
인터넷의 중심에 있는 이해 상충
ICANN은 전 세계 도메인 시장의 최고이자 독립적인 규제 기관으로 자리매김하고 있습니다. 이 기관은 규칙을 제정하고, 등록 대행사를 인증하며, 등록 기관과 계약을 체결하고, 전체 네임스페이스 전반에 걸쳐 남용 행위를 단속해야 할 책임을 지고 있습니다.
이 그림을 은근히 깨뜨리는 한 가지 세부 사항이 있습니다: ICANN은 자기가 감독해야 할 바로 그 시장에서 자금을 지원받고 있다. 등록되는 모든 도메인은 ICANN에 상류로 자금을 전달합니다. 잠시 상상해 보세요. 만약 미국 증권거래위원회(SEC)가 바이낸스의 지분을 실제로 보유하고, 모든 거래마다 수수료를 징수한다면 어떨까요? 이것이 바로 도메인 업계가 스스로 구축해 온 구조적 지위입니다.
그 작동 원리는 숨겨져 있지 않습니다. 새로운 최상위 도메인 영역을 개설하려면 다음이 필요합니다. 227,000달러의 신청 수수료. 구역이 가동되면 레지스트리는 연회비 25,800달러. 또한 특정 지역의 등록 도메인 수가 50,000개를 넘으면, ICANN은 대략 $0.25 for every registered domain. 계산은 간단하고, 그로 인해 발생하는 인센티브도 마찬가지다. 도메인이 많을수록 돈이 더 많이 흘러든다. 그 도메인이 병원을 운영하든, 사용자의 지갑을 털어가는 사이트를 운영하든 상관없이 말이다.
규제 대상의 단위당 수수료를 받는 규제 당국에게는, 그 단위 중 상당 부분이 악용을 목적으로 만들어진 허위 등록이라 할지라도, 그 단위 수가 줄어들기를 바랄 재정적 이유가 없다.
이는 수수료 징수 모델일 뿐, ICANN의 이익 창출이 아닙니다. 이 데이터셋에는 활성 도메인과 악용 선별 신호가 포함되어 있지만 아니요 정확한 거래 건수, 등록기관별 할당 현황, 레지스트리 도매 가격 또는 ICANN 운영 비용.
본 보고서 전반에 걸쳐 우리는 다음과 같은 관점을 채택하고 있습니다. 수수료 수입, 매출 노출 그리고 총 수수료 모델. 저희는 결코 “수익성”을 주장하지 않습니다. 아래의 모든 수치는 공개된 수수료 표를 활성 도메인 수에 적용하여 산출한 투명한 계산 결과로, 시스템을 통해 유입되는 자금의 규모를 대략적으로 추정한 것이지, 실제 측정된 손익계산서가 아닙니다.
규모: 1년, 보장 범위 10% 미만
~에 7월 5일, THE ENABLERS REGISTRY 공개 데이터베이스 (DestroyList) 출시 1주년을 맞이했습니다. 이 서비스는 공개되어 있으며 무료로 제공되며, 전 세계의 연구자, 지갑 개발사 및 보안 업체들이 활용하고 있습니다.
그리고 1년 동안의 운영을 통해 드러난 불편한 진실은 이렇습니다. 12개월 동안 쉬지 않고 일한 결과, 피싱 공격의 홍수 속에서 그 중 10%조차 막아내지 못하고 있다. 팀이 활동을 중단했기 때문이 아니라, 시스템이 구축된 가격대에서는 새로운 악성 도메인의 공급이 사실상 무제한이기 때문이다. 도메인 가격이 커피 한 잔보다 저렴하고, 규제 당국이 생성되는 도메인 하나하나마다 이익을 얻는다면, 결국 양이 승리를 거머쥔다.
수치 분석: 수수료 기반 수익 모델
~을 가로질러 악용 사례가 가장 많은 신규 TLD 7가지, 당사의 선별 진단을 통해 확인된 바에 따르면 7,945,325개의 활성 도메인. 해당 도메인들만을 대상으로 ICANN이 공개한 수수료 표를 적용하면 아래와 같은 모델이 도출됩니다.
레지스트리 측 ICANN 수수료 모델
출처: ICANN 기본 레지스트리 계약, 제6.1조 — TLD당 분기별 6,250달러의 레지스트리 고정 수수료와, 거래 건수가 50,000건을 초과한 후 연간 증가분당 0.25달러의 레지스트리 거래 수수료가 부과됩니다.
| 모델 라인 | 계산 | 추정치 |
|---|---|---|
| 등기 수수료 | 7,945,325 × $0.25 | $1,986,331.25 |
| 등기 고정 수수료 | 7 TLDs × $25,000/year | $175,000.00 |
| 레지스트리 측 ICANN 수수료 모델 | 거래 + 고정 | $2,161,331.25 / year-model |
| 레지스트리 기준 도메인당 실효 수수료 | ÷ 7,945,325 | $0.27 |
선택적 등록기관 측 패스스루 모델
출처: ICANN 등록기관 인증 계약, 제3.9조. 참고: 도메인당 연간 0.18달러라는 수치는 모델링상의 가정이며, 아니요 검증된 청구서. 이 계층은 민감도 시나리오로만 제시됩니다.
| 모델 라인 | 계산 | 추정치 |
|---|---|---|
| 등록 관리자 모델 | 7,945,325 × $0.18 | $1,430,158.50 |
| 결합 변수 모델 | 7,945,325 × $0.43 | $3,416,489.75 |
| 변수 결합 + 레지스트리 수정 | — | $3,591,489.75 / year-model |
| 도메인당 총 실효 수수료 | ÷ 7,945,325 | $0.45 |
통합 모델(연간 약 359만 달러 규모)은 이 7개 TLD 구역을 통해 유입되는 수수료의 상한선입니다. 이는 비용, 환불, 삭제 또는 도매 분배가 적용되기 전의 총 수수료 수입으로, 특정 주체의 순이익이 아닌 규모를 나타내는 지표입니다.
TLD별 내역
7개 구역은 모두 똑같지 않습니다. 어떤 구역은 단순히 관중 수만 많은 반면, 다른 구역은 악의적인 행위가 집중되는 곳입니다. .vip 그리고 .icu 이 구역들만으로도 신뢰도가 높은 악용 의심 사례의 압도적 다수를 차지합니다.
| TLD | 활성 도메인 | IP를 사용하여 | 고신뢰도 악용 사례 | 레지스트리 기반 모델 | 통합 모델 |
|---|---|---|---|---|---|
.sbs | 1,900,628 | 632,352 | 243 | $500,157.00 | $842,270.04 |
.vip | 1,891,899 | 1,235,909 | 4,388 | $497,974.75 | $838,516.57 |
.bond | 1,333,658 | 104,650 | 134 | $358,414.50 | $598,472.94 |
.cfd | 936,860 | 402,780 | 242 | $259,215.00 | $427,849.80 |
.icu | 934,951 | 279,093 | 2,607 | $258,737.75 | $427,028.93 |
.cyou | 744,378 | 270,498 | 74 | $211,094.50 | $345,082.54 |
.buzz | 202,951 | 122,066 | 13 | $75,737.75 | $112,268.93 |
| 합계 | 7,945,325 | 3,047,348 | 7,701 | $2,161,331.25 | $3,591,489.75 |
이유에 따른 신뢰도가 높은 학대 사례
| 탐지 사유 | 리드 |
|---|---|
punycode_idn | 6,794 |
crypto_brand_plus_action_or_auth | 372 |
document_or_mail_brand_plus_auth_doc | 188 |
finance_brand_plus_auth_payment | 170 |
wallet_drainer_lure | 102 |
apple_icloud_plus_auth | 93 |
social_brand_plus_auth | 80 |
brand_auth_random_suffix | 23 |
[REDACTED] | 3 |
TLD별 리드 수
| TLD | 리드 |
|---|---|
.vip | 4,388 |
.icu | 2,607 |
.sbs | 243 |
.cfd | 242 |
.bond | 134 |
.cyou | 74 |
.buzz | 13 |
IP 국가별 리드 수
| 국가 | 리드 |
|---|---|
| (공백 / 미해결) | 5,166 |
| 미국 | 940 |
| HK | 566 |
| CN | 375 |
| SG | 131 |
| MY | 87 |
| DE | 78 |
| IN | 69 |
| JP | 46 |
| GB | 40 |
| CA | 34 |
| BG | 28 |
무作為의 선례
일반적인 변명은 ICANN에 남용 사례를 처리하는 규정 준수 부서가 있다는 것이다. 하지만 실제로는, 규정 준수 부서는 근거가 확실한 민원들이 접수된 뒤 그냥 서랍 속에 처박혀 버리는 곳이다.
다음과 같은 경우를 생각해 보자. “Artists 대 IANA #1479” ICANN 규정 준수 사건. 등록기관의 악용 사례 처리에 대한 충분한 근거가 제시된 민원이 공식 경로를 통해 상급 기관으로 이관되었으나, ICANN은 사실상 이 문제에서 손을 뗐다. 이러한 양상은 다음에서 직접 확인할 수 있다. ICANN 규정 준수 대시보드: 불만 사항이 끊임없이 접수되고 있지만, 등록 기관의 행동에는 눈에 띄는 변화가 거의 없음에도 불구하고 “해결됨”으로 처리되고 있다.
ICANN 규정 준수 대시보드 (2026년 4월): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html
출연진
ShortDot SA — 볼륨 엔진
이 보고서에 언급된 여러 구역은 다음 기관이 운영하고 있습니다. ShortDot SA (보도에 따르면 IANA #1479가 약 11%의 지분을 보유하고 있는 것으로 알려졌다). ShortDot 포트폴리오에는 다음이 포함된다. .icu, .bond, .cyou, .sbs, .cfd, .qpon 그리고 .buzz.
이 업계에 종사하는 누구에게나 던져볼 만한 타당한 질문: 이 확장 프로그램들 중에서 신뢰할 수 있고 잘 알려진 화이트햇 사이트를 마지막으로 본 게 언제였나요? 대부분의 사람들에게 솔직한 대답은 “결코”일 것입니다. 이러한 영역은 거의 전적으로 일회성 등록의 ‘롱테일’에 속해 있습니다.
.bond 금융권을 위한 프리미엄 거점으로 홍보되었습니다. 하지만 실제 금융계는 이를 단호히 거부했고, 어느 유력한 은행이나 자산운용사도 자사 브랜드를 그곳으로 옮기지 않았습니다. 그 대신 이곳은 결국 ~의 금광이 되었습니다. 은행 및 암호화폐 피싱: 금융 용어처럼 들리지만, 금융 부문에 적용되는 엄격한 감독을 전혀 받지 않는 확장.
IANA #3736 — 설계 단계부터 견고하게
그리고 또 신탁명, 벨라루스 기업으로, 사실상 출시 불과 이틀 만에 해킹 방지 DNS 그 이후로 ICANN은 사실상 이 기관과 연락을 취할 수 없는 상태입니다. 악용 신고는 아무런 성과도 내지 못하고 있으며, “규제 기관”은 행사할 수 있는 실효성 있는 수단이 전혀 없습니다.
가장 눈에 띄는 부분은 지정학적 측면입니다: 제재 조치가 규제 당국을 완전히 우회하는 것으로 보인다. 다른 거의 모든 규제 산업에서는 허용되지 않을 법한 기관이, 수수료가 계속 들어오고 이를 차단할 유인이 누구에게도 없기 때문에 ICANN 생태계 내에서 계속 운영되고 있다.
IANA #3736: 출시 2일 만에 방탄 DNS 설정 완료 — IANA #3736 보고서 전문 읽기 →
7월 5일 이전에 공개될 예정: 1년 차 보고서
데이터베이스가 개설 1주년을 맞이하기 전에, THE ENABLERS REGISTRY는 등록기관들의 실태를 폭로한 1년 보고서 — 다음을 포함하여 IANA #3736, IANA #3765, IANA #1479 등 — 정당한 신고를 완전히 무시한 300일 이상, 문제가 되었던 도메인들이 그냥 만료될 때까지.
이 글은 요약본이 아닙니다. 여기에는 다음 내용이 포함될 것입니다. 원본 보고서 내용, 후속 조치 및 정확한 타임스탬프 — 문서화되어 있으며 명백히 악의적인 도메인이, 이를 감시해야 할 임무를 맡은 사람들이 이를 외면하는 동안 정확히 얼마나 오랫동안 운영될 수 있는지를 보여주는 완전한 기록.
악성 도메인을 결국 오프라인 상태로 만드는 유일한 요인이 그 도메인의 만료일뿐이라면, 악용 대응 시스템은 더 이상 안전 장치가 아니라 단순한 청구 주기로 전락한 셈이다.
출처
7월 5일, 데이터베이스가 1주년을 맞이합니다
DestroyList는 공개적이고 무료이며, 운영자들이 직접 구축한 플랫폼입니다. 지난 1년 동안 이 플랫폼은 수수료 구조로 인해 끊임없이 쏟아지는 작업량을 감당하기 위해 고군분투해 왔습니다. 이 플랫폼을 활용하고, 미러링하고, 이를 기반으로 새로운 것을 만들어 보세요. 그리고 7월 5일 이전에 공개될 1년 차 등록 기관 보고서를 기대해 주세요.