본문으로 건너뛰기
전 세계적 사기 행각을 조장하는 등록기관들
OSINT • 읽는 데 7~8분 소요

전 세계적 사기 행각을 조장하는 등록기관: NameSilo, Webnic, NiceNIC

ICANN 인증 등록기관은 피해를 줄여야 하며, 범죄 인프라의 수명을 연장해서는 안 됩니다. 당사의 2025년 OSINT 보고서는 악용 사례에 대한 반복적인 무대응이 사기꾼들에게 시간, 안전, 그리고 정당성을 부여하는 방식을 보여줍니다. 아래에는 관련 증거, 나이지리아 IP 현황, 그리고 반드시 바뀌어야 할 사항들이 나와 있습니다.

도메인 등록 기관이 전 세계적인 피싱 사기를 가능하게 하는 방식
원본 게시일: Medium — PhishDestroy

서론

전 세계적인 피싱을 가능하게 하는 등록기관 악용의 세 가지 요인
전 세계적인 피싱을 가능하게 하는 등록기관 악용의 세 가지 요인

여러분이 이 글을 읽고 있는 바로 이 순간에도, 누군가는 사기를 당하고 있습니다. NameSilo, Webnic, NiceNIC은 단순히 도메인을 판매하는 것이 아니라, 범죄자들이 필요로 하는 결정적인 기회를 제공하고 있습니다. 나이지리아의 IP 주소 하나를 조사해 본 결과, 거의 모든 사이트가 사기 사이트였으며, 해당 도메인들은 이 회사들을 통해 등록된 것이었습니다. 전 세계에 수천 개의 IP 주소가 있다는 점을 고려하면 그 규모는 훨씬 더 클 것입니다.

글로벌 사기 도메인 데이터베이스 (자동 업데이트)

https://github.com/phishdestroy/destroylist

나이지리아 사례 연구 — 1 IP

https://github.com/phishdestroy/Nigerian-dignity

전체 ASN 검색 (AS36352)

https://urlscan.io/asn/AS36352

모델이 어떻게 학대를 조장하는가

  • 효과적인 악용 대응 조치가 없어 — 도메인이 수주 또는 수개월 동안 계속 활성화된 상태로 남아 있다.
  • 법원 명령이 없는 한 정부 차원의 공지는 무시된다.
  • 선택적 제거 — 일부 도메인만 제거되고, 포트폴리오는 그대로 유지됩니다.
  • KYC 절차 없음 — 어떤 목적으로든 즉시 가입 가능.

규모

  • 2025년에 당사의 피드 전반에서 해당 등록기관을 언급한 악용 관련 게시물이 30,000건 이상 확인되었습니다.
  • Webnic 및 NiceNIC에 대한 여러 샘플에서 90% 이상의 활성 사기 비율이 확인되었습니다.
  • 나이지리아의 지적재산권 현황은 하나의 단면일 뿐이며, 이러한 양상은 전 세계적으로 반복되고 있다.

실제 피해

  • 배수구와 가짜 포털을 통해 저축금이 사라지는 경우.
  • 피해자들은 유료 광고와 소셜 미디어 채널을 통해 유입되었다.
  • 범죄 시장에서 거래되는 인증 정보 및 신원 정보.
  • 의료 사기는 생명을 위협합니다.

대중의 반응도 비슷한 양상을 보이고 있다

제보 내용에 따르면, 학대 신고가 무시되거나 이미 제출된 증거를 다시 요구하는 정형화된 답변이 돌아오거나, 아무런 조치도 없이 티켓이 종결되는 사례가 있다고 합니다. 이는 시간을 끌기 위한 전술입니다. 하루가 지연될 때마다 도난당한 자금과 데이터는 더 늘어날 뿐입니다.

신속한 조치가 취해진다면 어떤 변화가 일어날까

  • 2025년 한 해에만 피해자가 수만 명이나 줄어들었다.
  • 신속한 제거로 사기 조직들이 무너지고 있다.
  • 범죄 수익률(ROI)이 급격히 하락했다.

대비

책임 등록기관

  • 철저한 신원 확인(KYC) 및 위험 평가
  • 처리된 학대 건수 (시간/분 단위)
  • 포트폴리오 차원의 정지 조치

NameSilo / Webnic / NiceNIC

  • 몇 주간의 지연/무대응
  • 알려진 사기 계정 유지
  • ICANN RAA 3.18 조항의 의무 사항이 무시됨

무엇이 일어나야 하는가

  1. 반복적인 위반에 대한 ICANN 규정 준수 감사.
  2. 모든 등록 및 리셀러에 대한 완전한 KYC 절차가 적용됩니다.
  3. 악용 사실이 확인될 경우 포트폴리오 전체에 대한 이용 정지 조치가 내려집니다.
  4. 반복적 악용자에 대한 업계 차원의 차단 목록.

출처 및 증거

결론

NameSilo, Webnic, NiceNIC은 중립적이지 않습니다. 이 등록기관들의 도메인 남용 대응 실패와 ICANN 규정 준수 실패로 인해 범죄 인프라가 계속 온라인 상태를 유지하고 있습니다. 나이지리아 IP 사례는 그 메커니즘을 보여주지만, 이는 단지 한 순간의 단면에 불과합니다. 효과적인 도메인 남용 신고 및 공격 표면 관리를 위해서는 등록기관들이 몇 시간 내에 조치를 취해야 합니다. 그렇게 될 때까지는 사기 행각이 이들의 인프라를 통해 계속해서 확산될 것입니다.

#OSINT#DomainRegistrar#ICANN#AbuseReports#ScamInfrastructure

이 조사 결과 공유하기

X / Twitter Telegram 레딧 LinkedIn

관련 조사

NiceNIC 조사: 사이버 범죄를 조장하는 ICANN 등록기관
심층 취재
NiceNIC 조사: 사이버 범죄를 조장하는 ICANN 등록기관
NiceNIC 평가: 모든 도메인 검토 결과, 합법적인 용도는 단 하나도 없음
조사
NiceNIC 평가: 모든 도메인 검토 결과, 합법적인 용도는 단 하나도 없음
학대 신고가 무산될 때 — 등록기관의 대응 실패
조사
학대 신고가 무산될 때 — 등록기관의 대응 실패
투명성 공지. PhishDestroy는 비영리 독립 프로젝트입니다. 당사의 연구 결과에는 사기 인프라 및 이를 가능하게 하는 서비스에 대한 내재된 편향이 반영되어 있을 수 있습니다. 독자 여러분께서는 모든 자료를 비판적이고 독립적인 시각으로 평가해 주시기를 당부드립니다. 투명성 선언문 전문 보기 →