홈페이지 운영을 외주에 맡겼던 사장님 한 분이 어느 월요일 아침, 자기 회사 도메인을 입력했더니 낯선 광고판이 떠 있는 걸 봤다. 사이트가 사라진 게 아니라 도메인 등록이 만료되어 다른 사람이 헐값에 낚아챈 결과였다. 회사명 그대로 쓰던 .com 주소, 십 년 넘게 명함에 박혀 있던 .co.kr 주소가 하루아침에 남의 손에 넘어가면 그동안 쌓은 검색 순위·이메일·간판은 한꺼번에 무용지물이 된다.
도메인은 한 번 사두면 끝나는 자산이 아니다. 매년 임대료를 내야 유지되는 임대 계약에 가깝다. 갱신을 한 번만 놓쳐도 누구든 가져갈 수 있고, 한 번 빼앗기면 되찾는 비용은 처음 등록비의 수십 배에서 수백 배까지 치솟는다. 작은 회사 사장님이 도메인을 지키는 5가지 원칙을 정리한다.
1. 자동 갱신과 결제 카드 만료일을 함께 관리한다
도메인 분실의 대부분은 등록기관 잘못이 아니라 등록자의 결제 실패에서 시작된다. 자동 갱신은 켜뒀지만 등록한 카드가 1년 사이에 재발급되면서 결제가 거절되고, 그 알림 메일이 스팸함에 묻혀 있다가 사이트가 죽고 나서야 발견되는 시나리오다.
대책은 두 가지다. 첫째, 가능한 한 2~5년 장기 갱신으로 등록한다. 둘째, 등록기관 계정에 들어가 카드 만료일을 분기마다 한 번씩 확인하고, 결제 실패 알림 메일이 오는 주소를 사장님 본인이 매일 보는 메일로 바꿔둔다.
2. 명의는 반드시 법인 또는 사장님 본인 이름으로 등록한다
외주 제작사에 사이트를 맡기면서 도메인까지 제작사 명의로 등록되는 경우가 흔하다. 회사 이름이 들어간 도메인의 등록자 정보(Registrant)가 제작사 직원 개인 명의로 되어 있으면, 거래가 끝난 뒤 연락이 끊기는 순간 그 도메인은 사실상 그 사람의 자산이 된다.
계약 단계에서 확인할 것은 두 가지다. 첫째, 도메인 등록자 명의가 법인 또는 사장님 개인으로 되어 있을 것. 둘째, 등록기관 계정의 아이디와 비밀번호를 사장님이 직접 보관할 것. 제작사 계정 안에 도메인이 들어 있다면 만들 때부터 사장님 계정으로 옮겨받는 절차를 계약서에 명시한다.
3. WHOIS 보호와 도메인 잠금(Registrar Lock)을 켠다
WHOIS는 누구나 도메인 소유자의 이름·주소·전화번호·이메일을 조회할 수 있는 공개 데이터베이스다. 보호 설정을 켜두지 않으면 그 정보가 그대로 노출되어 스팸·피싱·도메인 양도 사기의 표적이 된다.
또 하나, Registrar Lock(Transfer Lock)은 도메인이 다른 등록기관으로 이전되는 걸 막는 잠금 장치다. 평소에는 잠가두고 진짜 이전이 필요할 때만 푼다. 이 잠금이 꺼져 있으면 누군가 사장님 이메일을 해킹했을 때 도메인을 통째로 빼앗아갈 수 있다.
4. 한국 도메인과 해외 도메인을 다르게 관리한다
.kr, .co.kr 같은 국가 도메인은 KISA가 관리하고 가비아·후이즈 같은 국내 등록대행사를 통해 가입한다. .com, .net 같은 해외 도메인은 GoDaddy, Cloudflare, Namecheap 등에서 등록한다.
두 종류는 만료·이전 절차가 다르다. 국내 도메인은 사업자등록증·신분증 사본이 명의 변경에 필요하고, 해외 도메인은 이메일 인증과 인증코드(EPP code)만으로 옮길 수 있다. 한국 고객만 상대하는 회사라면 .co.kr 한 줄로도 충분하지만, 브랜드를 지키려면 같은 이름의 .com을 함께 사두는 것이 안전하다. 경쟁사나 사이버스쿼터가 먼저 사가는 경우가 적지 않기 때문이다.
5. 만료 90일 전을 기준으로 점검 일정을 만든다
도메인 갱신·이전·해지 결정을 만료 일주일 전에 하려고 하면 늘 늦는다. 등록기관마다 다르지만 만료일이 지나면 보통 30~40일의 유예기간(Grace Period), 그 뒤 30일의 복구기간(Redemption Period)이 있고, 복구기간 안에 되살리려면 정상 갱신비의 5~10배가 든다. 복구기간을 넘기면 누구나 살 수 있는 상태가 된다.
달력에 만료 90일 전, 30일 전, 7일 전 세 번의 알람을 걸어둔다. 90일 전에는 도메인을 계속 쓸지 결정하고, 30일 전에는 결제 정보와 명의를 점검하고, 7일 전에는 갱신 완료 영수증을 확인한다. 이 세 번의 점검만 지켜도 도메인 분실의 거의 모든 시나리오를 막을 수 있다.
마치며
도메인은 회사 간판이자 검색엔진이 인식하는 회사의 주민등록번호다. 한 번 잃으면 같은 이름을 다시 사들이기 어려운 자산인데도, 1년에 2~3만 원 하는 갱신비 때문에 작은 회사에서 가장 자주 잃어버리는 자산이기도 하다.
CYAN 에이전시는 사이트 제작뿐 아니라 도메인·호스팅·이메일까지 묶어서 위탁 관리해 드린다. 만료 알람, 명의 점검, WHOIS 보호 설정, 도메인 잠금까지 사장님 대신 챙기되, 등록기관 계정은 끝까지 사장님 명의로 유지한다. 우리 회사 도메인이 누구 이름으로 되어 있는지 모르겠다면 그 자체가 점검 신호다. 지금 등록기관에 로그인부터 해보시길 권한다.