Cloudflare Registrar

Cloudflare Registrar는 최고 수준의 등록 기관 보안 기능입니다. 등록 기관 계정에 대한 모든 변경에 하이터치 온라인 및 오프라인 검증을 적용하여 도메인 하이재킹으로부터 조직을 보호합니다. Cloudflare는 관심이 높은 프로필 도메인에 보안 도메인 등록을 제공하는 ICANN 공인 등록 기관입니다.

지금 등록 도메인 보안 확인

도메인 하이재킹이란?

Domain hijack protection

도메인 하이재킹이란 기본적으로 인터넷 ID 도용을 의미합니다. 웹 사이트, 이메일, VoIP 또는 내 도메인 이름에 의존하는 다른 모든 서비스를 이용할 때 방문자에게 표시되는 콘텐츠를 더 이상 내가 제어할 수 없게 되는 것입니다. 이는 조직의 브랜드와 평판에 심각한 위협이 됩니다. 유일한 방법은 도메인을 잃은 등록 기관(공격자가 도메인에 대한 제어권을 새로운 등록 기관에 넘긴 경우에는 현재 도메인을 관리하고 있는 등록 기관)에 호소하고 올바른 처리를 해주길 바라는 것뿐입니다. 그래도 문제가 해결되지 않을 경우 다른 유일한 옵션은 ICANN에 법적으로 고소하는 것인데 이는 수 주에서 수 개월의 시간이 걸릴 수 있습니다.

Cloudflare는 도메인과 등록 기관의 보안 상태를 쉽게 확인할 수 있는 무료 도구를 만들었습니다. 사용해 보고 Cloudflare 보안 검사기로 도메인을 평가해보세요.

  • 등록부에는 도메인의 전역 목록이 유지됩니다.
  • 등록 기관은 등록자에게 도메인을 판매하고 도메인 정보를 등록부에 업로드합니다.
  • 등록자는 등록 기관 계정을 통해 도메인을 구입하고 관리할 수 있습니다.

공격자가 등록 기관 계정을 손상시키고 네임서버 또는 도메인과 관련된 다른 등록 정보를 변경할 때 등록 기관 수준에서 도메인 하이재킹이 발생할 수 있습니다. 등록 기관은 권한을 가진 등록자가 변경한 것이라고 믿고 새로운 정보를 등록부에 보냅니다.

등록부는 모든 도메인과 관련된 네임서버에 대해 신뢰할 수 있는 소스로 제공되므로, 등록 기관의 변경에 동의한 후에는 해당 도메인에 대한 모든 트래픽이 새로운 네임서버로 다시 라우팅됩니다. 그러면 이 새로운 네임서버는 공격자가 선택한 IP 주소로 방문자를 보냅니다.

등록부 변경에는 인증과 강력한 검증 필요

소유권과 신뢰할 수 있는 네임서버 정보는 자주 업데이트되지 않으며 그러한 업데이트를 잘못 수행하면 장기적으로 위험한 결과가 발생합니다. 따라서 전역 도메인 등록부의 정보에 대한 변경은 안전하고 철저하게 진행되어야 합니다.

Cloudflare Registrar는 이점을 염두에 두고 설계되었습니다. 도메인 소유권 또는 네임서버 정보에 대한 모든 변경은 수동으로 확인 및 실행됩니다.

Cloudflare Registrar로 도메인 보안

Cloudflare Registrar는 모든 전송 요청에 대해 엄격한 변경 제어 프로토콜을 따릅니다. 네임서버 또는 등록 데이터에 대한 변경이 조직에 의해 전체로 승인되도록 하는 것을 목표로 합니다. Cloudflare가 제공하는 보안 기능은 다음과 같습니다.

  • 모든 변경 요청에 대한 다중 사용자 오프라인 확인
  • 등록 기관 잠금의 일관된 사용
  • 등록부 잠금의 일관된 사용
  • 모든 등록자 계정에 적용되는 2단계 인증
  • 사용자 지정 인증 프로세스
  • 타당성 검사

독립적인 오프라인 검증 소스를 여러 개 요구하면 온라인 등록 기관 계정을 손상하려는 공격자의 시도가 저지됩니다.

잠금이 명시적으로 제거되지 않은 경우 등록부의 정보 변경을 막는 등록 기관 잠금 기능은 많은 대중 시장 등록 기관들이 지원합니다. 하지만 공격자가 등록 기관 계정을 손상시키면 등록 기관들은 잠금을 해제하고 자신들이 원하는 종류의 변경을 할 수 있습니다.

등록부 잠금은 등록 기관 잠금보다 훨씬 더 많은 보안을 제공합니다. 잠금이 제거될 때까지 모든 등록 기관(내 등록 기관 포함)의 변경이 방지됩니다. 등록부 수준에서 잠금을 해제하려면 등록부 운영자와 대역 외 통신이 필요하므로 수동 작업이 많이 수반됩니다.

운영 변경 필요 없음

등록부 변경 사항은 운영 중인 DNS 정보와 혼동해서는 안 됩니다. 네임서버와 등록 정보 변경은 신중하게 확인을 해야 하지만, 네임서버의 레코드 변경은 거의 순간적으로 이루어져야 합니다.

Cloudflare Registrar에는 운영 중인 DNS 인프라에 대한 변경이 필요하지 않습니다. 어떠한 추가 구성 없이도 A, AAAA, MX 및 필요한 다른 모든 레코드를 계속해서 업데이트할 수 있습니다. Cloudflare Registrar로 마이그레이션 할 때는 등록부 정보가 동일한 네임서버를 가리킬 수 있습니다. 유일한 차이점은 공격자가 해당 값을 변경하기가 훨씬 더 어렵다는 것입니다.

Cloudflare Registrar 및 Universal DNSSEC

Cloudflare Registrar는 등록부에서 도메인이 하이재킹되는 것을 방지하지만 DNS 메시지 가로채기(man-in-the-middle) 공격에는 여전히 취약합니다. Universal DNSSEC는 암호화 서명으로 도메인에 대한 모든 DNS 쿼리를 인증하여 추가적인 보안 계층을 추가합니다. Cloudflare가 도메인의 DNS 공급자이면서 동시에 등록 기관일 경우 DNSSEC를 원활하게 제공할 수 있습니다.

Cloudflare 등록 기관으로 전환

고가의 상표 도메인을 관리하는 조직에 대해서는 Cloudflare Registrar가 조직의 고유한 보안 요구에 맞도록 설계됩니다. 자세한 내용은 Cloudflare 영업 팀에 문의하세요.

Cloudflare 설정은 간단합니다.

5분 내에 도메인을 설정하세요. 호스팅 공급자를 유지하세요. 코드를 변경할 필요가 없습니다.

고객사 사례

7,000,000개 이상의 인터넷 애플리케이션 및 API