본문 바로가기
주소모아

도메인 검증 방법 - 가짜 사이트 구분하기

4단계 가이드 · 약 8분 읽기

인기 사이트의 이름을 살짝 바꾼 위장 도메인(타이포스쿼팅)으로 피싱을 시도하는 사례가 늘고 있습니다. 도메인 정보를 직접 검증하는 방법을 알면 클릭 한 번으로 가짜 사이트를 구분할 수 있습니다.

  1. Step 1

    WHOIS 정보 조회

    whois.kr 또는 whois.com에서 도메인을 입력하면 등록자, 등록일, 만료일, 등록 기관을 확인할 수 있습니다. 최근에 등록되었거나 등록자가 익명인 경우 의심해야 합니다.

  2. Step 2

    SSL 인증서 발급 대상 확인

    브라우저 자물쇠 → "인증서 보기"에서 발급 대상(CN, SAN)이 정확한 도메인인지 확인합니다. 와일드카드(*) 인증서를 사용하는 위장 사이트도 있으므로 발급자도 함께 확인하세요.

  3. Step 3

    archive.org에서 과거 모습 확인

    web.archive.org에서 도메인을 검색하면 과거의 사이트 모습이 보존되어 있습니다. 1년 이상 동일한 컨셉으로 운영되어 왔는지 확인할 수 있습니다.

  4. Step 4

    주소모아 검증로그에서 이력 확인

    주소모아의 /verify-log 페이지에서 도메인 변경 이력과 검증 이벤트를 시간 순으로 확인할 수 있습니다. 공식 도메인의 변경 시점을 정확히 파악할 수 있습니다.

마무리

검증되지 않은 도메인은 클릭하기 전에 위의 4단계를 거치는 것이 안전합니다. 주소모아는 등록된 모든 사이트의 도메인 정보를 매일 자동 검증해 사용자가 직접 확인하지 않아도 안전한 링크만 안내합니다.