이 피싱 메일은 도메인 등록자를 대상으로 도메인이 만료됐으니 연장하라는 ICANN 명의의 메일을 발송해 결제를 유도하고 신용카드 결제 정보를 탈취한다.

전 세계 인터넷 주소자원 정책을 총괄하는 ICANN의 정책상 모든 도메인의 등록자 정보는 누구나 열람할 수 있도록 외부에 공개하게 되어 있어, 도메인 등록자의 연락처나 이메일 정보가 피싱 등 범죄에 노출될 수 있다.

이에 후이즈는 등록정보 노출로 인한 피해를 막고자 ‘블라인드 서비스’를 제공하고 있다. 이 서비스를 이용하면 외부에 실제 도메인 등록자 정보 대신 후이즈의 정보로 노출돼 정보 악용 사고를 예방할 수 있다.

후이즈 도메인사업부 정지훈 부장은 “도메인 정보 검색을 통해 쉽게 수집 가능한 도메인 등록자 이메일로 해당 피싱 메일이 발송된 것 같다”며, “도메인 연장과 관련된 메일이 오면 우선 해당 도메인을 등록 및 관리하는 업체에 연락해 직접 확인하는 것도 예방책 중 하나가 될 수 있다”고 말했다.