A Study on Privacy Violation Vulnerability Through E-Mail Sent to Expired Domains

만료된 도메인의 전자우편을 통한 개인정보 유출에 관한 연구

With internet development, many peoples use their email to exchange documents, register for web services, and much more. Some individuals/organizations (including educational institutions) use their own domain name for email instead of a domain provided by commercial email services. However, suppose the domain used for custom email expires. In that case, other individuals/organizations can reuse the domain, and the new domain owner can send and receive all emails incoming to the domain. It makes us concerned about Privacy violations. Email that new domain owners can look into also contains sensitive emails like password reset notifications, credit card statements, order history, and more. In this research, we would like to describe the privacy violations caused by the expired domain used for email that did not remove all dependencies of email users and propose a solution.

인터넷이 발전함에 따라 많은 사람들이 이메일로 문서를 주고 받거나 온라인 서비스에 가입하는 등 전자우편 사용이 증가하고 있다. 상용 이메일 서비스를 통해 제공되는 도메인을 사용하지 않고, 개인이나 교육기관의 자체 도메인을 사용하는 사례도 함께 증가하고 있다. 하지만 사용하던 전자우편의 도메인이 만료될 경우 다른 개인이나 기관이 해당 도메인을 사용 할 수 있고, 새로운 도메인 소유자는 도메인으로 전송되는 모든 전자우편을 수발신 할 수 있어 개인정보 유출 우려가 크다. 기존 이메일 주소로 전송되는 모든 전자우편을 확인할 수 있기에 비밀번호 재설정 안내, 신용카드 명세서, 전자상거래 주문 내역 등 민감한 개인정보를 포함한 전자우편 역시 열람할 수 있는 것이다. 본 논문에서는 외부 사이트 등 의존성이 유지된 채 전자우편로 사용되던 도메인이 만료될 때 야기되는 개인정보 피해를 기술하고 해결책을 제안하고자 한다.