도메인을 닷네임코리아에서 타 기관으로 이전 시 본인 확인 절차에 대한 생각


[요약]
도메인 이전을 위해 "동사무소 방문 > 본인서명확인서 발급 > 업체에 우편 발송" 후 이전이 가능하다면 적절한 보안 조치일까요? 이탈 방지 정책일까요?

[전문]
이 글은 "닷네임 코리아"에서 도메인 구매 예정이거나 보유하고 있는 분들을 위한 안내 사항입니다. 해당 사항이 없다면 도움이 안 될 수 있으며 업체 홍보 글은 아닙니다.


도메인 기관 이전 절차는 간략하게 아래와 같이 진행됩니다.

  1. 기존 업체: 도메인 소유자 확인
  2. 기존 업체: 도메인 인증코드 발급
  3. 변경 업체: 도메인 이전 신청 및 결제
  4. 변경 업체: 이전 동의 및 소유자 확인 절차
  5. 이전 완료 

이 과정 중에서 1번의 소유자 확인 절차에 관한 이야기입니다.
보통 도메인에 등록된 소유자 메일로 인증 코드 발송 후 확인 절차를 진행합니다.

그런데 "닷네임 코리아"의 소유자 확인 절차는 어렵습니다.
"인증코드 발급" 신청 > 동사무소 방문 > 본인 서명확인서 1부 발급 > 도메인 이전 신청서 1부 작성 > 우편으로 닷네임 코리아에 접수" 과정을 거쳐야 합니다.

단, KR 도메인 소유자분들은 이메일로 인증코드 발급이 가능하다고 합니다.


본인서명확인서는 민원24에서 발급되지 않고 동사무소를 방문하여 발급받아야 합니다.
(전자본인서명확인서는 1회 방문 신청 후 인터넷 발급이 가능하지만 사용처가 일부 행정 업무에서만 사용되므로 닷네임 코리아에서 요구하는 문서가 아닙니다.)


사유는 최근 야후, 인터파크 등의 잇따른 해킹 사고로 아이디를 도용한 도메인 갈취 시도가 많아 확인 절차를 강화했다고 합니다.


그런데 말입니다. KR 도메인은 왜 제외 대상일까요?
만약 저렇게밖에 강화를 못 한다면 다른 도메인 정보 변경 등에 대해서는 같은 정책을 적용하지 않았을까요?

핸드폰 인증, 공인인증서 등 인터넷으로 가능한 방법이 충분히 있음에도 인터넷 만으로는 신청이 불가능하게 한 조치는 타 기관 이전을 막기 위한 영업은 아닌지 의심됩니다.

실제로 저 인증 방법에 대한 문의 시 저렴한 가격 제안도 있었지만, 동의 후 연장해도 이 문제는 기간이 만료되면 다시 찾아오는 문제이기에 고민해볼 문제인 거 같습니다.
하지만 기관 이전을 하지 않을 생각이라면 좋은 보안 조치인거 같네요.


현재 사용하고 있는 도메인 등록 업체는 어떻게 본인 확인을 하고 있는지 아시나요?

끝.