옛날 Slashdot에서 GoDaddy 얘기만 찾아봐도 충분함
내 컴퓨터를 처음 가지던 시절부터 이미 GoDaddy는 NoDaddy라는 인식이었음
2000년대 초중반에 프로그래머가 대놓고 여성혐오적이라고 말한 몇 안 되는 사례도 GoDaddy 컨벤션 부스 얘기였고, 그게 아직도 기억남
처음엔 내부자 소행 같아 보임
AWS에서도 보안 설정을 다 해놨는데 계정이 털린 적이 있었고, 나중에 내부 계약자들이 원인이었다는 게 밝혀졌음
그전까지 AWS는 아무 근거도 없이 내 탓만 했고, 주 검찰총장 사무실에 연락한 뒤에야 조사가 시작되면서 매니저가 제대로 다루기 시작했음
기사 끝부분을 보면 설명은 나와 있음
다른 GoDaddy 고객이 비슷하게 생긴 도메인 이전을 요청했고, 그 과정에서 잘못된 도메인을 넘겨버린 것임
이건 악의적 내부자 소행이라기보다 무능한 내부 처리에 가까움
직원이 절차를 전혀 지키지 않았고, 이메일도 터무니없이 잘못 읽어서 엉뚱한 도메인을 이전해버렸음
그 해석은 앞뒤가 안 맞음
결국 되돌릴 수 있었던 이유도 도메인을 받은 쪽이 잘못 이전됐다고 GoDaddy 지원팀에 직접 알렸기 때문임
그걸 어떻게 내부자 공작이라고 볼 수 있는지 모르겠음
기사를 제대로 읽으면, 같은 조직의 지역 챕터 쪽 사람에게 도메인이 넘어갔고 그 사람이 상황을 알아차린 뒤 원래 소유자에게 연락해서 해결됐음
어떤 의미로도 inside job으로 보이진 않음
내부자가 왜 전혀 쓸 생각도 없는 낯선 사람 계정에 엉뚱한 도메인을 넣겠나 싶음
받은 사람도 굳이 원래 주인에게 돌려주려고 움직였는데 의도적 탈취라는 설명은 성립하기 어려움
글에서는 이메일 주소 전부 무효, 마케팅 자료 전부 오류, SEO 상실 이 세 가지를 짚었는데, 더 큰 건 빠졌다고 봄
도메인을 잃으면 이상 로그인 확인 코드를 이메일로 받는 모든 온라인 계정 잠금 상황이 바로 생김
은행, CRM, 각종 비즈니스 서비스까지 줄줄이 막힐 수 있음
맞음, 이메일 기반 2FA는 원래도 위험한데 등록기관의 무능까지 얹히면 더 무서워짐
몇 년 전엔 모든 걸 도메인 이메일에 묶는 게 제일 좋아 보였음
도메인만 내가 소유하면 어디서든 호스팅할 수 있으니까 이상적으로 느껴졌음
그런데 이런 재앙 시나리오를 생각해보니 결국 다시 Gmail을 남겨둘 수밖에 없었음
다행히 EU에서는 아직도 실소유자 확인을 꽤 중시해서 이런 오류가 나도 몇 시간 안에 풀릴 가능성은 큼
연쇄 효과가 상상하기 어려울 정도로 큼
모든 것이 그 이메일에 묶여 있으면 폰이나 SIM을 잃는 것보다 더 심각해지고, 외국에서 번호를 못 쓰는 상황과도 비슷하지만 더 나쁨
정말 핵심인데 미처 생각 못 했던 부분임
만약 이게 표적 탈취였다면 사기 기회도 엄청났을 것임
이메일과 각종 연락이 같은 도메인으로 가니, 사칭자가 아무 일 없었던 것처럼 계속 답장을 이어갈 수 있음
더 무서운 건, 예를 들어 npmjs.com 같은 걸 GoDaddy가 그냥 넘겨준다면 하루아침에 crypto billionaire도 가능하겠다는 생각이 들 정도임
도메인을 상표 등록해두는 편이 낫다고 봄
몇백 달러 수준이고 온라인으로도 가능하며, 그러면 ICANN 상대든 도메인 탈취자든 타이포스쿼터든 등록기관이든 법원에서든 권리가 훨씬 강해짐
변호사 명의의 강한 경고장을 보내고, 지원팀 단계를 건너뛰어 법률 대응으로 빠르게 올릴 수도 있음
ANIMATS®
참 엉망인 구조임
돈을 더 내야 소유권 방어력도 더 커지는 셈임
나는 도메인 등록기관을 운영함
개인 의견으로는 이런 분쟁에 상표를 끌어들이지 않는 편이 나음
상표 주장을 꺼내는 순간 도메인은 변경 방지를 위해 잠기고, 보통 UDRP를 제기하라는 안내를 받게 됨
그 판정이 나올 때까지 몇 달이 걸릴 수 있음
변호사 경고장도 비슷해서, 아주 제한된 경우를 빼면 우리가 법률 대응에 비용을 써가며 답해야 할 의무는 없음
하지만 법적 권리를 근거로 특정 처리를 요구하는 순간, 결국 관할 법원이나 정식 절차로 가라는 답밖에 못 하게 됨
어디서 온라인 상표 등록이 가능한지 궁금함
캐나다에선 사실상 변호사를 써야 하고, 코로나 이후 적체가 심할 땐 등록까지 4년 기다리기도 했음
온라인으로 간단히 등록할 수 있으면 정말 좋겠음
상표가 있어도 별 힘이 없을 때가 있음
내 경우엔 미국 등록상표가 있었고 시기상으로도 우선했는데도 Facebook이 내 사이트를 닫아버렸음
10년 전은커녕 지금도 왜 GoDaddy를 쓰는지 이해가 안 감
그래도 여전히 세계 최대 registrar이고, 격차도 큼
비즈니스 입장에선 가장 유명한 공급자를 고르는 전략이 대체로 꽤 잘 먹히며, 각종 상황을 처리할 프로세스가 갖춰져 있을 거라고 기대하게 됨
그래서 이번 사건이 더 심각하게 느껴짐
도메인은 사업에 극도로 중요하지만 고객당 매출은 거의 안 나는 이상한 업종이기도 함
전 인프라가 여기에 매달려 있는데도 1년에 15달러 수준이고, 지원 요청 한 번만 들어와도 바로 수익성 없는 고객이 될 수 있음
오늘날 도메인 구매자의 대부분은 비기술 사용자이고, 사실 이런 상태가 된 지도 오래됐음
100명에게 도메인 어디서 사냐고 물으면 GoDaddy가 압도적으로 1위일 가능성이 큼
브랜드 관련 악재나 보안 사고 같은 것도 대부분 모를 것임
맞음 유능한 IT 담당자라는 표현을 보고 좀 웃겼음
GoDaddy에 대해 좋은 얘기를 들어본 기억이 거의 없음
생각보다 많은 엔터프라이즈가 GoDaddy를 씀
그리고 managed hosting 지원은 의외로 꽤 괜찮은 편임
서비스 자체를 좋아하진 않지만 고객사 몇 곳이 쓰고 있고, 서버 문제 때마다 지원이 빠르게 고쳐줘서 내가 직접 뛰어드는 것보다 훨씬 편했음
적어도 지금까지는 해외 외주가 아니라 로컬 지원이었음
도메인 등록은 보통 사업 초창기에 이뤄지고, 창업자가 처음 하는 구체적 행동일 수도 있음
비기술 창업자라면 그냥 구글에 buy a domain을 검색해서 먼저 뜨는 곳으로 감
나중에 IT 체계가 성숙해지면 더 나은 업체로 옮겨야겠지만, 등록은 여러 해짜리에 자동 갱신까지 걸려 있고 아무 문제 없이 굴러가면 이론적 위험보다 당장 눈앞의 일이 우선하게 됨
솔직히 말하면, 유능함과 고객 도메인을 GoDaddy에 둔다는 건 잘 안 어울려 보임
많은 사람들이 DNS나 부가 서비스까지 한 등록기관에 묶여버림
실수이긴 하지만 아주 흔한 패턴임
이미 잘 돌아가고 있는데, 한 번도 문제 없던 고객에게 DNS나 호스팅, 이메일까지 옮기자고 설득하는 건 쉽지 않음
좀 비꼬는 말처럼 들리긴 하지만, 한때는 저렴한 선택지였고 그냥 계속 썼을 수도 있음
나도 Google Domains가 넘어간 뒤엔 Squarespace를 많이 쓰는데, 가격이 적당하고 무엇보다 이미 돌아가고 있기 때문임
더 좋은 도구가 있을 수는 있어도 마이그레이션엔 시간, 고객 중단 위험, 스트레스가 다 들어감
VPS를 못 띄워서가 아니라, 그 몇 시간을 돈도 못 받고 들일 이유가 약한 것임
여기서도 비슷한 일이었을 수 있고, Lee가 엄청 유능해도 오래 멀쩡하던 foot gun이 뒤늦게 터진 셈일 수 있음
이상적이진 않지만 현실에선 충분히 벌어지는 일이고, 적어도 이번 일 덕분에 앞으로 내가 피할 업체는 더 분명해졌음
여기서 추천된 대안을 다 보더라도, 앞으로 5년 안에 그 업체가 enshittification되거나 약탈적 PE에 팔리거나 지원이 AI로 대체되거나 인력이 40% 줄지 않으리라 장담할 수는 없음
27년은 정말 긴 시간임
유능한 IT 담당자는 예상 가능한 장애에 대한 백업 계획은 세울 수 있어도, registrar 수준의 실수까지 통제할 수는 없음
MarkMonitor처럼 스스로를 bulletproof domains라 파는 회사도 크게 사고를 낸 적이 있음
그리고 새 도메인을 X에 등록하자고 하는 건 쉽지만, 오래된 도메인을 Y에서 빼오자고 하는 건 훨씬 어려움
그럼 도메인은 어디에 두는 게 낫나 싶음
왜 안 어울린다고 하는지 모르겠음
GoDaddy는 일단 정식 등록기관이고, 고객은 이중 MFA까지 켜둔 상태였음
고객은 할 수 있는 건 다 했음
GoDaddy가 기묘한 실수를 한 얘기는 들어봤어도, 이런 수준의 황당한 오이전은 처음 봄
이런 상황에서 피해자 탓을 하는 건 문을 안 잠갔으니 도둑맞아도 자기 책임이라는 말과 다를 바 없음
규칙을 어긴 건 GoDaddy고, 고객은 그 규칙이 지켜지길 기대하며 돈을 내는 것임
피해자 비난 쪽으로 기울면 대체로 잘못된 편에 서게 됨
잘못된 도메인 이전 자체도 무능이고, 필요한 서류 하나 없이 그렇게 처리했다면 그건 명백한 과실임
여러 층위에서 다 심각함
원래 소유자가 티켓을 올렸을 때도 실수를 인정하거나 바로 고치지 않은 건 더 나빴음
이런 이전이 가져올 파급 결과를 생각하면 정말 아찔함
그래서 나는 규모가 아주 크진 않더라도 책임감 있는 등록기관인 porkbun 같은 곳을 더 선호함
예전에 “cheap name” 계열 등록기관에서 도메인을 잃어본 뒤로 더 그렇다
개인 경험일 뿐이고, 언급한 두 업체와 이해관계는 없음
GoDaddy는 이미 오래전에 부패한 회사임을 스스로 증명했음
고객이 제때 돈을 못 내면 그 도메인을 잡아두었다가 엄청난 웃돈을 붙여 다시 경매에 내놓았고, 그런 식의 나쁜 일들이 한둘이 아님
내 메인 도메인은 아직도 nic.ddn.mil / rs.internic.net, 그러니까 오늘날의 Network Solutions 계열에 남아 있음
예전엔 미래 세대를 위해 물리적 사이트당 도메인 하나만 주겠다는 윤리라도 있었는데, 어느 제약회사가 한 번에 90개쯤 사려 하자 그 윤리는 바로 사라졌음
그래도 수익원이 생긴 뒤 수십 년 동안 개선도 못 한 그 낡은 프로세스조차 GoDaddy보다 더 믿을 만하게 느껴짐
아는 사람들 사이에선 GoDaddy가 이미 오래전부터 다 아는 농담거리였음
Hacker News 의견들
GoDaddy는 악명이 너무 커서 전용 위키피디아 문서까지 따로 있을 정도임
https://en.wikipedia.org/wiki/Controversies_surrounding_GoDaddy
GoDaddy의 전적이 워낙 나빠서, 예전 사례만 모아도 충분히 맥락이 잡힘
Jan 2017: Godaddy has issued at least 8850 SSL certificates without validating anything
Jan 2019: GoDaddy injecting JavaScript into websites and how to stop it
Aug 2022: Tell HN: Godaddy canceled my domain, gave me 2h to respond, then charged €150
Dec 2022: GoDaddy buying domains when they expire to extort their own users
Jul 2023: Godaddy just stole my domain
Jan 2024: Tell HN: GoDaddy Stole My Domain
https://www.reddit.com/r/technology/comments/npair/godaddy_has_not_withdrawn_its_official/
늘 기술보다 허세가 앞서는 회사처럼 보였고, 기술 인력도 그냥 월급만 받는 분위기라 고객이나 품질에 별 관심이 없어 보였는데 실제 행보도 딱 그렇게 드러남
그러면 특정 나라에서는 고객 본인 사이트조차 접속이 안 될 수 있었음
가격은 비싸고 가치는 너무 낮아서 왜 쓰는지 모르겠음
지금 링크는 이 스레드 자기 자신을 가리킴
내 컴퓨터를 처음 가지던 시절부터 이미 GoDaddy는 NoDaddy라는 인식이었음
2000년대 초중반에 프로그래머가 대놓고 여성혐오적이라고 말한 몇 안 되는 사례도 GoDaddy 컨벤션 부스 얘기였고, 그게 아직도 기억남
처음엔 내부자 소행 같아 보임
AWS에서도 보안 설정을 다 해놨는데 계정이 털린 적이 있었고, 나중에 내부 계약자들이 원인이었다는 게 밝혀졌음
그전까지 AWS는 아무 근거도 없이 내 탓만 했고, 주 검찰총장 사무실에 연락한 뒤에야 조사가 시작되면서 매니저가 제대로 다루기 시작했음
다른 GoDaddy 고객이 비슷하게 생긴 도메인 이전을 요청했고, 그 과정에서 잘못된 도메인을 넘겨버린 것임
직원이 절차를 전혀 지키지 않았고, 이메일도 터무니없이 잘못 읽어서 엉뚱한 도메인을 이전해버렸음
결국 되돌릴 수 있었던 이유도 도메인을 받은 쪽이 잘못 이전됐다고 GoDaddy 지원팀에 직접 알렸기 때문임
그걸 어떻게 내부자 공작이라고 볼 수 있는지 모르겠음
어떤 의미로도 inside job으로 보이진 않음
받은 사람도 굳이 원래 주인에게 돌려주려고 움직였는데 의도적 탈취라는 설명은 성립하기 어려움
글에서는 이메일 주소 전부 무효, 마케팅 자료 전부 오류, SEO 상실 이 세 가지를 짚었는데, 더 큰 건 빠졌다고 봄
도메인을 잃으면 이상 로그인 확인 코드를 이메일로 받는 모든 온라인 계정 잠금 상황이 바로 생김
은행, CRM, 각종 비즈니스 서비스까지 줄줄이 막힐 수 있음
도메인만 내가 소유하면 어디서든 호스팅할 수 있으니까 이상적으로 느껴졌음
그런데 이런 재앙 시나리오를 생각해보니 결국 다시 Gmail을 남겨둘 수밖에 없었음
다행히 EU에서는 아직도 실소유자 확인을 꽤 중시해서 이런 오류가 나도 몇 시간 안에 풀릴 가능성은 큼
모든 것이 그 이메일에 묶여 있으면 폰이나 SIM을 잃는 것보다 더 심각해지고, 외국에서 번호를 못 쓰는 상황과도 비슷하지만 더 나쁨
이메일과 각종 연락이 같은 도메인으로 가니, 사칭자가 아무 일 없었던 것처럼 계속 답장을 이어갈 수 있음
더 무서운 건, 예를 들어 npmjs.com 같은 걸 GoDaddy가 그냥 넘겨준다면 하루아침에 crypto billionaire도 가능하겠다는 생각이 들 정도임
도메인을 상표 등록해두는 편이 낫다고 봄
몇백 달러 수준이고 온라인으로도 가능하며, 그러면 ICANN 상대든 도메인 탈취자든 타이포스쿼터든 등록기관이든 법원에서든 권리가 훨씬 강해짐
변호사 명의의 강한 경고장을 보내고, 지원팀 단계를 건너뛰어 법률 대응으로 빠르게 올릴 수도 있음
ANIMATS®
돈을 더 내야 소유권 방어력도 더 커지는 셈임
개인 의견으로는 이런 분쟁에 상표를 끌어들이지 않는 편이 나음
상표 주장을 꺼내는 순간 도메인은 변경 방지를 위해 잠기고, 보통 UDRP를 제기하라는 안내를 받게 됨
그 판정이 나올 때까지 몇 달이 걸릴 수 있음
변호사 경고장도 비슷해서, 아주 제한된 경우를 빼면 우리가 법률 대응에 비용을 써가며 답해야 할 의무는 없음
하지만 법적 권리를 근거로 특정 처리를 요구하는 순간, 결국 관할 법원이나 정식 절차로 가라는 답밖에 못 하게 됨
캐나다에선 사실상 변호사를 써야 하고, 코로나 이후 적체가 심할 땐 등록까지 4년 기다리기도 했음
온라인으로 간단히 등록할 수 있으면 정말 좋겠음
내 경우엔 미국 등록상표가 있었고 시기상으로도 우선했는데도 Facebook이 내 사이트를 닫아버렸음
10년 전은커녕 지금도 왜 GoDaddy를 쓰는지 이해가 안 감
비즈니스 입장에선 가장 유명한 공급자를 고르는 전략이 대체로 꽤 잘 먹히며, 각종 상황을 처리할 프로세스가 갖춰져 있을 거라고 기대하게 됨
그래서 이번 사건이 더 심각하게 느껴짐
도메인은 사업에 극도로 중요하지만 고객당 매출은 거의 안 나는 이상한 업종이기도 함
전 인프라가 여기에 매달려 있는데도 1년에 15달러 수준이고, 지원 요청 한 번만 들어와도 바로 수익성 없는 고객이 될 수 있음
100명에게 도메인 어디서 사냐고 물으면 GoDaddy가 압도적으로 1위일 가능성이 큼
브랜드 관련 악재나 보안 사고 같은 것도 대부분 모를 것임
유능한 IT 담당자라는 표현을 보고 좀 웃겼음
GoDaddy에 대해 좋은 얘기를 들어본 기억이 거의 없음
그리고 managed hosting 지원은 의외로 꽤 괜찮은 편임
서비스 자체를 좋아하진 않지만 고객사 몇 곳이 쓰고 있고, 서버 문제 때마다 지원이 빠르게 고쳐줘서 내가 직접 뛰어드는 것보다 훨씬 편했음
적어도 지금까지는 해외 외주가 아니라 로컬 지원이었음
비기술 창업자라면 그냥 구글에 buy a domain을 검색해서 먼저 뜨는 곳으로 감
나중에 IT 체계가 성숙해지면 더 나은 업체로 옮겨야겠지만, 등록은 여러 해짜리에 자동 갱신까지 걸려 있고 아무 문제 없이 굴러가면 이론적 위험보다 당장 눈앞의 일이 우선하게 됨
솔직히 말하면, 유능함과 고객 도메인을 GoDaddy에 둔다는 건 잘 안 어울려 보임
실수이긴 하지만 아주 흔한 패턴임
이미 잘 돌아가고 있는데, 한 번도 문제 없던 고객에게 DNS나 호스팅, 이메일까지 옮기자고 설득하는 건 쉽지 않음
나도 Google Domains가 넘어간 뒤엔 Squarespace를 많이 쓰는데, 가격이 적당하고 무엇보다 이미 돌아가고 있기 때문임
더 좋은 도구가 있을 수는 있어도 마이그레이션엔 시간, 고객 중단 위험, 스트레스가 다 들어감
VPS를 못 띄워서가 아니라, 그 몇 시간을 돈도 못 받고 들일 이유가 약한 것임
여기서도 비슷한 일이었을 수 있고, Lee가 엄청 유능해도 오래 멀쩡하던 foot gun이 뒤늦게 터진 셈일 수 있음
이상적이진 않지만 현실에선 충분히 벌어지는 일이고, 적어도 이번 일 덕분에 앞으로 내가 피할 업체는 더 분명해졌음
27년은 정말 긴 시간임
유능한 IT 담당자는 예상 가능한 장애에 대한 백업 계획은 세울 수 있어도, registrar 수준의 실수까지 통제할 수는 없음
MarkMonitor처럼 스스로를 bulletproof domains라 파는 회사도 크게 사고를 낸 적이 있음
그리고 새 도메인을 X에 등록하자고 하는 건 쉽지만, 오래된 도메인을 Y에서 빼오자고 하는 건 훨씬 어려움
GoDaddy는 일단 정식 등록기관이고, 고객은 이중 MFA까지 켜둔 상태였음
고객은 할 수 있는 건 다 했음
GoDaddy가 기묘한 실수를 한 얘기는 들어봤어도, 이런 수준의 황당한 오이전은 처음 봄
이런 상황에서 피해자 탓을 하는 건 문을 안 잠갔으니 도둑맞아도 자기 책임이라는 말과 다를 바 없음
규칙을 어긴 건 GoDaddy고, 고객은 그 규칙이 지켜지길 기대하며 돈을 내는 것임
피해자 비난 쪽으로 기울면 대체로 잘못된 편에 서게 됨
잘못된 도메인 이전 자체도 무능이고, 필요한 서류 하나 없이 그렇게 처리했다면 그건 명백한 과실임
여러 층위에서 다 심각함
그래서 나는 규모가 아주 크진 않더라도 책임감 있는 등록기관인 porkbun 같은 곳을 더 선호함
예전에 “cheap name” 계열 등록기관에서 도메인을 잃어본 뒤로 더 그렇다
개인 경험일 뿐이고, 언급한 두 업체와 이해관계는 없음
GoDaddy는 이미 오래전에 부패한 회사임을 스스로 증명했음
고객이 제때 돈을 못 내면 그 도메인을 잡아두었다가 엄청난 웃돈을 붙여 다시 경매에 내놓았고, 그런 식의 나쁜 일들이 한둘이 아님
내 메인 도메인은 아직도 nic.ddn.mil / rs.internic.net, 그러니까 오늘날의 Network Solutions 계열에 남아 있음
예전엔 미래 세대를 위해 물리적 사이트당 도메인 하나만 주겠다는 윤리라도 있었는데, 어느 제약회사가 한 번에 90개쯤 사려 하자 그 윤리는 바로 사라졌음
그래도 수익원이 생긴 뒤 수십 년 동안 개선도 못 한 그 낡은 프로세스조차 GoDaddy보다 더 믿을 만하게 느껴짐
아는 사람들 사이에선 GoDaddy가 이미 오래전부터 다 아는 농담거리였음