이제는 너무나도 익숙한 도메인(domain), 즉 인터넷 주소는 우리 일상생활에서 떼려야 뗄 수 없는 존재로 자리 잡았다. 개인뿐만 아니라 기업, 공공기관, 정부까지 모든 사회 주체들이 도메인을 활용하고 있다. 하지만 그 익숙함을 '이용'해 도메인을 '악용'하는 사례도 빈번하다.
앞서 비즈워치는 금융감독원이 수십년간 사용하던 증권범죄신고센터(사이버캅, cybercop.or.kr)가 불법 도박사이트로 이어지는 모습을 포착, 이를 단독 보도했다. 이어 후속보도로 정부 및 공공기관의 도메인을 전수 조사해 관리 실태를 들여다봤다. 그 결과 도메인 관리는 비단 금감원만의 문제가 아닌 정부 및 공공기관 전역에 퍼져있다는 점이 여실히 드러났다. [편집자주]
공공기관이나 비영리 기관이 이용하던 도메인을 불법도박업체들이 악용하는 사례는 더 있다.
지난 4일 보도한 [단독]불법도박·성인용품 사이트 안내하는 정부 공식 누리집(7월 4일)
기사에서는 행정안전부 공식누리집 검색사이트에서 불법도박·성인용품 사이트로 악용되는 사례 2건을 살펴봤다. 하지만 이것이 전부는 아니다. 비즈워치는 추가로 정부조직 19부, 3처, 19청 홈페이지를 개별적으로 조사했다.
그 결과 공익 목적으로 만들어졌다가 사용 중단 혹은 재정비하는 과정에서 방치된 다수의 도메인이 불법도박사이트의 타깃이 되고 있는 것을 확인했다.
단순한 악용에 그치지 않는다. 대한민국 정부가 인증하는 공식누리집이 버젓이 불법도박사이트를 안내하는 진풍경이 벌어지고 있는 것이다. 총체적인 도메인 관리 부실이다.여가부 운영 청소년 사이트...버젓이 불법도박으로 연결
본지 확인결과 경상남도청소년수련원이 사용하던 도메인(gnyouthtc.or.kr)은 현재 불법도박 사이트로 악용되고 있다. 경상남도가 1996년 설립한 종합수련시설이다. 한국스카우트연맹이 수탁운영했으나 이용자가 적어 2022년 말 폐원했다.
'or.kr' 주소는 비영리 목적으로만 이용할 수 있다. 그러나 경상남도청소년수련원의 폐원에 따라 해당 도메인을 말소하자, 불법도박업체가 도메인을 사들인 것으로 보인다. 한국인터넷진흥원(KISA)의 후이즈(WHOIS)에 따르면 해당 도메인의 등록일·최근 정보 변경일은 3월 15일이다.
단순히 '과거에 사용하던 청소년수련원이 폐쇄됐으니 그럴 수 있는 것 아니냐'는 판단은 금물이다.
여성가족부의 청소년활동정보서비스 'e청소년' 사이트는 지금도 경상남도청소년수련원을 소개하면서, 불법도박사이트로 쓰이는 해당 도메인을 안내한다.
'e청소년'은 청소년과 관련한 각종 정책과 관련기관을 찾아볼 수 있는 곳이다. 여성가족부 청소년가족정책실 소관이다. 특히 'e청소년' 홈페이지 상단에는 '대한민국 공식 전자정부 누리집'이라고 소개한다.
정부의 공식누리집, 그것도 여성가족부에서 청소년 활동에 관한 누리집으로 운영하는 사이트가 불법도박사이트로 이어지는 연결통로가 된 건 현 정부의 부실한 도메인 관리 실태를 직시할 수 있는 대표적 사례다.
경상남도청소년수련원 도메인을 악용하고 있는 불법도박사이트는 도메인을 등록할 때 입력해야 하는 등록자·책임자 정보도 허위로 기재한 것으로 보인다. 등록인이자 책임자로 이름올린 A씨의 연락처는 현재 사용하지 않는 '016' 전화번호이며, 연결을 시도했으나 없는 번호로 확인됐다.
또한 A씨는 경상남도청소년수련원을 비롯해 현재 사용이 중단된 다른 'or.kr' 도메인을 활용해 불법도박 사이트를 등록한 것으로 추정된다. 신일비즈니스고등학교(i-shinil), 전북장애인체육회(jbsad). 부산국제화랑아트페어(bama)가 쓰던 'or.kr' 도메인이 모두 불법도박 사이트로 이어진다.
모두 과거에 해당 공공기관·비영리 조직에서 사용하던 도메인이다. 최근 도메인 등록 시기는 지난 3~5월로 비슷하며, 등록대행자는 '호스팅케이알'을 운영하는 '메가존'이다.버려진 'or.kr' 사냥하는 불법도박사이트
불법도박업체들은 의도적으로 'or.kr'을 사용했을 가능성이 높다.
국내 교통 분야 전문 학술단체인 대한교통학회가 2022년 말까지 이용한 도메인(korst.or.kr)도 현재 불법도박사이트가 꿰찼다. 대한교통학회는 지난해부터 도메인을 'kst'로 변경하면서 기존에 사용하던 'korst'를 말소했다.
한국인터넷진흥원의 후이즈에 따르면 불법도박업체는 올해 4월부터 최소 3개월간 이 도메인을 사용하고 있다.
그런데도 일부 정부 부처 공식사이트는 여전히 변경 전 도메인을 안내 중이다. 환경부 자동차배출가스 종합전산시스템(mecar)은 공공연구기관으로 대한교통학회를 소개하면서 이전 도메인을 걸어두고 있다. 다시 말해 불법도박사이트를 안내하고 있는 것이다.
불법도박사이트를 연결하는 통로가 된 자동차배출가스 종합전산시스템(mecar)은 환경부 기후탄소정책실 소관이다.
해당 도메인을 등록한 등록인 겸 사업자 B씨는 따로 연락처 없이 이메일만 등록했다. B씨는 같은 달 박람회 한국국제세라믹산업전(kocem), 비영리법인 국제해양법학회(kslos)가 사용하지 않는 'or.kr' 도메인도 확보했다.
이중 국제해양법학회가 쓰던 도메인은 경상남도청소년수련원 도메인에 A씨가 등록한 불법도박사이트와 동일한 사이트로 연결된다. 같은 업체의 소행으로 보인다.
곽진 아주대학교 교수는 "비영리 기관에서 사용하는 도메인이므로, 이용자를 악의적으로 속이기 위해 도메인을 사용할 가능성이 있다"면서 "'or.kr'은 따로 도메인을 매매하기도 하고, 기존에 도메인을 갖고 있던 비영리기관에서 관리가 소홀해진 틈을 타 사용한 것으로 보인다"고 말했다.