⚖️ 법적 및 기술적 근거

우리가 보도하는 이유
이메일로만 접수

당사는 등록기관에 완전한 증거 자료를 제공하며, 조사 업무를 무료로 대행해 드립니다. 내부 플랫폼의 규칙이 국제 규정을 우선할 수 없기 때문에, 당사의 보고서는 법적 절차를 따릅니다.

24시간ICANN RAA 제3.18조에 따른 필수 응답 시간
13,600+destroylist에 커밋
$0우리의 수익. 100% 비영리입니다.

이것이 중요한 이유

피싱은 단순한 불편함 그 이상입니다. 이는 매일 사람들의 삶과 기업을 파괴하는 전 세계적인 범죄 산업입니다.

$16.6B
2024년 사이버 범죄로 인한 총 피해액
FBI IC3 보고서
$4.88M
피싱 침해 건당 평균 비용
IBM 2024년 데이터 유출 비용 보고서
$2.77B
2024년 BEC 손실 (미국만 해당)
FBI IC3 보고서
3.4B
매일 발송되는 피싱 이메일
AAG IT 리서치

ICANN이 조치를 취하고 있습니다

2024년 4월부터: 400건의 조사, 4건의 공식 위반 통지서, 20,000개 이상의 악성 도메인 차단, 그리고 Mixun Ltd, Zoo Hosting, Nerd Origins 등을 비롯한 여러 등록기관의 계약 해지.

ICANN 집행 통지서 보기 →

웹 폼이 실패하는 이유

01

잘못 작동하는 CAPTCHA 및 기술적 장벽

일부 등록 기관은 풀 수 없는 CAPTCHA, 요청 제한, 그리고 양식 제출을 불가능하게 만드는 기술적 장벽을 적용합니다. 보고가 실패하면 이들은 “기술적 문제”나 “보고가 접수되지 않았다”고 주장합니다.

02

감사 추적 기록 없음

웹 양식은 제출 사실을 입증할 수 있는 증거를 제공하지 않습니다. 이메일은 타임스탬프가 찍힌, 법적으로 인정되는 기록을 생성하며, 등록기관이 조치를 취하지 않을 경우 ICANN 규정 준수 부서에 이를 제출할 수 있습니다.

03

고의적인 방해

일부 등록기관은 신고를 억제하기 위해 고의로 양식을 복잡하게 만듭니다. 이는 “쉽게 접근할 수 있는” 악용 신고 연락처에 관한 RAA 요건을 명백히 위반하는 행위입니다.

04

자동 응답의 부조리함

일부 등록 기관은 피싱을 “표절”이나 “저작권 문제”로 분류하는 자동 응답을 보내는데, 이는 ICANN이 정한 DNS 악용 정의에 대해 고의적으로 무시하고 있음을 보여주는 사례입니다.

05

로그인 요건

ICANN은 다음과 같이 명시하고 있습니다. “웹 양식을 통해 악용 신고를 제출할 때 로그인을 요구해서는 안 됩니다.” 계정 생성을 요구하는 것은 계약상 의무를 위반하는 행위입니다.

06

임의의 필드 요구 사항

관련 없는 정보를 입력해야 하는 필수 입력 항목, 증거 설명의 글자 수 제한, 그리고 잘못된 신고 유형으로의 강제 분류 등은 모두 정당한 신고자들의 불만을 야기합니다.

실제로 발송하는 내용

당사의 보고서는 학대 대응 팀의 업무를 최대한 수월하게 진행할 수 있도록 설계된 포괄적인 증거 자료 모음입니다. 조사 업무는 저희가 담당하므로, 해당 팀은 조치만 취하면 됩니다.

📄 보고서 예시PDF 증거 자료 모음
사건 참조 번호 및 우선순위

고유 추적 ID 및 위협 심각도 분류

기술적 증거

도메인, IP 주소, 탐지 타임스탬프, URLScan 포렌식 링크

다중 공급업체 위협 인텔리전스

VirusTotal 탐지 결과, 위협 엔진 분석, 블랙리스트 상태

시각적 확인

피싱 콘텐츠를 입증하는 자동 생성 스크린샷

정책 및 법률 위반

구체적인 AUP/TOS 위반 사항 및 관련 법률

정화 절차

학대 대응 팀을 위한 명확한 실행 과제

💯

100% 비영리

저희는 기부금 0건, 0회 납부, 순이익 0. 계약도, 이사도, 상업적 이해관계도 없습니다. 저희 프로젝트는 완전히 오픈소스이며, 사기 근절만을 목적으로 운영됩니다.

🎯

단 하나의 목표: 위협 제거

우리는 특정 피해자나 기업을 보호하려는 것이 아닙니다. 인터넷상의 위협이 더 큰 피해를 입히기 전에 이를 제거하고 있을 뿐입니다. 그게 전부입니다. 숨겨진 의도는 없습니다.

📋

처음부터 완벽하게

당사는 초기 보고서에 도메인, IP, URLScan 분석 결과, 스크린샷(여러 장, 파일 및 PDF 형식으로 첨부), VirusTotal 탐지 결과, 위협 인텔리전스 등 입수 가능한 모든 증거를 우선적으로 수록했습니다. 더 이상 추가할 내용이 전혀 없습니다.

📎

후속 조치 요청에 응답하지 않을 수 있는 이유

초기 이메일에는 이미 다음 내용이 포함되어 있습니다. 우리가 가진 모든 것: 도메인, IP, URLScan 포렌식 링크, VirusTotal 탐지 결과, 여러 장의 스크린샷(파일로 첨부 및 PDF 보고서에 삽입됨), 정책 위반 사항, 법적 참고 자료. 이미 3개 이상의 스크린샷이 첨부되어 있는데도 “추가 스크린샷”을 요청하거나, 완전한 PDF 파일이 포함되어 있는데도 “추가 증거”를 요구하는 것은 보고서를 충분히 검토하지 않았음을 시사합니다.

또한, 일부 등록기관의 악용 신고 양식이 신고 내용을 관련 없는 당사자—즉, 해당 등록기관의 파트너사, 리셀러, 또는 신고 대상 도메인과는 전혀 다른 도메인—로 전달한다는 사실을 확인했습니다. 신고가 적절하게 처리될 수 있도록, 당사는 ICANN이 규정하는 절차에 따라 WHOIS 기록에 공개된 공식 악용 신고 이메일 주소로 신고 내용을 전송하고 있습니다.

🛡️

오탐인가요? 여러분의 의견을 듣고 싶습니다

저희는 오탐을 심각하게 받아들이며, 이를 방지하기 위해 적극적으로 노력하고 있습니다. 특정 도메인이 잘못 신고되었다고 생각되시면, 다음 채널 중 하나를 통해 알려 주시기 바랍니다:

  • 이의신청서 (추천) — 익명성 보장, 간편하며, 상태를 확인할 수 있는 티켓 추적 기능 제공
  • GitHub 이슈 — 공개적이고, 투명하며, 지역사회가 확인할 수 있는
  • appeal@phishdestroy.io — 신고된 사기꾼들의 스팸으로 인해 지연될 수 있습니다

이 항소 양식을 사용하는 것이 좋습니다. 불만을 품은 사기꾼들이 자주 스팸 메일을 대량으로 보내기 때문에, 정당한 항소 내용이 묻히기 쉽기 때문입니다. 이 양식을 통해 추적 가능한 티켓 번호가 발급되며, 개인정보를 입력할 필요가 없습니다.

법률의 실제 내용

📋

등록기관은 반드시 조사해야 한다

"등록기관은 학대 신고가 접수될 경우 이를 조사하고 적절히 대응하기 위해 합리적이고 신속한 조치를 취해야 한다." RAA에는 “우리가 지정한 양식을 통해 제출된 경우에만 조사한다”거나 “편리한 경우에만 대응한다”는 내용은 명시되어 있지 않다.

⏱️

시한이 정해진 의무

2024년 DNS 악용 개정안에 따라, 등록기관은 “등록된 도메인명이 DNS 악용에 사용되는 것을 중단시키거나 방해하기 위해 합리적으로 필요한 적절한 완화 조치를 지체 없이 취해야” 합니다. 피싱 도메인에 대해서는 관료적인 지연 없이 즉각적인 조치가 필요합니다.

📧

이메일이 법적 기준입니다

ICANN은 등록기관이 악용 신고용 이메일 주소를 공개하고 이를 모니터링할 것을 명시적으로 요구하고 있습니다. 웹 양식을 추가적인 옵션으로 사용할 수는 있으나, 이것이 유일한 방법이 되어서는 안 되며, 신고에 장애가 되어서도 안 됩니다. 이메일은 여전히 법적으로 의무화된 기본 수단입니다.

⚠️

규정 미준수 시에는 결과가 따릅니다

RAA §3.18을 준수하지 않는 등록기관은 ICANN 계약 준수 부서로부터 위반 통지를 받게 됩니다. 계속해서 규정을 준수하지 않을 경우 인증이 취소될 수 있습니다. 당사는 모든 사항을 기록해 두고, 필요한 경우 상급 부서로 보고합니다.

등록기관을 위한 권고 사항

저희 보고서를 받으시면, 해당 도메인 하나에 대한 서비스 중단 조치 외에도 다음과 같은 조치를 취하실 것을 권장합니다:

01
🔍

고객사 감사 실시

도메인이 해킹당했거나 악성인 경우, 이 고객이 소유한 모든 도메인을 확인하세요. 해당 계정이 해킹당했거나, ‘고객’이 실제로는 귀사의 인프라를 체계적으로 악용하는 사기꾼이기 때문에, 이들의 다른 도메인에도 악성 콘텐츠가 포함되어 있을 가능성이 높습니다.

02
⚖️

차단 ≠ 정의

단순히 하나의 도메인을 정지한다고 해서 범죄자가 멈추지는 않습니다. 해당 고객이 사기꾼이라면, 새로운 도메인을 등록하여 활동을 계속할 것입니다. 이에 대한 조치가 필요한지 고려해 보십시오. 계정 완전 해지 그리고 해당 관할 구역의 법 집행 기관에 사건을 이관할 가능성도 있습니다.

03
📁

증거 보존

관할 지역에 따라, 당사의 보고서를 수령한 후 귀하께서는 다음을 이행해야 할 수 있습니다. 로그 및 고객 데이터를 보관한다 법 집행 기관의 잠재적 요청에 대비하기 위함입니다. 이 리소스가 악성일 가능성이 높다는 공식 통지를 받으셨으니, 데이터 보존에 유의하여 적절한 조치를 취해 주십시오.

04
🏛️

법적 의무를 고려하십시오

많은 관할권에서, 통지를 받은 후에도 고의로 범죄 인프라를 호스팅할 경우 법적 책임이 발생합니다. 본 보고서는 공식 통지서 역할을 합니다. 이에 대해 귀사의 법무팀과 상의하시기 바랍니다. 당국에 대한 보고 의무 및 증거 보존 요건.

⚠️

무단 등록 대 악의적 등록

우리는 발견한 사실을 보고할 뿐, 의도를 판단하지는 않습니다. 해당 도메인이 침해된 (정당한 고객, 해킹당한 계정) 또는 악의적으로 등록된 (귀사의 서비스를 이용하는 사기꾼). 어느 쪽이든 위협은 제거해야 하지만, 그에 따른 후속 조치는 달라질 수 있습니다.

준수인가, 공모인가.
여러분의 선택입니다.

저희는 범죄 행위에 대한 포괄적인 증거를 제공합니다. 법적 신고 절차를 준수합니다. 귀사의 악용 대응 팀이 해야 할 일을 무료로 대신해 드립니다. 그 이후의 결정은 귀하에게 달려 있습니다: 인터넷 사용자를 보호할 것인지, 아니면 사기를 방조할 것인지.

법을 준수합시다

  • 제보 내용을 신속히 조사하십시오
  • 확인된 피싱 도메인 차단
  • ICANN RAA 제3.18조를 준수해야 합니다.
  • 평판을 지키세요

공범이 되라

  • 보고된 학대 사례를 무시하기
  • 끝없는 “해명”을 요구하다
  • ICANN 보안 침해 통지 확인하기
  • 위험 인증 취소
🤝

우리는 여러분의 적이 아닙니다. 저희는 귀사의 인프라에 대한 위협이 규제 조치, 평판 손상 또는 법적 책임으로 이어지기 전에 이를 파악함으로써 귀사의 보안 부서에 도움을 드리고 있습니다. 저희와 대립하기보다는 협력해 주시기 바랍니다.

🔥 GitHub에서 저희 Destroylist를 확인해 보세요

오탐에 관하여

🙏

이런 일이 발생하면 죄송합니다

네, 오탐이 발생하기도 합니다. 그럴 때마다 진심으로 죄송하게 생각합니다. 저희 운영팀은 탐지 로직과 검증 시스템을 지속적으로 개선해 나가고 있습니다. 모든 오탐은 저희에게 큰 당혹감을 안겨주며, 이를 최소화하기 위해 가능한 모든 조치를 취하고 있습니다.

📊

당사의 실적

2025년 7월 이후, 당사의 오탐률은 1,000명당 1명 미만 위협 요소를 정확하게 파악했습니다. 저희 저장소는 완전히 공개되어 있으므로, 저희가 제출한 모든 보고서, 삭제 내역, 수정 사항을 직접 확인하실 수 있습니다.

공개 저장소 보기 →
⚠️

우리의 실수를 빌미로 자신의 실수를 정당화하지 마세요

가끔 실수가 있다고 해서 정당한 신고를 무시하거나 모든 신고를 오탐으로 취급해도 된다는 변명이 될 수는 없습니다. 저희는 무보수로 활동하는 운영자일 뿐이며, 법적 보호를 받지 못할 뿐만 아니라 사기꾼들을 변호할 의무도 없습니다. 단지 귀사가 법적 기준을 준수하고 유능한 악용 신고 처리 부서를 운영해 주시기를 바랄 뿐입니다.

완전한 투명성 및 오픈 데이터

📜MIT 라이선스

우리가 보내는 모든 내용은 공개되어 있습니다. 우리가 하는 모든 일은 공개됩니다. 비밀도, 숨겨진 의도도 없습니다.

📤

보고서 전달하기

당사의 보고서를 도메인 소유자, 사기 혐의자, 제3자, 법 집행 기관 또는 그 밖의 누구에게든 전달하셔도 됩니다. 당사는 이를 명시적으로 허용합니다.

📧

이메일 주소 공개

저희 이메일 주소 abuse@phishdestroy.io 공개되어 있습니다. 신고 대상자를 포함해 누구에게든 자유롭게 공유해 주세요.

📋

공유하기 보고서 내용

모든 첨부 파일 및 PDF 파일을 포함한 당사의 보고서 전체 내용은 제한 없이 공유, 복사 또는 게시할 수 있습니다.

🏛️

당국에 제출하십시오

당사의 보고서 및 모든 관련 데이터를 법 집행 기관, 규제 기관 또는 법적 절차에 제출하실 수 있습니다. 당사는 이를 권장합니다.

기밀 정보 없음

당사의 보고서에는 다음 내용이 포함되어 있습니다. 기밀 정보나 개인 정보는 없습니다. 저희가 제공하는 모든 것—도메인, IP 주소, 스크린샷, 분석 결과 등—은 공개적으로 이용 가능한 자료이거나 MIT 라이선스에 따라 저희가 직접 생성한 자료입니다. 저희는 개인정보 보호, 비공개 유지, 또는 의사소통 과정에 대한 비투명한 처리를 요구하지 않습니다.

PhishDestroy 위협 인텔리전스abuse@phishdestroy.io
💚

감사합니다

규칙을 준수하고, 신고 내용을 공정하게 조사하며, 인터넷 사용자를 보호하기 위해 노력하는 모든 등록기관, 호스팅 제공업체 및 악용 대응 팀 여러분께—감사합니다. 여러분 덕분에 인터넷이 모두에게 더 안전한 곳이 됩니다.

우리 모두 같은 편입니다. 앞으로도 계속 그렇게 합시다.