WHOIS 조회 — 도메인 등록 정보 검색

WHOIS 조회란?

WHOIS 조회는 도메인 이름의 등록 정보가 저장된 공개 데이터베이스를 검색하는 것입니다. WHOIS를 통해 도메인의 등록기관(Registrar), 등록일 및 만료일, 네임서버 설정, 도메인 상태 코드, 그리고 등록자의 연락처 정보(프라이버시 보호가 적용되지 않은 경우)를 확인할 수 있습니다.

WHOIS 정보는 사이버 보안 조사, 상표 보호, 경쟁사 분석, 도메인 매입 등 다양한 분야에서 활용됩니다. DNS Robot의 WHOIS 조회 도구는 기존 WHOIS 프로토콜보다 빠르고 구조화된 데이터를 제공하는 최신 RDAP(Registration Data Access Protocol)를 기본으로 사용합니다.

도메인의 DNS 레코드를 확인하려면 DNS 조회 도구를, SSL 인증서 상태를 점검하려면 SSL 체커를 사용하세요. WHOIS 정보와 함께 종합적인 도메인 분석이 가능합니다.

WHOIS 조회 방법

DNS Robot의 무료 WHOIS 조회 도구를 사용하면 3단계만으로 모든 도메인의 등록 정보를 확인할 수 있습니다. 도구가 자동으로 RDAP 서버에 쿼리를 전송하고 구조화된 결과를 표시합니다.

조회 결과에는 도메인 등록기관, 등록일, 만료일, 네임서버, 상태 코드, DNSSEC 서명 상태 등이 포함됩니다. 프라이버시 보호가 적용된 도메인의 경우 등록자 개인정보 대신 프록시 정보가 표시됩니다.

WHOIS 조회로 알 수 있는 정보

WHOIS 조회를 통해 도메인에 대한 다양한 등록 정보를 확인할 수 있습니다. 이 정보는 도메인 관리, 보안 조사, 법적 분쟁 해결 등에 필수적입니다.

아래는 WHOIS 조회 결과에 포함되는 주요 항목들입니다. GDPR 프라이버시 보호가 적용된 경우 등록자 개인정보는 비공개로 표시될 수 있지만, 등록일, 만료일, 네임서버 등 기술적 정보는 항상 확인 가능합니다.

RDAP vs 기존 WHOIS 프로토콜

RDAP(Registration Data Access Protocol)는 기존 WHOIS 프로토콜의 현대적 대체 기술입니다. 1980년대에 개발된 WHOIS는 서식이 정해지지 않은 일반 텍스트를 TCP 포트 43으로 전송하는 반면, RDAP는 HTTPS를 통해 구조화된 JSON 데이터를 제공합니다.

RDAP의 주요 장점으로는 구조화된 JSON 응답(파싱과 자동화가 용이), HTTPS 보안 전송(데이터 도청 방지), 국제화 지원(유니코드 도메인 이름 처리), 표준화된 응답 형식(레지스트리마다 다른 형식 문제 해결), 그리고 개인정보 보호 정책 통합(GDPR 준수)이 있습니다.

DNS Robot의 WHOIS 조회 도구는 RDAP를 기본으로 사용하며, RDAP를 아직 지원하지 않는 TLD에 대해서는 기존 WHOIS를 자동 대체 수단으로 활용합니다. 이를 통해 .com, .net, .org 같은 gTLD는 물론 .kr, .jp 등 대부분의 ccTLD에 대해서도 정확한 결과를 제공합니다.

WHOIS 조회 활용 사례

WHOIS 정보는 IT 보안, 법률, 비즈니스 등 다양한 분야에서 활용됩니다. 도메인 등록 정보는 공개 데이터이므로 누구나 합법적으로 조회할 수 있으며, 이를 통해 중요한 의사결정에 필요한 정보를 얻을 수 있습니다.

특히 한국에서는 피싱 사이트 신고, 도메인 분쟁 해결, 경쟁사 분석 등에 WHOIS 조회가 널리 사용됩니다. 도메인 유효성 검사 도구와 함께 사용하면 더욱 종합적인 도메인 분석이 가능합니다.

도메인 상태 코드 이해하기

WHOIS 조회 결과에 표시되는 도메인 상태 코드(EPP Status Code)는 도메인의 현재 상태와 적용된 제한 사항을 나타냅니다. 이 코드를 이해하면 도메인의 보안 수준과 이전 가능 여부를 파악할 수 있습니다.

상태 코드는 'client' 접두사(등록기관이 설정)와 'server' 접두사(레지스트리가 설정)로 나뉩니다. 일반적으로 도메인에는 여러 상태 코드가 동시에 적용됩니다. 도메인 건강 검사 도구를 사용하면 도메인 상태에 대한 종합적인 평가를 받을 수 있습니다.

• clientTransferProhibited — 등록기관이 도메인 이전을 차단한 상태. 무단 이전 방지를 위한 기본 보안 설정

• serverDeleteProhibited — 레지스트리가 도메인 삭제를 방지한 상태. 고가치 도메인에 적용

• active / ok — 도메인이 정상적으로 작동하는 상태. 특별한 제한이 없음

• pendingDelete — 도메인이 삭제 대기 중인 상태. 약 5일 후 누구나 등록 가능

• redemptionPeriod — 만료 후 복구 기간. 원래 소유자만 높은 비용으로 복구 가능

• clientHold — 등록기관이 DNS 해석을 중지한 상태. 결제 문제나 분쟁 시 적용

WHOIS 프라이버시와 GDPR

2018년 5월 EU의 GDPR(General Data Protection Regulation)이 시행된 이후, 대부분의 등록기관은 WHOIS 레코드에서 개인정보를 자동으로 비공개 처리합니다. 등록자 이름, 이메일, 전화번호, 주소는 'REDACTED FOR PRIVACY' 또는 등록기관의 프록시 연락처로 대체됩니다.

이 정책은 EU 시민뿐만 아니라 전 세계적으로 적용됩니다. 많은 등록기관이 모든 고객에게 동일한 프라이버시 보호를 제공하여 시스템을 간소화하고 있습니다. 그러나 등록일, 만료일, 네임서버, 도메인 상태 코드 등 기술적 정보는 여전히 공개됩니다.

WHOIS 프라이버시 보호가 적용된 도메인의 실제 소유자를 확인해야 하는 경우, 법적 절차(법원 명령, UDRP 분쟁 해결 등)를 통해 등록기관에 정보 공개를 요청해야 합니다. DMARC 확인이나 SPF 확인 같은 이메일 인증 도구로 도메인의 이메일 보안 상태를 추가로 점검할 수 있습니다.

WHOIS 조회 모범 사례

효과적인 WHOIS 조회를 위해 다음 모범 사례를 참고하세요. 올바른 방법으로 WHOIS 정보를 활용하면 보안 조사, 도메인 관리, 비즈니스 의사결정에 큰 도움이 됩니다.

WHOIS 정보는 공개 데이터이지만, 대량 자동 수집(scraping)은 대부분의 등록기관 이용약관에서 금지하고 있습니다. DNS Robot은 개별 도메인에 대한 합법적인 조회를 지원합니다.

• RDAP를 지원하는 도구를 우선 사용하세요 — 구조화된 JSON 데이터로 더 정확한 결과를 얻을 수 있습니다

• 중요한 도메인의 만료일을 정기적으로 확인하고 갱신 알림을 설정하세요

• WHOIS 프라이버시 서비스를 사용하여 개인 도메인의 연락처를 보호하세요

• 도메인 매입 전에 반드시 WHOIS 이력과 상태 코드를 확인하세요

• WHOIS 조회와 도메인 나이 확인을 함께 사용하면 종합적인 분석이 가능합니다

• 여러 TLD에서 동일 등록자를 검색하여 관련 도메인 포트폴리오를 파악하세요

관련 DNS 및 도메인 도구

WHOIS 조회 결과를 바탕으로 DNS Robot의 다른 무료 도구를 활용하여 더 심층적인 도메인 분석을 수행하세요. 도메인 나이 확인 도구로 도메인의 정확한 나이와 수명 주기를 확인하고, DNS 조회 도구로 A, AAAA, MX, TXT 등 모든 DNS 레코드를 점검할 수 있습니다.

도메인 가용성 확인 도구로 새 도메인을 검색하거나, 서브도메인 검색으로 대상 도메인의 서브도메인 구조를 파악하세요. 이메일 보안 점검이 필요하면 SPF 확인, DMARC 확인, DKIM 확인 도구를 사용하세요. 모든 도구 목록은 전체 도구 페이지에서 확인할 수 있습니다.