[07/13] APWG, WHOIS 데이터의 해시 사용 제안

  • APWG*는 ICANN에게 GDPR에 의해 WHOIS 데이터가 비공개되도록 변경하는 것에 대해 과도한 대응이라며 우려를 표명한 메일을 송부함
    * APWG(Anti Phishing Working Group) : 피싱이나 파밍 그리고 이메일 스푸핑과 같은 불법 행위의 결과로 발생하는 도난이나 ID 도용 사건들을 방지하기 위하여 세계 각국의 온라인 범죄 전문가 인터넷 및 금융 기업 사법 기관들로 구성된 비영리 민간 조직
  • 2018년 5월 25일 GDPR 시행 후 대부분의 EU 회원국 WHOIS 데이터 일부 항목을 비공개되도록 수정하였고, 심지어 EU 외 국가에서도 GDPR의 영향으로 대부분의 WHOIS 데이터 항목을 비공개되도록 변경함
  • APWG는 이러한 WHOIS 데이터 비공개됨으로써 공격자가 등록한 도메인을 조회해도 공격자의 패턴, 공격 관련 정보 등의 정보를 얻을 수 없어 WHOIS 데이터 조회를 통한 스팸, 피싱, 악성코드 등 악성행위 방지 활동이 불가능해졌다고 지적함
  • APWG는 해결책으로, 보호대상 정보와 개인키를 혼합한 값을 해시하여 도출된 값을 WHOIS 데이터로 공개하여 개인정보를 노출하지 않고 일관된 정보들을 조사하여 공격자 패턴 정보를 수집할 수 있어 악성행위 방지 활동도 가능하게 되어 데이터 해시 사용을 제안함
  • 하지만 이 해결책은 해시를 위한 암호화 시스템을 구축해야 하고, ICANN 및 등록기관의 규정 준수 문제에 대한 해결이 필요함

[출처] circleid