도메인 정보를 자동으로 분석하고 싶은 개발자, 보안 담당자, 마케팅 실무자라면 꼭 알아야 할 도구가 있습니다. 바로 KISA WHOIS API입니다. 이 API를 활용하면 도메인 등록자, 등록일, 만료일, 네임서버 정보 등을 코드 한 줄로 빠르게 가져올 수 있죠. 특히 대량의 도메인을 분석해야 하는 경우, KISA WHOIS API는 매우 강력한 자동화 수단이 됩니다.
WHOIS란 무엇인가?
먼저 WHOIS에 대해 간단히 짚고 넘어갈게요. WHOIS는 인터넷에 등록된 도메인의 소유자 정보, 등록일, 만료일, 네임서버 등의 메타데이터를 제공하는 서비스입니다. 도메인 등록 현황을 조회할 수 있어 보안 분석, 마케팅, 법적 대응 등 다양한 분야에서 활용되고 있죠.
그런데, 일반적인 WHOIS 검색은 사람이 직접 입력해야 하고, 자동화가 어렵습니다. 그래서 필요한 것이 KISA WHOIS API입니다.
KISA WHOIS API란?
KISA(Korea Internet & Security Agency, 한국인터넷진흥원)는 한국 내 도메인 정보와 보안 관련 데이터를 관리하는 공식 기관입니다. 이 기관에서 제공하는 WHOIS API는 .kr과 .한국 도메인에 대해 공식적인 도메인 정보를 자동으로 가져올 수 있도록 만들어졌습니다.
API를 활용하면 다음과 같은 정보들을 쉽게 얻을 수 있습니다:
- 도메인 등록일 및 만료일
- 등록기관
- 네임서버 정보
- 상태(status) 및 인증 코드
- 등록자(보통 개인정보 보호로 마스킹됨)
KISA WHOIS API 사용 방법
1. API 신청 및 인증키 발급
KISA WHOIS API를 사용하려면 먼저 한국인터넷진흥원 홈페이지를 통해 API 이용 신청 및 인증키 발급을 받아야 합니다. 비영리 목적일 경우 무료로 제공되며, 기업이나 상업적 목적일 경우 제한될 수 있습니다.
신청 링크: https://www.kisa.or.kr/
2. API 요청 형식
KISA WHOIS API는 일반적으로 RESTful 방식으로 작동하며, HTTP GET 요청을 통해 도메인 정보를 조회할 수 있습니다.
GET https://whois.kisa.or.kr/openapi/whois.jsp?query=example.kr&key=인증키&type=xmlquery: 조회하고자 하는 도메인 주소key: 발급받은 인증 키type: 응답 형식 (xml 또는 json 가능)
3. 응답 구조 예시 (JSON)
{
"whois": {
"domainName": "example.kr",
"createdDate": "2015-04-01",
"updatedDate": "2024-03-15",
"expirationDate": "2025-04-01",
"registrar": "코리아도메인(주)",
"nameServer": ["ns1.example.kr", "ns2.example.kr"],
"status": "active"
}
}이렇게 응답 데이터를 파싱하면 스크립트나 자동화 도구를 통해 수천 개의 도메인 정보를 빠르게 수집하고 분석할 수 있습니다.
실전에서 어떻게 활용할 수 있을까?
보안 분석에서는 피싱이나 악성 사이트에 사용된 도메인의 등록 정보를 빠르게 파악할 수 있어 위협 대응 속도를 높일 수 있습니다.
디지털 마케팅 측면에서는 경쟁사의 도메인 변경 이력, 신규 등록 등을 추적해 마케팅 전략을 짤 수 있죠.
브랜드 보호에도 유사 도메인을 탐색해 선제적으로 대응할 수 있다는 장점이 있습니다.
KISA WHOIS API 자동화 예제 (Python)
도메인 정보를 수십 개, 수백 개 분석해야 한다면 자동화는 필수입니다. 아래는 Python을 이용해 KISA WHOIS API를 호출하고, JSON 형태로 도메인 정보를 가져오는 기본 예제입니다.
import requests
def get_domain_info(domain, api_key):
url = f"https://whois.kisa.or.kr/openapi/whois.jsp"
params = {
'query': domain,
'key': api_key,
'type': 'json'
}
response = requests.get(url, params=params)
if response.status_code == 200:
return response.json()
else:
return {"error": f"Status code: {response.status_code}"}
# 사용 예시
api_key = "여기에_발급받은_인증키_입력"
domain = "example.kr"
info = get_domain_info(domain, api_key)
print(info)이 코드를 기반으로 .csv 파일에서 여러 도메인을 불러와 반복 조회하거나, 특정 필드를 추출해 보고서 형태로 출력하는 것도 가능합니다.
API 사용 시 주의할 점
KISA WHOIS API를 활용할 때 주의해야 할 부분도 있습니다. 아래는 실무에서 자주 겪는 이슈들입니다.
1. 도메인 종류 제한
KISA는 .kr, .한국 등 국가 도메인(ccTLD)에 대해 WHOIS 정보를 제공합니다. .com, .net 등 국제 도메인에 대해서는 정보를 제공하지 않으며, 이 경우에는 whoisxmlapi.com 같은 글로벌 API를 사용해야 합니다.
2. 개인정보 마스킹
등록자 이름, 이메일 등 민감한 정보는 개인정보 보호법에 따라 대부분 마스킹 처리됩니다. 완전한 실명 정보가 필요한 경우, 정당한 목적과 절차를 통해 요청해야 합니다.
3. 호출 제한
하루 또는 시간당 API 호출 횟수에 제한이 있습니다. 대량 조회가 필요한 경우, 반드시 사전 협의 또는 API 이용 조건을 확인해야 합니다.
KISA WHOIS API vs. 글로벌 WHOIS API
| 항목 | KISA WHOIS API | WHOISXML API 등 글로벌 |
|---|---|---|
| 대상 도메인 | .kr, .한국 | .com, .net, .org 등 |
| 정확도 | 국내 도메인에 매우 정확 | 일부 불완전한 정보 가능 |
| 응답 속도 | 안정적이나 다소 느릴 수 있음 | 빠른 응답, 다양한 기능 제공 |
| 개인정보 처리 | 엄격한 마스킹 기준 | 도메인 등록자 노출 가능성 있음 |
| 비용 | 무료 (비상업용 기준) | 유료 (조회 수에 따라 과금) |
결론적으로, KISA WHOIS API는 국내 도메인 분석에 있어 가장 신뢰할 수 있는 도구이며, 글로벌 API와 병행해 사용하는 것도 좋은 전략입니다.
마무리하며
“KISA WHOIS API 활용한 도메인 정보 자동 분석”**은 단순한 조회를 넘어서, 보안 대응, 브랜드 보호, 경쟁 분석까지 확장 가능한 강력한 자동화 도구입니다. 특히 Python, Excel, Power BI 같은 도구와 함께 사용하면 업무 생산성을 대폭 높일 수 있죠.
도메인 관련 데이터를 다루는 분이라면, 지금이라도 API 신청을 해보고 작은 자동화부터 실험해보는 걸 추천합니다.