일을 발송하는 절차를 거치는 경우가 있습니다. 하지만 대부분의 경우 WHOIS에 이러한 정보가 공개되지 않더라도, 아래와 같은 인증과정을 통해 SSL 인증서를 발급받을 수 있습니다.
- 사전 정의된 메일 주소로 메일 인증
인증서 발급 업체에 따라서는, 자주 사용되는 관리자 이메일 주소(admin@도메인명, webmaster@도메인명 등)로 인증 메일 발송이 가능한 경우가 있습니다. 이런 주소로 이메일을 수신할 수 있는 경우, 이 인증 방식을 사용할 수 있습니다. - "웹 인증" 또는 "파일 인증"
인증기관에서 발급한 인증용 파일을 웹 서버의 특정 경로에 업로드하는 것으로 도메인의 소유권을 인증받을 수 있습니다. - "DNS 인증"
인증기관에서 제공한 인증용 DNS 레코드를 도메인의 네임서버에 입력하는 것으로 도메인의 소유권을 인증받을 수 있습니다.
사용하고자 하는 SSL 인증서 발급업체에서 위의 방법을 지원하지 않는 경우, anycert.co.kr 등에서 인증서 발급이 가능합니다.