도메인 소유자 확인하는 방법 — WHOIS 조회 7단계 가이드
도메인 소유자 확인하는 방법은 WHOIS·RDAP 조회가 1차 단계지만, 2018년 GDPR 시행 이후 대부분의 gTLD에서 등록자 정보가 'Redacted for Privacy'로 가려집니다. 이 글은 표준 조회법부터 NS·MX·SSL·Wayback을 활용한 우회 단서 7가지, 그리고 합법적 연락 절차까지 단계별로 정리합니다.
도메인 소유자 확인이 필요한 순간
도메인 소유자 확인하는 방법을 찾는 분들은 대부분 명확한 목적이 있습니다. 인수하고 싶은 도메인의 등록자에게 직접 연락하려 하거나, 자사 상표를 도용한 도메인 운영 주체를 식별해야 하거나, 분쟁 절차의 출발점으로 등록자 정보가 필요한 상황입니다. 결론부터 말하면 표준 도구인 WHOIS·RDAP 조회만으로는 부족합니다. 2018년 GDPR 이후 등록자 개인정보가 자동으로 가려지기 때문입니다.
- 인수 협상: 원하는 도메인을 가진 등록자에게 구매 의향 전달
- 상표권 침해 대응: 자사 브랜드를 도용한 도메인 운영자 식별
- 도메인 분쟁: UDRP·KIDRC 절차의 피신청인 정보 확보
- 경쟁사 분석: 마케팅 사이트의 실제 운영 주체 파악
이 글에서는 WHOIS·RDAP의 기본 조회법부터 정보가 가려졌을 때의 우회 단서, 그리고 확보한 정보를 바탕으로 합법적으로 연락하는 단계까지 7단계로 정리합니다. 도메인의 DA·DR·Wayback 히스토리까지 한 번에 확인하고 싶다면 도메인 종합 분석 페이지에서 도메인명을 입력해 보면 됩니다.
WHOIS와 RDAP, 무엇이 다를까
도메인 소유자 정보를 조회하는 프로토콜은 크게 두 가지입니다. 하나는 1980년대 후반부터 사용된 WHOIS, 다른 하나는 ICANN이 표준화한 후속 프로토콜 RDAP입니다. 같은 데이터를 다루지만 응답 포맷과 표준화 수준이 다릅니다.
WHOIS의 한계
WHOIS는 레지스트라마다 응답 포맷이 제각각이고, 한글·UTF-8 같은 국제화 문자를 표준적으로 다루기 어렵습니다. 또한 인증 기반 차등 공개를 지원하지 않아 GDPR 같은 개인정보 보호 규제에 유연하게 대응하지 못합니다. 이런 한계 때문에 ICANN은 2019년부터 모든 gTLD 레지스트라에 RDAP 지원을 의무화했습니다.
RDAP가 가져온 변화
RDAP(Registration Data Access Protocol)는 ICANN이 표준화한 WHOIS 후속 프로토콜로, JSON 응답·국제화·인증 기반 차등 공개를 지원합니다. 2025년 기준 .com·.net·.org 등 주요 gTLD는 RDAP를 공식 채널로 사용합니다.
RDAP는 JSON 구조 덕분에 자동화 도구가 파싱하기 쉽고, HTTPS 위에서 동작해 보안성도 높습니다. 인증된 법 집행기관·연구기관에는 차등 공개가 가능해 GDPR과 조사 필요성을 동시에 충족합니다. 사용자 입장에서는 도구가 어떤 프로토콜을 쓰든 동일한 결과를 보지만, 최신 RDAP 기반 조회는 거의 실시간으로 정확한 데이터를 반환한다는 장점이 있습니다.
| 항목 | WHOIS | RDAP |
|---|---|---|
| 응답 포맷 | 비정형 텍스트 | JSON |
| 표준화 | 비공식 | ICANN RFC 표준 |
| 국제화(UTF-8) | 미지원 | 지원 |
| 차등 공개 | 없음 | 인증 기반 가능 |
| 현재 권장도 | 레거시 | 현재 표준 |
WHOIS/RDAP로 소유자 정보 조회하기
이제 실제로 도메인 소유자 확인하는 방법을 단계별로 살펴보겠습니다. 도구는 무료 RDAP 기반 조회기를 사용하면 되며, 결과 해석에 익숙해지는 것이 핵심입니다.
조회 단계별 절차
- 조회할 도메인명을 정확히 입력합니다(예: example.com — http://나 www. 제외).
- 도구가 해당 TLD의 권위 RDAP 서버로 질의를 보냅니다.
- 응답에서 등록자(Registrant), 레지스트라(Registrar), 등록일·만료일을 확인합니다.
- 네임서버(NS)와 도메인 상태 코드(Status)를 추가로 점검합니다.
- 비공개로 표시된 필드가 있다면 다음 섹션의 우회 단서로 넘어갑니다.
결과에서 봐야 할 핵심 필드
- 등록자명 / 조직 — 개인이면 가려지고 법인이면 노출되는 경우가 많음
- 등록자 이메일 — Privacy Email로 포워딩되는 경우가 다수
- 등록일(Created) — 도메인의 역사와 신뢰도 추정에 활용
- 만료일(Expiry) — 인수 타이밍 전략의 기준점
- 레지스트라(Registrar) — 컨택폼·이의제기 채널의 출발점
- 네임서버(NS) — 호스팅·운영 인프라 단서
- 도메인 상태 코드 — clientTransferProhibited 등 잠금 상태 확인
도메인체커의 WHOIS 조회 도구는 RDAP 기반으로 등록자, 레지스트라, 만료일을 무료로 즉시 확인합니다. 도메인명만 입력하면 됩니다.
WHOIS 조회 시작하기GDPR과 Privacy Protection — WHOIS가 비어 있는 이유
WHOIS 조회 결과가 'Redacted for Privacy', 'REDACTED FOR GDPR', 또는 빈 값으로 표시되는 경우를 자주 만나게 됩니다. 도메인 자체에 문제가 있는 것이 아니라 표준 처리 방식이며, 원인은 크게 두 가지입니다.
2018년 5월 EU GDPR 시행 이후 ICANN은 WHOIS의 개인정보 필드를 임시 가림 처리하도록 권고했습니다. 그 결과 대부분의 gTLD는 등록자명·이메일·주소·전화번호가 'Redacted for Privacy' 또는 빈 값으로 표시됩니다. 이는 표준 처리이며 도메인 자체에 문제가 있다는 뜻이 아닙니다.
GDPR이 WHOIS에 미친 영향
GDPR은 EU 시민의 개인정보를 동의 없이 공개하는 행위를 금지합니다. 도메인 등록자가 EU 거주자인지 사전에 분류하기 어려웠기 때문에 ICANN은 일괄 가림 처리를 채택했고, 이후 .com·.net·.org 등 주요 gTLD에서 개인 등록자 정보가 기본 비공개로 전환되었습니다. 일부 레지스트라는 등록자에게 공개 여부 옵션을 제공하지만, 기본값은 대부분 비공개입니다.
한편 비공개 설정이 검색 노출에 불리한지 묻는 분들이 많습니다. Search Engine Journal — WHOIS 정보와 구글 랭킹의 관계에 따르면 구글은 WHOIS 비공개 여부를 랭킹 신호에 반영하지 않는다고 공식적으로 밝힌 바 있습니다. SEO만을 이유로 정보를 공개할 필요는 없다는 뜻입니다.
Privacy Protection 서비스의 작동 방식
Privacy Protection(WhoisGuard, Domains By Proxy 등) 서비스는 GDPR과 별개로 등록자가 자발적으로 가입하는 익명화 옵션입니다. 레지스트라가 대리 정보를 노출하고 실제 소유자에게 메일을 포워딩하는 구조입니다.
Privacy Protection이 적용된 도메인은 등록자명에 'Domains By Proxy, LLC' 같은 대행사명이, 이메일에는 무작위 문자열로 구성된 포워딩 주소가 들어갑니다. 이 주소로 발송한 메일은 레지스트라 메일 서버를 거쳐 실제 등록자에게 전달됩니다. 도달률은 일반적으로 30~50% 수준이지만, 첫 접촉 채널로는 여전히 유효합니다.
.kr 도메인과 .com 도메인의 후이즈 정책 차이
한국 사용자가 자주 다루는 .kr 도메인은 .com과 후이즈 정책이 상당히 다릅니다. .kr은 KISA(한국인터넷진흥원)가 관할하며 자체 후이즈 시스템(whois.kr·whois.or.kr)을 운영합니다. 글로벌 gTLD와 비교했을 때 법인 등록자 정보가 공개되는 경우가 많아 비즈니스 도메인 추적 시 단서가 더 풍부합니다.
| 항목 | .kr 도메인 | .com 도메인 |
|---|---|---|
| 관할기관 | KISA | ICANN / Registry |
| 개인 등록자 정보 | 원칙적 비공개 | Redacted for Privacy |
| 법인 등록자 정보 | 공개 원칙 | 사전 동의 시 공개 |
| 주 조회 채널 | whois.kr / whois.or.kr | RDAP |
| 정보 갱신 의무 | 연 1회 의무화 | 레지스트라 자율 |
| 분쟁 절차 | 인터넷주소분쟁조정위원회 | UDRP |
.kr 도메인은 법인 등록자의 경우 사업자명·대표자명이 노출되는 경우가 많아 비즈니스 도메인 추적 시 .com보다 단서가 풍부합니다. 사업자명을 확보하면 국세청 사업자정보·등기부등본과 교차 확인해 운영 주체를 빠르게 특정할 수 있습니다.
WHOIS가 막혔을 때 — 비공개 도메인 소유자 단서 7가지
WHOIS·RDAP가 가려져 있어도 운영 주체를 추적할 단서는 많습니다. 본 글의 핵심이자 도메인 소유자 확인하는 방법의 실전 영역입니다. 합법적이고 공개된 정보만 활용하는 7가지 단서를 소개합니다.
기술 단서: NS/MX/SSL 추적
- 1단계 — 레지스트라 컨택폼/Privacy Email: WHOIS의 포워딩 이메일 또는 레지스트라 사이트의 등록자 컨택폼을 통해 첫 메일 발송
- 2단계 — NS 레코드 분석: 네임서버에서 호스팅 운영자(클라우드플레어, AWS Route 53 등)와 자체 인프라 사용 여부 추정
- 3단계 — MX 레코드 분석: 메일 서버가 회사 자체 도메인이면 운영 조직의 메인 도메인을 노출
- 4단계 — SSL 인증서 Subject 확인: OV/EV 인증서는 발급 시 검증된 조직명이 그대로 노출됨
도메인체커의 DNS 레코드 확인 도구로 NS·MX·TXT 레코드를 즉시 조회할 수 있습니다. 운영 주체 추적의 시작점입니다.
DNS 레코드 확인하기SSL 인증서의 Subject 필드는 Let's Encrypt 등 무료 DV 인증서에서는 도메인명만 들어가지만, OV/EV 인증서는 발급 시 검증된 조직명이 그대로 노출됩니다. 브라우저 자물쇠 아이콘 → 인증서 보기에서 5초면 확인 가능합니다.
콘텐츠 단서: Wayback과 사이트 내 표시
- 5단계 — Wayback Machine 추적: 과거 스냅샷의 푸터·About·Contact 페이지에서 회사명·연락처·대표자 정보 확보
- 6단계 — 비즈니스 등기부·사업자정보: 확보한 회사명을 국세청 사업자등록 조회·등기부등본과 교차 확인
- 7단계 — 사이트 내 법정 고지: 한국 전자상거래법은 사업자명·대표자·주소·연락처 표시를 의무화 — 푸터·이용약관·개인정보처리방침 페이지 확인
이 7단계를 순서대로 적용하면 대부분의 비공개 도메인에서도 운영 주체의 단서를 확보할 수 있습니다. 한 단계만으로 부족하다면 여러 단서를 교차 검증해 신뢰도를 높이는 것이 정석입니다.
도메인 소유자에게 합법적으로 연락하기
단서를 확보했다면 다음은 실제 연락 단계입니다. 인수 협상이든 분쟁 제기든 첫 접촉의 어조와 채널이 응답률을 좌우합니다.
레지스트라 Privacy Email 활용
가장 쉬운 첫 접촉 채널은 WHOIS에 노출된 Privacy Email 또는 레지스트라 컨택폼입니다. 메일 본문에는 자신의 신원, 도메인에 관심을 갖게 된 배경, 구매 의향과 예산 범위를 명확히 적습니다. 모호한 '관심 있어요'보다 '비즈니스 용도로 검토 중이며 4자릿수 USD까지 고려하고 있습니다' 같은 구체적 메시지가 응답률이 높습니다.
첫 연락 메일은 '구매 의향'을 명확히 밝히고 예산 범위를 제시하면 응답률이 높아집니다. 응답이 없을 때는 7~14일 간격으로 최대 3회까지가 일반적이며, 그 이상은 스팸으로 간주될 수 있습니다.
분쟁이 필요할 때 — UDRP와 KIDRC
협박, 가격 압박, 허위 상표권 주장 등은 한국 정보통신망법·미국 ACPA(Anticybersquatting Consumer Protection Act) 위반으로 역공격당할 수 있습니다. 분쟁이 필요하다면 UDRP(글로벌) 또는 인터넷주소분쟁조정위원회(.kr) 공식 절차를 따르는 것이 안전합니다.
상표권 침해가 명백한 경우에도 감정적 항의 메일은 금물입니다. UDRP는 ICANN이 운영하는 글로벌 gTLD 분쟁 절차이며, .kr 도메인은 KIDRC(인터넷주소분쟁조정위원회)가 담당합니다. 두 절차 모두 신청 비용·증거 자료·법적 근거가 필요하므로, 분쟁 결정 전에 변호사와 상담하는 것이 안전합니다.
직접 접촉이 어렵거나 답변이 없는 프리미엄 도메인은 경매 우회 전략도 고려해 볼 수 있습니다. 인수 협상의 다양한 경로는 도메인 경매 완전 가이드에서 자세히 다룹니다.
비공개·고가 도메인은 전문 대행 서비스를 통해 협상·인수를 진행할 수 있습니다. 익명성이 유지되어 협상력이 올라가는 장점도 있습니다.
경매 대행 문의하기소유자를 확인했다면 — 다음 단계
도메인 소유자 확인하는 방법을 모두 거쳐 운영 주체를 파악했다면, 이제 실제 인수 가치를 평가하는 단계로 넘어갈 차례입니다. 단순히 누가 가졌는지보다 '얼마에 인수할 가치가 있는지'가 다음 질문입니다.
- 도메인 품질 평가: DA·DR·백링크 프로필로 SEO 자산 가치 측정
- 만료일 기반 타이밍: WHOIS 만료일을 활용해 자연 만료 인수 가능성 검토
- 시세 기준 협상가 산정: 유사 거래 이력으로 합리적 가격대 도출
- 접촉 또는 우회: 직접 협상 vs 경매·전문 대행 선택
도메인의 SEO 자산 가치는 DA(Domain Authority)와 DR(Domain Rating)로 1차 판단할 수 있습니다. 단계별 절차는 도메인 점수(DA/DR) 확인 방법에서 자세히 안내합니다. 만료일을 활용한 인수 타이밍 전략은 만료 도메인 찾는 방법에서 다룹니다.
마무리
도메인 소유자 확인하는 방법은 단순한 WHOIS 조회 한 번으로 끝나지 않습니다. GDPR 이후 개인정보가 가려진 환경에서는 WHOIS·RDAP를 1차 도구로 쓰되, 비공개 시 NS·MX·SSL·Wayback·법정 고지 등 공개 단서를 교차 확인하는 다단계 접근이 필요합니다.
- WHOIS·RDAP는 등록자·레지스트라·만료일을 확인하는 1차 도구지만 GDPR 이후 개인정보가 가려지는 경우가 많습니다.
- .kr 도메인은 법인 등록자 정보가 공개되는 경우가 많아 .com보다 추적 단서가 풍부합니다.
- WHOIS가 막혔다면 DNS 레코드, SSL 인증서, Wayback Machine, 사이트 내 법정 고지 등 7가지 우회 단서를 활용합니다.
- 첫 접촉은 구매 의향과 예산을 명확히 밝히는 메일로, 분쟁이 필요하면 UDRP·KIDRC 같은 공식 절차를 따라야 합니다.
- 소유자 확인 후에는 DA·DR·만료일 기반 인수 타이밍 등 도메인 가치 평가 단계로 자연스럽게 이어집니다.
먼저 도메인체커의 WHOIS 조회 도구로 1차 정보를 확인하고, 가려진 부분이 있다면 DNS 레코드 확인 도구로 운영 주체 단서를 추적해 보세요. 정보가 모이면 다음 단계인 도메인 가치 평가로 넘어갈 준비가 끝납니다.
자주 묻는 질문
WHOIS에서 'Redacted for Privacy'라고 나오면 도메인이 정상인가요?
WHOIS 비공개 설정을 하면 SEO에 불이익이 있나요?
.kr 도메인의 소유자도 비공개로 할 수 있나요?
WHOIS 정보가 옛 정보로 보이는데, 실시간으로 갱신되나요?
도메인 소유자에게 메일을 보냈는데 응답이 없으면 어떻게 하나요?
Privacy Email로 보낸 메일은 실제 소유자에게 도착하나요?
SSL 인증서로 어떻게 운영자를 추정할 수 있나요?
상표권을 침해하는 도메인을 찾았을 때 바로 소유자에게 항의해도 되나요?
WHOIS 조회는 무제한 무료인가요?
당신이 망설이는 사이, 누군가는 이 도메인을 가져갑니다
DA 50+, 백링크 수천 개 — 이런 프리미엄 도메인은 하루에도 수십 개씩 팔립니다. 지금 확인하지 않으면 내일은 이미 늦습니다.
프리미엄 도메인 보러 가기 →도메인체커 팀
도메인 분석과 SEO에 대한 실전 가이드를 제공합니다.