당사는 등록기관에 완전한 증거 자료를 제공하며, 조사 업무를 무료로 대행해 드립니다. 내부 플랫폼의 규칙이 국제 규정을 우선할 수 없기 때문에, 당사의 보고서는 법적 절차를 따릅니다.
피싱은 단순한 불편함 그 이상입니다. 이는 매일 사람들의 삶과 기업을 파괴하는 전 세계적인 범죄 산업입니다.
"등록기관은 악용 신고를 접수하기 위한 전용 연락처를 운영해야 한다... 등록기관은 해당 신고를 접수하기 위한 이메일 주소를 등록기관 웹사이트의 홈페이지에 게시해야 한다."
"등록기관은 전용 이메일 주소와 주 7일, 하루 24시간 상시 모니터링되는 전화번호를 포함하여, 악용 신고 전용 연락 창구를 마련하고 운영해야 한다."
"호스팅 서비스 제공자는 개인이나 단체가 해당 서비스 내에 불법 콘텐츠로 간주되는 특정 정보가 존재한다고 판단할 경우, 이를 서비스 제공자에게 신고할 수 있는 절차를 마련해야 한다."
"악용 및/또는 불법 행위를 주장하는 모든 당사자가 신고를 쉽게 제출할 수 있도록, 등록 기관은 누구나 쉽게 접근할 수 있는 이메일 주소나 웹 양식을 공개해야 합니다... 웹 양식을 통해 악용 신고를 제출할 때 로그인이 요구되어서는 안 됩니다."
일부 등록 기관은 풀 수 없는 CAPTCHA, 요청 제한, 그리고 양식 제출을 불가능하게 만드는 기술적 장벽을 적용합니다. 보고가 실패하면 이들은 “기술적 문제”나 “보고가 접수되지 않았다”고 주장합니다.
웹 양식은 제출 사실을 입증할 수 있는 증거를 제공하지 않습니다. 이메일은 타임스탬프가 찍힌, 법적으로 인정되는 기록을 생성하며, 등록기관이 조치를 취하지 않을 경우 ICANN 규정 준수 부서에 이를 제출할 수 있습니다.
일부 등록기관은 신고를 억제하기 위해 고의로 양식을 복잡하게 만듭니다. 이는 “쉽게 접근할 수 있는” 악용 신고 연락처에 관한 RAA 요건을 명백히 위반하는 행위입니다.
일부 등록 기관은 피싱을 “표절”이나 “저작권 문제”로 분류하는 자동 응답을 보내는데, 이는 ICANN이 정한 DNS 악용 정의에 대해 고의적으로 무시하고 있음을 보여주는 사례입니다.
ICANN은 다음과 같이 명시하고 있습니다. “웹 양식을 통해 악용 신고를 제출할 때 로그인을 요구해서는 안 됩니다.” 계정 생성을 요구하는 것은 계약상 의무를 위반하는 행위입니다.
관련 없는 정보를 입력해야 하는 필수 입력 항목, 증거 설명의 글자 수 제한, 그리고 잘못된 신고 유형으로의 강제 분류 등은 모두 정당한 신고자들의 불만을 야기합니다.
당사의 보고서는 학대 대응 팀의 업무를 최대한 수월하게 진행할 수 있도록 설계된 포괄적인 증거 자료 모음입니다. 조사 업무는 저희가 담당하므로, 해당 팀은 조치만 취하면 됩니다.
고유 추적 ID 및 위협 심각도 분류
도메인, IP 주소, 탐지 타임스탬프, URLScan 포렌식 링크
VirusTotal 탐지 결과, 위협 엔진 분석, 블랙리스트 상태
피싱 콘텐츠를 입증하는 자동 생성 스크린샷
구체적인 AUP/TOS 위반 사항 및 관련 법률
학대 대응 팀을 위한 명확한 실행 과제
저희는 기부금 0건, 0회 납부, 순이익 0. 계약도, 이사도, 상업적 이해관계도 없습니다. 저희 프로젝트는 완전히 오픈소스이며, 사기 근절만을 목적으로 운영됩니다.
우리는 특정 피해자나 기업을 보호하려는 것이 아닙니다. 인터넷상의 위협이 더 큰 피해를 입히기 전에 이를 제거하고 있을 뿐입니다. 그게 전부입니다. 숨겨진 의도는 없습니다.
당사는 초기 보고서에 도메인, IP, URLScan 분석 결과, 스크린샷(여러 장, 파일 및 PDF 형식으로 첨부), VirusTotal 탐지 결과, 위협 인텔리전스 등 입수 가능한 모든 증거를 우선적으로 수록했습니다. 더 이상 추가할 내용이 전혀 없습니다.
초기 이메일에는 이미 다음 내용이 포함되어 있습니다. 우리가 가진 모든 것: 도메인, IP, URLScan 포렌식 링크, VirusTotal 탐지 결과, 여러 장의 스크린샷(파일로 첨부 및 PDF 보고서에 삽입됨), 정책 위반 사항, 법적 참고 자료. 이미 3개 이상의 스크린샷이 첨부되어 있는데도 “추가 스크린샷”을 요청하거나, 완전한 PDF 파일이 포함되어 있는데도 “추가 증거”를 요구하는 것은 보고서를 충분히 검토하지 않았음을 시사합니다.
또한, 일부 등록기관의 악용 신고 양식이 신고 내용을 관련 없는 당사자—즉, 해당 등록기관의 파트너사, 리셀러, 또는 신고 대상 도메인과는 전혀 다른 도메인—로 전달한다는 사실을 확인했습니다. 신고가 적절하게 처리될 수 있도록, 당사는 ICANN이 규정하는 절차에 따라 WHOIS 기록에 공개된 공식 악용 신고 이메일 주소로 신고 내용을 전송하고 있습니다.
저희는 오탐을 심각하게 받아들이며, 이를 방지하기 위해 적극적으로 노력하고 있습니다. 특정 도메인이 잘못 신고되었다고 생각되시면, 다음 채널 중 하나를 통해 알려 주시기 바랍니다:
이 항소 양식을 사용하는 것이 좋습니다. 불만을 품은 사기꾼들이 자주 스팸 메일을 대량으로 보내기 때문에, 정당한 항소 내용이 묻히기 쉽기 때문입니다. 이 양식을 통해 추적 가능한 티켓 번호가 발급되며, 개인정보를 입력할 필요가 없습니다.
모든 보고서에는 도메인 WHOIS 데이터, 스크린샷, URLScan 결과, 소스 코드 분석 및 PDF 첨부 파일 등 포괄적인 자료가 포함되어 있습니다. 당사는 등록 기관의 악용 대응 팀이 별도의 조사 없이도 충분한 정보를 바탕으로 결정을 내릴 수 있도록 필요한 모든 자료를 제공합니다.
당사는 ICANN RAA §3.18.1에 명시된 바와 정확히 동일하게, WHOIS 기록 및 등록 기관 웹사이트에 공개된 악용 신고용 이메일 주소를 사용합니다. 이를 통해 법적 감사 추적이 가능하며, 당사의 신고 내용이 지정된 악용 처리 담당자에게 확실히 전달되도록 보장합니다.
당사의 보고서에서는 SAC115에 명시된 ICANN의 공식 정의를 바탕으로 DNS 악용 유형(피싱, 악성코드, 봇넷, 파밍)을 명확히 명시하고 있습니다. 당사는 등록기관이 책임을 회피할 수 있게 하는 모호한 용어는 사용하지 않습니다.
등록기관이 적절히 대응하지 않을 경우, 당사는 당사의 보고서 및 등록기관의 RAA 제3.18조 미준수 사실을 입증하는 모든 관련 서류를 첨부하여 ICANN 계약 준수 부서로 사안을 상신합니다.
내부 플랫폼 정책, 자체 양식 및 맞춤형 절차는 ICANN의 계약상 의무나 EU 규정을 우선하지 않습니다. 등록기관은 타당한 근거가 있는 악용 신고를 조사하고 이에 대응해야 하는 법적 의무를 회피하기 위해 인위적인 장애물을 만들어서는 안 됩니다.
"등록기관은 학대 신고가 접수될 경우 이를 조사하고 적절히 대응하기 위해 합리적이고 신속한 조치를 취해야 한다." RAA에는 “우리가 지정한 양식을 통해 제출된 경우에만 조사한다”거나 “편리한 경우에만 대응한다”는 내용은 명시되어 있지 않다.
2024년 DNS 악용 개정안에 따라, 등록기관은 “등록된 도메인명이 DNS 악용에 사용되는 것을 중단시키거나 방해하기 위해 합리적으로 필요한 적절한 완화 조치를 지체 없이 취해야” 합니다. 피싱 도메인에 대해서는 관료적인 지연 없이 즉각적인 조치가 필요합니다.
ICANN은 등록기관이 악용 신고용 이메일 주소를 공개하고 이를 모니터링할 것을 명시적으로 요구하고 있습니다. 웹 양식을 추가적인 옵션으로 사용할 수는 있으나, 이것이 유일한 방법이 되어서는 안 되며, 신고에 장애가 되어서도 안 됩니다. 이메일은 여전히 법적으로 의무화된 기본 수단입니다.
RAA §3.18을 준수하지 않는 등록기관은 ICANN 계약 준수 부서로부터 위반 통지를 받게 됩니다. 계속해서 규정을 준수하지 않을 경우 인증이 취소될 수 있습니다. 당사는 모든 사항을 기록해 두고, 필요한 경우 상급 부서로 보고합니다.
저희 보고서를 받으시면, 해당 도메인 하나에 대한 서비스 중단 조치 외에도 다음과 같은 조치를 취하실 것을 권장합니다:
도메인이 해킹당했거나 악성인 경우, 이 고객이 소유한 모든 도메인을 확인하세요. 해당 계정이 해킹당했거나, ‘고객’이 실제로는 귀사의 인프라를 체계적으로 악용하는 사기꾼이기 때문에, 이들의 다른 도메인에도 악성 콘텐츠가 포함되어 있을 가능성이 높습니다.
단순히 하나의 도메인을 정지한다고 해서 범죄자가 멈추지는 않습니다. 해당 고객이 사기꾼이라면, 새로운 도메인을 등록하여 활동을 계속할 것입니다. 이에 대한 조치가 필요한지 고려해 보십시오. 계정 완전 해지 그리고 해당 관할 구역의 법 집행 기관에 사건을 이관할 가능성도 있습니다.
관할 지역에 따라, 당사의 보고서를 수령한 후 귀하께서는 다음을 이행해야 할 수 있습니다. 로그 및 고객 데이터를 보관한다 법 집행 기관의 잠재적 요청에 대비하기 위함입니다. 이 리소스가 악성일 가능성이 높다는 공식 통지를 받으셨으니, 데이터 보존에 유의하여 적절한 조치를 취해 주십시오.
많은 관할권에서, 통지를 받은 후에도 고의로 범죄 인프라를 호스팅할 경우 법적 책임이 발생합니다. 본 보고서는 공식 통지서 역할을 합니다. 이에 대해 귀사의 법무팀과 상의하시기 바랍니다. 당국에 대한 보고 의무 및 증거 보존 요건.
우리는 발견한 사실을 보고할 뿐, 의도를 판단하지는 않습니다. 해당 도메인이 침해된 (정당한 고객, 해킹당한 계정) 또는 악의적으로 등록된 (귀사의 서비스를 이용하는 사기꾼). 어느 쪽이든 위협은 제거해야 하지만, 그에 따른 후속 조치는 달라질 수 있습니다.
저희는 범죄 행위에 대한 포괄적인 증거를 제공합니다. 법적 신고 절차를 준수합니다. 귀사의 악용 대응 팀이 해야 할 일을 무료로 대신해 드립니다. 그 이후의 결정은 귀하에게 달려 있습니다: 인터넷 사용자를 보호할 것인지, 아니면 사기를 방조할 것인지.
우리는 여러분의 적이 아닙니다. 저희는 귀사의 인프라에 대한 위협이 규제 조치, 평판 손상 또는 법적 책임으로 이어지기 전에 이를 파악함으로써 귀사의 보안 부서에 도움을 드리고 있습니다. 저희와 대립하기보다는 협력해 주시기 바랍니다.
네, 오탐이 발생하기도 합니다. 그럴 때마다 진심으로 죄송하게 생각합니다. 저희 운영팀은 탐지 로직과 검증 시스템을 지속적으로 개선해 나가고 있습니다. 모든 오탐은 저희에게 큰 당혹감을 안겨주며, 이를 최소화하기 위해 가능한 모든 조치를 취하고 있습니다.
2025년 7월 이후, 당사의 오탐률은 1,000명당 1명 미만 위협 요소를 정확하게 파악했습니다. 저희 저장소는 완전히 공개되어 있으므로, 저희가 제출한 모든 보고서, 삭제 내역, 수정 사항을 직접 확인하실 수 있습니다.
공개 저장소 보기 →가끔 실수가 있다고 해서 정당한 신고를 무시하거나 모든 신고를 오탐으로 취급해도 된다는 변명이 될 수는 없습니다. 저희는 무보수로 활동하는 운영자일 뿐이며, 법적 보호를 받지 못할 뿐만 아니라 사기꾼들을 변호할 의무도 없습니다. 단지 귀사가 법적 기준을 준수하고 유능한 악용 신고 처리 부서를 운영해 주시기를 바랄 뿐입니다.
우리가 보내는 모든 내용은 공개되어 있습니다. 우리가 하는 모든 일은 공개됩니다. 비밀도, 숨겨진 의도도 없습니다.
당사의 보고서를 도메인 소유자, 사기 혐의자, 제3자, 법 집행 기관 또는 그 밖의 누구에게든 전달하셔도 됩니다. 당사는 이를 명시적으로 허용합니다.
저희 이메일 주소 abuse@phishdestroy.io 공개되어 있습니다. 신고 대상자를 포함해 누구에게든 자유롭게 공유해 주세요.
모든 첨부 파일 및 PDF 파일을 포함한 당사의 보고서 전체 내용은 제한 없이 공유, 복사 또는 게시할 수 있습니다.
당사의 보고서 및 모든 관련 데이터를 법 집행 기관, 규제 기관 또는 법적 절차에 제출하실 수 있습니다. 당사는 이를 권장합니다.
당사의 보고서에는 다음 내용이 포함되어 있습니다. 기밀 정보나 개인 정보는 없습니다. 저희가 제공하는 모든 것—도메인, IP 주소, 스크린샷, 분석 결과 등—은 공개적으로 이용 가능한 자료이거나 MIT 라이선스에 따라 저희가 직접 생성한 자료입니다. 저희는 개인정보 보호, 비공개 유지, 또는 의사소통 과정에 대한 비투명한 처리를 요구하지 않습니다.

규칙을 준수하고, 신고 내용을 공정하게 조사하며, 인터넷 사용자를 보호하기 위해 노력하는 모든 등록기관, 호스팅 제공업체 및 악용 대응 팀 여러분께—감사합니다. 여러분 덕분에 인터넷이 모두에게 더 안전한 곳이 됩니다.
우리 모두 같은 편입니다. 앞으로도 계속 그렇게 합시다.