X
NiceNIC 남용 처리 매뉴얼
1. 목적
NiceNIC는 도메인 이름과 관련된 남용 불만 사항이 일관되고 문서화되며 위험 기반 방식으로 접수, 평가, 추적, 조사 및 처리되도록 하기 위해 이 남용 처리 매뉴얼을 유지합니다.
이 매뉴얼은 동시에 다음 네 가지 결과를 목표로 합니다:
1. 인터넷 사용자와 피해 당사자를 지속적인 피해로부터 보호;
2. ICANN 공인 등록기관으로서 NiceNIC의 계약상 의무 이행;
3. 등록자 및 리셀러에게 공정하고 예측 가능하며 문서화된 처리 제공;
4. 명확하고 방어 가능하며 감사가 가능한 남용 대응 절차 증명.
NiceNIC는 남용 보고를 신속히 조사하며, 증거의 질, 보고된 활동의 성격, 지속적인 피해 가능성 및 합법적 서비스에 대한 부수적 피해 위험을 바탕으로 합리적으로 필요한 완화 조치를 취합니다. 이 접근법은 2013년 RAA의 3.18조 및 ICANN의 2024 DNS 남용 권고와 일치합니다.
2. 범위
이 매뉴얼은 다음에 적용됩니다:
3. 정의
3.1 ICANN 계약상 DNS 남용
NiceNIC 계약 준수를 위해 DNS 남용은 다음을 의미합니다:
3.2 NiceNIC 확장 고위험 남용 범주
NiceNIC는 자체 남용 및 위험 규칙에 따라 ICANN 정의 DNS 남용이 아니더라도 특정 사안을 확장 고위험 남용 범주로 분류할 수 있습니다. 여기에 포함될 수 있는 것은:
3.3 비DNS 남용 / 기타 불만
일반적으로 다음을 포함합니다:
4. 지침 원칙
NiceNIC는 다음 원칙에 따라 남용 보고를 처리합니다:
5. 보고 경로
NiceNIC는 다음을 유지합니다:
6. 불만에 필요한 최소 정보
효율적 처리를 위해 불만에는 다음이 포함되어야 합니다:
7. 증거 기준
7.1 실행 가능한 증거
NiceNIC가 합리적으로 이용할 수 있는 정보가 후원 도메인 이름이 DNS 남용 또는 기타 집행 가능한 남용 활동에 사용되고 있음을 판단하기에 충분할 경우, 증거는 실행 가능하다고 봅니다.
예시:
7.2 불충분한 증거
증거가 불충분한 경우는 다음과 같습니다:
7.3 제3자 인텔리전스
NiceNIC는 다음 제3자 신호를 고려할 수 있습니다:
8. 사례 우선순위 및 내부 SLA
NiceNIC는 다음 내부 운영 목표를 채택합니다. 이는 ICANN이 요구하는 고정 기한이 아니라 NiceNIC 내부 SLA입니다.
우선순위 0 - 긴급 / 적극적 피해
예시:
우선순위 1 - 고위험 실행 가능 남용
예시:
우선순위 2 - 충분한 증거가 있는 비DNS 남용
예시:
우선순위 3 - 불완전/저품질 보고
목표:
9. 작업 흐름
9.1 접수
각 보고는 다음을 받습니다:
9.2 분류
사례는 다음에 따라 분류됩니다:
9.3 조사
검토자가 확인:
9.4 결정
가능한 결과:
9.5 알림
명확하고 실행 가능한 지속적 DNS 남용에 대해 NiceNIC는 우선 정지 후 조치 알림을 보낼 수 있습니다.
가능한 타협 시나리오 또는 비DNS 사안에 대해서는 위험 통제와 실질적 피해 증가가 없는 한 먼저 알림을 보낼 수 있습니다.
이 구별은 피해와 부수적 피해 위험에 따라 완화 조치가 달라질 수 있음을 명시한 ICANN 입장과 일치합니다.
10. 카테고리별 규칙
10.1 마약 / kra / slon / mega 키워드
키워드만으로는 DNS 남용 분류에 충분하지 않습니다.
다음과 같이 처리:
10.2 암호화폐 사기
다음과 같이 처리:
10.3 CSAM / 아동 착취
즉각적인 고위험 남용으로 처리. 지체 없이 내부 에스컬레이션. 기록 보존, 불필요한 고객 왕래 방지, 필요시 적절한 기관 또는 레지스트리에 에스컬레이션.
10.4 DMCA / 저작권
대량 콘텐츠 목록이나 뒷받침 없는 대량 주장만으로 자동 정지 금지.
적절한 통지를 전송하고, 준수하는 통지 양식을 요구하며, 법원명령, 레지스트리 규칙 또는 기타 더 강력한 사유가 없는 한 도메인 소유자가 이의를 해결할 수 있도록 허용.
이는 주요 등록기관들이 저작권/상표 처리와 피싱/악성코드 처리를 구분하는 방법과도 대체로 일치.
10.5 상표 / 브랜드 불만
상표 분쟁은 자동으로 DNS 남용이 아님.
도메인 이름 권리 분쟁인 경우, 신고자는 일반적으로 UDRP, URS 또는 법원 절차로 안내하되, 증거가 피싱, 사칭 또는 기타 남용도 보여주는 경우는 예외. ?????는 남용 처리와 UDRP/URS 처리를 공개적으로 구분합니다.
11. 등록자 / 리셀러 통신 규칙
11.1 소매 고객
명확한 DNS 남용에 충분한 증거가 있을 경우:
11.2 리셀러
NiceNIC는 다운스트림 하위 사용자가 아닌 리셀러에게 통지 선택 가능.
하지만 실행 가능한 증거가 있으면 긴급 완화 조치가 지연되지 않음.
11.3 재심사 / 재활성화
"콘텐츠가 삭제되었거나 이미 삭제되었다" 등의 뒷받침 없는 부인을 근거로 보류를 해제하지 않습니다.
재심사는 다음과 같은 새롭고 검증 가능한 증거 필요:
12. 신고자 통신 규칙
NiceNIC는 항상 다음을 전송해야 합니다:
13. 신뢰받는 신고자 프로그램
NiceNIC는 정확하고 잘 정형화되며 실행 가능한 보고를 일관되게 제공하는 출처에 대해 신뢰받는 신고자 목록을 유지할 수 있습니다.
신뢰받는 신고자 상태는 다음을 제공할 수 있습니다:
14. 기록 관리 및 감사 준비
NiceNIC는 다음을 문서화해야 합니다:
15. 준수 통제
NiceNIC는 다음을 수행해야 합니다:
16. 지표
NiceNIC는 최소한 다음을 추적해야 합니다:
17. 대외용 입장 문구
NiceNIC는 자사의 남용 처리 시스템을 다음과 같은 언어로 공개 설명해야 합니다:
1. 목적
NiceNIC는 도메인 이름과 관련된 남용 불만 사항이 일관되고 문서화되며 위험 기반 방식으로 접수, 평가, 추적, 조사 및 처리되도록 하기 위해 이 남용 처리 매뉴얼을 유지합니다.
이 매뉴얼은 동시에 다음 네 가지 결과를 목표로 합니다:
1. 인터넷 사용자와 피해 당사자를 지속적인 피해로부터 보호;
2. ICANN 공인 등록기관으로서 NiceNIC의 계약상 의무 이행;
3. 등록자 및 리셀러에게 공정하고 예측 가능하며 문서화된 처리 제공;
4. 명확하고 방어 가능하며 감사가 가능한 남용 대응 절차 증명.
NiceNIC는 남용 보고를 신속히 조사하며, 증거의 질, 보고된 활동의 성격, 지속적인 피해 가능성 및 합법적 서비스에 대한 부수적 피해 위험을 바탕으로 합리적으로 필요한 완화 조치를 취합니다. 이 접근법은 2013년 RAA의 3.18조 및 ICANN의 2024 DNS 남용 권고와 일치합니다.
2. 범위
이 매뉴얼은 다음에 적용됩니다:
- NiceNIC가 후원하는 도메인 이름;
- 개인, 회사, 보안 연구원, 신뢰받는 신고자, 레지스트리, 법 집행 기관 또는 기타 권한에 의해 제출된 남용 보고;
- 소매 고객 및 리셀러가 관리하는 이름;
- DNS 남용 및 비DNS 남용 또는 불법 활동 신고 모두.
3. 정의
3.1 ICANN 계약상 DNS 남용
NiceNIC 계약 준수를 위해 DNS 남용은 다음을 의미합니다:
- 악성코드
- 봇넷
- 피싱
- 파밍
3.2 NiceNIC 확장 고위험 남용 범주
NiceNIC는 자체 남용 및 위험 규칙에 따라 ICANN 정의 DNS 남용이 아니더라도 특정 사안을 확장 고위험 남용 범주로 분류할 수 있습니다. 여기에 포함될 수 있는 것은:
- 아동 성착취물(CSAM) 또는 아동 착취 콘텐츠;
- 불법 마약 판매 또는 고위험 마약 관련 콘텐츠;
- 암호화폐 사기 계획;
- 즉각적인 심각한 피해 위험을 초래하는 콘텐츠;
- 법률, 레지스트리 정책, 권한 있는 기관의 요청 또는 명확한 위험 증거에 의해 긴급 조치가 정당화되는 기타 불법 활동.
3.3 비DNS 남용 / 기타 불만
일반적으로 다음을 포함합니다:
- 상표 분쟁;
- DMCA / 저작권 주장;
- 성인 콘텐츠;
- 도박 또는 게임 콘텐츠;
- 기술적 DNS 남용 증거 없는 오해의 소지가 있거나 사기성 콘텐츠;
- 적격 DNS 남용 지표 없는 약국/의약품 콘텐츠;
- 일반 정책 위반.
4. 지침 원칙
NiceNIC는 다음 원칙에 따라 남용 보고를 처리합니다:
- 증거 우선. NiceNIC는 키워드, 추측, 또는 뒷받침 없는 주장만으로 DNS 수준 조치를 취하지 않습니다.
- 위험 기반 대응. 증거가 실행 가능하고 피해가 계속되거나 심각한 경우 더 빠르고 강력한 조치가 적용됩니다.
- 최소한의 필요한 중단. 증거가 타협 시나리오를 나타내고 전체 보류가 과도한 부수적 피해를 초래할 경우, 즉각 중단 대신 다른 완화 방법을 선택할 수 있습니다.
- 일관성 및 문서화. 모든 사례는 분류되고 추적되며 기록되어야 합니다.
- 명확한 역할 분리. NiceNIC는 등록기관입니다. 많은 경우 호스팅 제공자, 플랫폼 운영자, 결제 처리자 또는 법 집행 기관이 더 적절하거나 효과적인 조치 지점일 수 있습니다.
5. 보고 경로
NiceNIC는 다음을 유지합니다:
- 웹사이트 홈페이지 또는 지정된 남용 페이지에 공개된 남용 연락 이메일;
- 남용 보고 접수, 처리 및 추적 방법에 대한 공개 설명;
- RAA에 따라 요구되는 법 집행 및 유사 권한을 위한 24시간 모니터링 전용 남용 연락처.
- 남용 메일박스;
- 지원 티켓 시스템;
- 웹 양식;
- 신뢰받는 신고자 채널;
- 레지스트리 에스컬레이션;
- 법 집행 / 정부 채널.
6. 불만에 필요한 최소 정보
효율적 처리를 위해 불만에는 다음이 포함되어야 합니다:
- 보고된 도메인 이름;
- 특정 남용 URL이 있는 경우;
- 주장하는 남용에 대한 명확한 설명;
- 콘텐츠와 전체 URL이 포함된 스크린샷;
- 이메일 남용, 피싱 또는 사기가 관련된 경우 전체 이메일 헤더;
- 송장, 로그, 악성코드 분석, 차단 리스트 결과 또는 사칭 세부 정보 등 지원 증거;
- 신고자 연락처 정보;
- 신고자가 브랜드 또는 피해자를 대신하는 경우 권한 증명.
7. 증거 기준
7.1 실행 가능한 증거
NiceNIC가 합리적으로 이용할 수 있는 정보가 후원 도메인 이름이 DNS 남용 또는 기타 집행 가능한 남용 활동에 사용되고 있음을 판단하기에 충분할 경우, 증거는 실행 가능하다고 봅니다.
예시:
- 전체 URL과 사칭 브랜드가 표시된 피싱 페이지 스크린샷;
- 전체 헤더와 링크된 악성 URL이 포함된 피싱 이메일;
- 보고된 도메인 또는 URL에서의 악성코드 또는 익스플로잇 전달;
- 보고된 행위를 뒷받침하는 평판/차단 리스트 데이터;
- 지갑 드레이너 코드, 씨드 구문 절도, 가짜 로그인 수집 또는 자격 증명 포착 증거;
- 신뢰할 수 있거나 인식된 출처로부터의 다수 일관된 신호.
7.2 불충분한 증거
증거가 불충분한 경우는 다음과 같습니다:
- 남용 URL 없는 도메인 이름;
- 키워드만 제공;
- 스크린샷, 헤더, 로그 등의 뒷받침 없이 주장만 있음;
- 이름이 "의심스러워 보인다"는 일반적 진술;
- 남용 증거 없는 순수 브랜드 충돌 주장.
7.3 제3자 인텔리전스
NiceNIC는 다음 제3자 신호를 고려할 수 있습니다:
- 신뢰할 수 있는 차단 목록 / RBL;
- 악성코드 또는 피싱 피드;
- 평판 서비스;
- 과거 내부 사례 이력.
8. 사례 우선순위 및 내부 SLA
NiceNIC는 다음 내부 운영 목표를 채택합니다. 이는 ICANN이 요구하는 고정 기한이 아니라 NiceNIC 내부 SLA입니다.
우선순위 0 - 긴급 / 적극적 피해
예시:
- 적극적인 피싱 수집 자격 증명 또는 결제 데이터;
- 악성코드 전달;
- 봇넷/명령 및 제어 사용;
- 아동 성착취물(CSAM);
- 법 집행 긴급 통지;
- 지갑 드레이너 또는 씨드 구문 절도 인프라.
- 즉시 1차 검토;
- 가능한 빨리 결정;
- 실행 가능 시, 일반적으로 24시간 내 완화 조치, 예외 사항 없을 시 48시간 최대 지연;
우선순위 1 - 고위험 실행 가능 남용
예시:
- 명확한 사칭 사기;
- 같은 등록자/계정에 연루된 반복 남용;
- 신뢰할 수 있는 제3자 출처가 확인한 중복 증거 있는 도메인.
- 영업일 기준 1일 내 검토;
- 48시간 내 완화 또는 문서화된 다음 단계.
우선순위 2 - 충분한 증거가 있는 비DNS 남용
예시:
- 적절한 통지가 있는 DMCA;
- 상표 불만;
- 적격 DNS 남용 지표가 없는 불법 약국 또는 콘텐츠 불만.
- 즉시 접수 확인;
- 적절할 경우 등록자/리셀러에게 통지;
- 수정 또는 추가 문서 요청.
우선순위 3 - 불완전/저품질 보고
목표:
- 접수 확인 및 추가 증거 요청;
- 이것만으로는 중단하지 않음.
9. 작업 흐름
9.1 접수
각 보고는 다음을 받습니다:
- 사례 ID;
- 타임스탬프;
- 출처 분류;
- 도메인 연계;
- 남용 카테고리;
- 증거 상태.
9.2 분류
사례는 다음에 따라 분류됩니다:
- DNS 남용 대 비DNS 남용;
- 증거 충분 대 불충분;
- 권한 / 신뢰받는 신고자 상태;
- 리셀러 대 소매 계정;
- 현재 도메인 상태;
- 반복 위반자 / 반복 사례 이력.
9.3 조사
검토자가 확인:
- 보고된 URL 또는 콘텐츠;
- RDAP / WHOIS / 생성 시기 / 네임서버 / MX;
- 내부 계정 이력;
- 과거 불만;
- 차단 목록 / 제3자 인텔리전스;
- 문제가 의도적이거나 타협으로 인한 것인지 여부;
- 남용이 2차 도메인, 서브도메인, 웹 콘텐츠 또는 이메일 레이어에서 발생하는지 여부.
9.4 결정
가능한 결과:
- 조치 없음 / 증거 불충분;
- 신고자로부터 추가 증거 요청;
- 등록자 또는 리셀러에 수정 요청 통지;
- clientHold;
- 적절한 경우 완화와 함께 전송 잠금;
- 레지스트리, 호스트, 법 집행, 결제 제공자 또는 기타 관련 당사자에게 회부;
- 기존 보류 유지;
- 재활성화 거부.
9.5 알림
명확하고 실행 가능한 지속적 DNS 남용에 대해 NiceNIC는 우선 정지 후 조치 알림을 보낼 수 있습니다.
가능한 타협 시나리오 또는 비DNS 사안에 대해서는 위험 통제와 실질적 피해 증가가 없는 한 먼저 알림을 보낼 수 있습니다.
이 구별은 피해와 부수적 피해 위험에 따라 완화 조치가 달라질 수 있음을 명시한 ICANN 입장과 일치합니다.
10. 카테고리별 규칙
10.1 마약 / kra / slon / mega 키워드
키워드만으로는 DNS 남용 분류에 충분하지 않습니다.
다음과 같이 처리:
- 키워드 또는 제품 콘텐츠만 있는 경우 비DNS 불법 활동 검토;
- 가짜 로그인, 가짜 결제 수집, 자격증명 절도, 악성 리디렉션, 악성코드 또는 기타 조건부 기술 남용 증거가 있을 경우 DNS 남용 / 긴급 남용 처분.
10.2 암호화폐 사기
다음과 같이 처리:
- 사이트가 단지 의심스러운 투자 또는 허위 이익 홍보인 경우 비DNS 사기 검토;
- 지갑 연결 절도, 씨드 구문 수집, 개인 키 도난, 드레이너 코드, 사칭 거래 로그인 또는 악성 스크립트 증거가 있을 경우 DNS 남용 / 긴급 남용.
10.3 CSAM / 아동 착취
즉각적인 고위험 남용으로 처리. 지체 없이 내부 에스컬레이션. 기록 보존, 불필요한 고객 왕래 방지, 필요시 적절한 기관 또는 레지스트리에 에스컬레이션.
10.4 DMCA / 저작권
대량 콘텐츠 목록이나 뒷받침 없는 대량 주장만으로 자동 정지 금지.
적절한 통지를 전송하고, 준수하는 통지 양식을 요구하며, 법원명령, 레지스트리 규칙 또는 기타 더 강력한 사유가 없는 한 도메인 소유자가 이의를 해결할 수 있도록 허용.
이는 주요 등록기관들이 저작권/상표 처리와 피싱/악성코드 처리를 구분하는 방법과도 대체로 일치.
10.5 상표 / 브랜드 불만
상표 분쟁은 자동으로 DNS 남용이 아님.
도메인 이름 권리 분쟁인 경우, 신고자는 일반적으로 UDRP, URS 또는 법원 절차로 안내하되, 증거가 피싱, 사칭 또는 기타 남용도 보여주는 경우는 예외. ?????는 남용 처리와 UDRP/URS 처리를 공개적으로 구분합니다.
11. 등록자 / 리셀러 통신 규칙
11.1 소매 고객
명확한 DNS 남용에 충분한 증거가 있을 경우:
- 도메인은 즉시 정지될 수 있음;
- 첫 고객 응답 시 근거, 사례 요약 열람 셀프 서비스 경로 및 재심사에 필요한 증거 기준 명시.
11.2 리셀러
NiceNIC는 다운스트림 하위 사용자가 아닌 리셀러에게 통지 선택 가능.
하지만 실행 가능한 증거가 있으면 긴급 완화 조치가 지연되지 않음.
11.3 재심사 / 재활성화
"콘텐츠가 삭제되었거나 이미 삭제되었다" 등의 뒷받침 없는 부인을 근거로 보류를 해제하지 않습니다.
재심사는 다음과 같은 새롭고 검증 가능한 증거 필요:
- 오탐 증명;
- 타협 및 수정 증거;
- 최근 검토 결과 깨끗함;
- 해당하는 경우 제3자 평판 회복.
12. 신고자 통신 규칙
NiceNIC는 항상 다음을 전송해야 합니다:
- 접수 확인;
- 사례 ID 또는 동등 참조 번호;
- 필요시 추가 증거 요청;
- 조치가 취해지거나 거부되었을 때 상태 업데이트;
- 도메인이 이미 정지되었거나 정지 예정이며 핵심 결과가 확정된 경우 불필요한 실질적 논의 금지.
13. 신뢰받는 신고자 프로그램
NiceNIC는 정확하고 잘 정형화되며 실행 가능한 보고를 일관되게 제공하는 출처에 대해 신뢰받는 신고자 목록을 유지할 수 있습니다.
신뢰받는 신고자 상태는 다음을 제공할 수 있습니다:
- 우선 접수;
- 구조화된 데이터 제출;
- 간소화된 증거 형식화;
- API 또는 신속 처리.
14. 기록 관리 및 감사 준비
NiceNIC는 다음을 문서화해야 합니다:
- 불만 접수;
- 받은 증거;
- 내부 분류;
- 조사 단계;
- 결정;
- 취한 조치;
- 전송된 알림;
- 후속 조치 및 최종 처분.
15. 준수 통제
NiceNIC는 다음을 수행해야 합니다:
- 사례 결정에 대한 정기 QA 검토;
- DNS 남용 정의 및 증거 기준에 대한 직원 교육;
- 남용 메일박스 및 웹폼 작동성 테스트;
- 템플릿 정확성 검토;
- 반복 오류 및 재개된 사례 모니터링;
- 반복 불만 도메인에 대한 월별 검토.
16. 지표
NiceNIC는 최소한 다음을 추적해야 합니다:
- 수신된 총 불만 수;
- DNS 남용 대 비DNS 남용 비율;
- 증거 충분 대 불충분 비율;
- 최초 접수 확인까지 시간;
- 최초 담당자 검토까지 시간;
- 실행 가능한 DNS 남용 완화까지 시간;
- 발행된 보류 수;
- 재심사 승인 또는 거부 수;
- 반복 남용 도메인;
- 반복 남용 계정;
- 신뢰받는 신고자 정확도;
- 수동 검토 전에 이미 해결된 불만.
17. 대외용 입장 문구
NiceNIC는 자사의 남용 처리 시스템을 다음과 같은 언어로 공개 설명해야 합니다:
- NiceNIC는 남용 보고를 신속히 조사합니다.
- NiceNIC는 ICANN 정의 DNS 남용과 기타 유형의 불만을 구분합니다.
- NiceNIC는 증거, 위험 및 적용 정책에 근거해 조치합니다.
- 진행 중인 명확한 실행 가능 DNS 남용 증거가 있으면 즉시 정지할 수 있습니다.
- 등록기관이 단독으로 효과적인 대응자가 아닐 경우 신고자에게 더 적합한 조치 지점을 요청하거나 안내할 수 있습니다.
- NiceNIC는 사례 기록을 유지하며 ICANN이나 레지스트리 파트너가 검토할 경우 처리 절차를 증명할 수 있습니다.
??? ??????? ??? ??? ?? ????.
?? ??
