한국인터넷진흥원(KISA) 산하 한국인터넷정보센터(KRNIC)에 따르면, 6월 기준 '.kr'을 사용하는 국가도메인 등록건수(기존유지‧신규등록‧갱신등록 합산)는 총 109만1011개다.
2021년 111만개가 넘었던 도메인 등록 건수는 2022년과 2023년 개수가 줄더니 올해는 110만개 아래로 감소했다. KISA 및 산하기관인 KRNIC, 도메인 등록대행업체가 관리해야 하는 도메인 개수가 해마다 줄어든 것이다.
반면 영국 사례를 보면 사뭇 다른 지점을 발견할 수 있다. 한국의 KISA와 같은 역할을 하는 비영리기관 영국 노미넷(Nominet)은 현재 1100만개의 영국 국가 도메인(.uk)을 관리하고 있다. 한국 KISA에 비해 관리해야 하는 도메인 개수가 10배가 넘는다.
개수가 많은 만큼 도메인을 악용하는 사례도 많을 수밖에 없다. 이에 영국 노미넷은 직접 나서서 도메인 등록과 사후관리를 적극적으로 하고 있다. 우리나라의 KISA가 도메인 등록‧관리를 등록대행자에게 맡기고 사후에 신고가 들어오면 수동적으로 문제를 해결하는 모습과는 정반대다.
'.uk' 도메인 관리 정점에 있는 노미넷
영국 노미넷은 1996년 설립한 비영리기관이다. ‘.uk’로 끝나는 도메인 등록과 관리를 맡고 있다. 별도로 운영하는 도메인 도움 사이트(theukdomain.uk/support/)를 접속하면 등록대행자를 연결시켜주고 소비자는 이를 통해 영국 도메인을 사용할 수 있다.
노미넷도 한국처럼 도메인 성격마다 사용주체를 분류하고 있다. 정부는 .gov.uk, 영리기관은 .co.uk, 자선단체 등 비영리기관은 .org.uk, 개인홈페지는 .me.uk 도메인을 사용하도록 권고한다. ‘.gov.uk’는 정부기관만 등록할 수 있도록 엄격하게 관리하고 있다. 다만 우리나라와 마찬가지로 비용을 지불하면 비영리기관 도메인도 등록할 수 있다.
현재 노미넷을 통해 등록된 도메인은 1100만개가 넘는다. 노미넷은 공식홈페이지에 "지난 25년 간 1100만개가 넘는 도메인 이름을 보호하고 연결해왔으며 모든 도메인은 노미넷 시스템을 통과한 것"이라고 소개한다.
도메인 등록을 대행업자에 맡기고 노미넷은 상위기관으로서 도메인을 관리하는 모습은 우리나라의 도메인 관리 체계와 비슷해 보인다.
▷관련기사: '사전검증' 없고 '사후관리'도 부실…인터넷영토 도메인 관리실태보니
다만 도메인을 악용하고 잘못된 방향으로 사용하는 것을 바로잡으려는 행동은 우리나라보다 한층 앞서 있다.
노미넷, 2014년부터 도메인 적극 관리
노미넷은 2014년 5월 도메인 등록정책을 변경했다. ‘.co.uk’, ‘.org.uk’ 등 인기있는 .uk 도메인 등록을 규정하는 약관을 개정한 것이다.
노미넷은 개정약관에 .uk 도메인이 범죄활동에 사용되는 것을 금지하는 문구를 명시적으로 넣었다. 이 개정약관에 따라 영국 경찰 등 법집행 기관은 특정 도메인이 범죄활동에 사용된다는 경고를 받으면 도메인 이름을 신속하게 정지할 수 있다.
아울러 도메인 등록과정에서 자동프로세스를 적용해 문제가 없는지를 검토한 후 만약 문제가 있다면 노미넷이 등록신청자와 등록대행자에게 알리는 방식도 도입했다. 보다 적극적으로 도메인을 관리하기 위해 제도를 개선한 것이다.
바뀐 정책을 적용한 결과 노미넷은 2014년 5월부터 10월까지 6개월 간 948개의 .uk 도메인을 정지했다. 이후 2014년 11월부터 2015년 10월에는 3889개의 도메인을 정지했다.
2018년에는 무려 3만2813개의 불법 도메인을 정지시켰다. 노미넷이 적극적인 도메인 관리정책을 시행한 결과다.
아울러 노미넷은 2020년 3월 적발한 불법도메인의 메인 화면에 ‘이 도메인은 정지된 도메인’이라는 안내문구와 함께 정지된 도메인 관련 문제가 발생한 경우 연락을 취할 정보 및 도메인 관련 교육정보 등을 안내하는 랜딩페이지(홈페이지 첫 화면)를 새롭게 도입했다.
영국의 이러한 조치는 우리나라와 사뭇 다르다.
앞서 비즈워치가 보도한 [단독]불법도박·성인용품 사이트 안내하는 정부 공식 누리집 기사 이후 행정안전부가 안내했던 성인용품사이트는 그 어떠한 안내 문구 없이 폐쇄조치된 상태다. [단독]불법도박사이트 안내하는 여가부 공식 누리집 기사에서 언급한 불법 악용 사례도 같은 방식으로 폐쇄 조치됐다. 하지만 영국 노미넷처럼 안내 문구도 없다. 땜질 처방이다.
2023년 노미넷은 또 한번 도메인 관리의 전환점을 맞이한다. 독점적인 머신런닝 기법을 활용한 도메인 왓치(Domain Watch)를 도입했고, 지난해 5911개의 도메인을 정지시켰다. 노미넷의 적극적인 도메인 관리덕분에 한때 연간 3만개가 넘던 도메인 정지건수는 크게 줄었다.
영국 노미넷의 사례는 우리나라에 주는 시사점이 크다. 범죄활동 사용금지를 명시하고, 불법 도메인을 공격적으로 잡아낸다. 인공지능(AI)시대에 걸맞는 첨단 기술은 보조 역할이다. 문제는 의지다. 한국의 도메인대행업체들은 그저 '방법이 없다'고만 얘기한다.
▷관련기사: 자동문에 가까운 '도메인대행업'…사전·사후관리 없다
한국 전문가들 "문제 있다" VS "한계 있다"
한국의 전문가들도 도메인 관리 실태에 문제가 있음을 인식하고 있다. 일부 전문가들은 도메인 관리를 지금보다 강화할 수 있는 조치가 필요하다고 강조했다.
김윤명 한림국제대학원 디지털정책연구소장은 "도메인 관리 권한을 KISA에게 준만큼 엄격한 관리‧감독 의무를 부여하고 잘못될 경우 책임을 묻는 등의 입법적 형태가 필요하다"고 지적했다.
김 소장은 "(도메인)등록이라는 행위 자체를 위탁자에게 넘길 순 있지만 KISA의 공공기관 성격을 볼 때 도메인 관리의 책임까지 위탁기관에 넘길 수는 없다"며 "일일이 관리할 수 없고 신고가 들어오면 처리한다는 KISA의 입장은 사실상 등록비용은 받으면서 책임은 지지 않겠다는 것으로 매우 무책임하다"고 비판했다.
신민수 한양대학교 경영학과 교수는 "쓰지 않는 도메인을 누가 갖다쓰는 건 사실 특허를 도난 당하는 것과 같은데 아직은 그런 인식이 없는 것 같다"며 "or.kr은 일정한 관리체계가 필요하고 go.kr도 문제가 있는 사이트가 많다"고 설명했다.
이어 "정부가 관리하는 사이트인데 링크를 잘못 걸어두거나 스펠링을 빼는 일도 비일비재하다"며 "그런 사이트를 단속을 하고 도메인이 갖는 신뢰에 대한 권리를 주장해야 하는데 이런 개념이 없다보니 관리가 안 되고 있다"고 지적했다.
다만 도메인 개수가 많은 만큼 이를 특정기관이 도맡아 관리하긴 어렵다며 한계점을 강조하는 전문가도 있다.
박경신 고려대 교수(오픈넷 이사)는 "KISA에 문제있는 사이트를 신고하면 조사하고 취소하고 있고 사이트가 워낙 많으니 전수조사를 할 수는 없다"며 "or.kr은 비영리 단체를 나타내는 대강의 성향을 보여줄 뿐 법적인 의미를 가진다고 보긴 어렵다"고 말했다.
다만 박경신 교수는 "등록대행자들이 신청을 받을 때 더 확실히 등록주체를 확인하고 등록하는 방법을 생각해 볼 수 있을 것 같다"고 덧붙였다.
오병일 진보네트워크센터 대표(다자간 인터넷거버넌스협의회 주소분과 의원)는 "or.kr은 비영리단체에서 사용할 수 있도록 했지만 경계가 모호하다"며 "다자간 인터넷 거버넌스 포럼에서도 관련 논의를 계속해왔지만 사전에 등록을 강화하면 나타나는 부작용은 어떻게 할 것이냐는 의견이 나왔었다"고 말했다.
이어 "만약 등록대행자가 아니라 KISA가 도메인 등록 업무를 주관했어도 동일한 문제는 발생할 수밖에 없다"고 덧붙였다.
이정민 KISA 인터넷주조정책팀장은 "지난해 5월에도 or.kr사용 관련해서 회의가 있었고 여러 가지 의견이 나왔다"며 "일본은 타이트하게 서류 등으로 비영리목적 도메인을 관리하고 있는데 그만큼 도메인 등록비(일본은 10만원 내외, 한국은 1~2만원 사이)가 비싸다"고 설명했다.