[서재철]인터넷의 후이즈(WHOIS) 서비스


요즈음은 지방자치단체에서 세금 체납자의 재산을 파악하는 용도로 도메인 정보를 사용하고 있어 눈길을 끌고 있다. 도메인에 관한 정보는 후이즈 (WHOIS) 정보 서비스를 통해서 알 수 있다.

후이즈는 누가 도메인을 가지고 있는 지를 알려준다. 이것은 아이피(IP)에 대해서도 알려준다. 사용 방법은 인터넷 주소창에 간단히 'whois.kr'이라고 치면 도메인 소유자와 아이피를 한눈에 알 수 있다.

현재 도메인 소유자들은 등록시 주소나 전화번호, 이메일 등 자신의 세부정보를 기재해야 한다. 이렇게 기재된 도메인 등록 정보는 검색을 통해 일반에 공개되는데 이러한 검색 서비스를 후이즈 서비스라고 부른다. 이때 공개되는 등록 정보를 후이즈 정보라고 한다. kr 도메인의 경우, kr도메인 관리기관인 한국인터넷진흥원의 후이즈 검색페이지(whois.kr)를 통해 등록정보를 공개하고 있다.

2005년 ICANN GNSO(일반최상위도메인이름지원기구) 이사회에서 구성된 통합 후이즈 테스크포스팀은 일차적으로 후이즈의 목적을 정의하고, 이차적으로는 정의된 후이즈 목적에 따라 등록자, 기술 및 행정 연락담당과 관련 정보 수집의 목적을 정리한 뒤 최종보고서를 제출했다.

최종보고서에는 후이즈의 목적을 도메인 이름 서버의 운영을 지원하는 데 국한한 정의-I과 도메인 등록과 운영 관련 기술, 법률, 등의 이슈를 해소할 수 있을 정도의 충분한 정보를 제공하는 데 둔 정의-II가 동시에 상정됐다.

ICANN GNSO 이사회는 최종 보고서를 검토한 뒤 2006년 4월, 후이즈의 목적을 도메인 운영관련 기술적 문제 해소에 국한한 정의-I를 공식적으로 채택하고, 후이즈 테스크포스팀은 정의-I에 기반해 후속 작업을 진행했다.

이에 대해 미국의 연방무역위원회(FTC)와 국제무역협회(ITA)는 공식 서한 등을 통해 우려를 표명한 바 있었지만 결국은 현재의 형태로 서비스 하고 있다.

도메인이름 등록정보인 WHOIS 정보는 'WHOIS 정보의 접근성'과 '등록인의 사생활(privacy) 보호'라는 두 가지 상충된 가치가 존재하여 왔으며, 이로 인해 각기 다른 이해관계자들의 의견 대립이 있었다.

미국 연방법원과 같은 사법기관 및 WIPO(세계저작권기구)와 같은 도메인이름분쟁해결기관 등은 도메인이름분쟁 및 사이버 범죄 절차 진행시, 피신청인인 도메인 등록자의 소재 파악 어려움 등을 이유로 후이즈 정보의 정확성 및 접근성을 보장해 줄 것을 ICANN에게 요구하고 있다.

그러나, 후이즈 정보의 정확성 및 접근성 유지를 위하여 강제적 조치를 취할 경우 개인정보침해의 폐해 발생 가능성이 더 높으며, 사이버 범죄 및 도메인이름 분쟁 시에도 다른 방법을 통해 신원파악이 가능한 만큼 등록인의 프라이버시를 침해하는 정책 적용은 문제의 소지가 많을 것으로 보인다.

또한, 후이즈 정보를 확장할 경우에는 현행 법체제와 충돌하는 문제도 고려해야 할 것이며, 상업적 홍보수단으로서의 스팸 수신 대상으로 악용될 소지 증대 및 신분증 조작, 스토킹과 같은 폐해가 증대될 수 있고, 개인의 표현의 자유 침해 소지 증대 위험 또한 존재하므로, 후이즈 정보는 항상 정확성을 유지 하며, 이의 남용을 방지 할 적절한 보안대책도 필요한 것이다.

/서재철 한국인터넷진흥원 전문위원








포토뉴스