ccTLD vs gTLD: 2026년 익명 도메인 프라이버시 완전 가이드

2026년 3월, 독일의 한 검찰청이 공개한 도메인 압수 명령은 프라이버시 중심 서비스를 운영해 본 사람이라면 누구나 어렴풋이 짐작하고 있던 사실을 명확히 드러냈습니다. 즉, 약한 고리는 호스팅 업체가 아니라 도메인 등록대행자(레지스트라)의 로그였다는 점입니다. 문제의 사이트는 미국의 주요 등록대행자를 통해 등록된 .com 도메인을 사용했고 WHOIS 프라이버시 옵션도 켜둔 상태였습니다. 그러나 소환장이 송달된 지 72시간 만에 등록자의 실제 결제 정보, IP 주소 이력, 결제 핑거프린트가 모두 검찰의 책상 위에 올라갔습니다. 반면, 같은 운영자가 아이슬란드 대행자를 통해 등록하고 MoneroSwapper를 이용해 Monero로 결제한 .is 도메인의 미러 사이트는 손도 댈 수 없었습니다. 법적 경로 자체가 존재하지 않았기 때문입니다. 이것은 가설이나 최악의 시나리오가 아니라, 2024년 ICANN WHOIS 개혁 이후의 환경에서 익명성을 잃을 여유가 없는 모든 사이트 운영자가 마주하는 현실입니다.

국가코드 최상위 도메인(ccTLD)과 일반 최상위 도메인(gTLD) 중 어느 것을 선택할 것인가 하는 결정은, 2026년 현재 운영자가 내리는 의사결정 중에서 가장 큰 레버리지를 가진 항목 중 하나입니다. 호스팅 선택보다도, CDN 선택보다도, 심지어 운영자 본인의 일상적 보안 위생보다도 더 큰 영향을 미치는 경우가 많습니다. 이 가이드에서는 두 시스템이 2026년 현재 실제로 어떻게 다른지, 어떤 ccTLD가 법적 압박을 견뎌내는지, GDPR과 스위스 데이터 보호법이 WHOIS 표면을 어떻게 재편하는지, 그리고 실명을 한 번도 기록에 남기지 않고 도메인을 확보하는 방법을 살펴봅니다.

왜 TLD가 신원 노출 사슬의 첫 번째 고리인가

도메인 이름은 네트워크 주소이기 이전에 이미 종이 흔적입니다. example.com을 등록하는 순간, 등록 데이터는 세 주체를 거쳐 흘러갑니다. 즉, 결제를 받은 등록대행자(레지스트라), 해당 TLD를 운영하는 레지스트리, 그리고 일반 TLD의 규칙을 정하는 ICANN입니다. 세 주체 각각이 기록을 남기고, 그 기록은 모두 소환장, 법원 명령, 또는 일부 관할권에서는 수사기관 연락관의 단순한 서면 요청만으로도 확보될 수 있습니다. 호스팅 업체는 IP 주소에 도달하는 암호화된 트래픽만 보지만, 등록대행자는 사용한 신용카드, 등록 시점의 IP, 인증에 사용한 이메일, 그리고 수년에 걸친 갱신 결제 흔적까지 모두 봅니다.

이 때문에 호스팅은 신중하게 골랐는데 등록대행자 선택은 허술했던 사례가 2024년과 2025년의 압수 사건들에서 가장 흔히 관찰된 운영보안 실패 유형이 되었습니다. 수사관은 Tor를 깨거나 VPN을 무력화할 필요가 없습니다. 그저 등록대행자 기록을 끌어오면 됩니다. ICANN의 gTLD 체계 밖에 있고, 동시에 미국·EU와의 형사사법공조조약(MLAT) 권역에서도 떨어져 있는 ccTLD를 선택한다는 것은 이 사슬을 직접 짧게 만들고, 그 사슬이 울리도록 만드는 데 필요한 법적 문턱을 끌어올린다는 뜻입니다.

• gTLD 기록 경로: 등록자 → ICANN 공인 등록대행자 → 레지스트리(Verisign, PIR, Identity Digital 등) → ICANN 컴플라이언스. 모두 등록대행자 인증 계약(RAA)에 묶여 있고, 궁극적으로는 미국 관할권에 뿌리를 둡니다.
• ccTLD 기록 경로: 등록자 → 현지 등록대행자(종종 해당 국가에만 존재) → 국가 레지스트리. 코드가 가리키는 국가의 국내법에만 구속됩니다. ICANN은 이곳에서 어떠한 계약적 권한도 가지지 못합니다.
• 결제 흔적: 신용카드나 PayPal 기록은 도메인이 만료된 뒤에도 수년간 살아남습니다. 익명 Monero 결제는 이 연결고리가 형성되기 전에 끊어내며, 포렌식 수사의 한 범주 전체를 사전에 제거합니다.

gTLD 체계와 그 안에 내장된 공개 표면

일반 최상위 도메인은 .com, .net, .org, .info, .xyz, .top 등 ICANN과의 계약 아래 운영되는 약 1,500개의 문자열을 가리킵니다. 이러한 도메인을 판매하는 모든 공인 등록대행자는 2024년 개정된 등록대행자 인증 계약(RAA)에 동의했으며, 이 계약은 ccTLD에는 적용되지 않는 여러 공개 의무를 그대로 유지하고 있습니다.

2024년 WHOIS 개혁은 공개 자체를 폐지하지 않았다

2018년에 시행된 공개 WHOIS 데이터의 이른바 "GDPR 정화"는 공개 RDAP·WHOIS 출력에서 개인 식별 가능한 항목을 가렸을 뿐입니다. 그러나 등록대행자가 그 데이터를 수집하거나 저장하거나, 유효한 요청을 받았을 때 넘기는 것을 막지는 않았습니다. 2024년 도입된 등록 데이터 요청 서비스(RDRS)는 오히려 수사기관, 지식재산권자, 그리고 일정 인증을 받은 당사자가 명문화된 사유를 제시하고 가려진 데이터를 요청할 수 있는 원스톱 포털을 공식화했습니다. RDRS를 통해 제출된 한 건의 요청은 참여 등록대행자 모두에게 동시에 도달합니다. WHOIS 조회 차원의 익명성은 법적 절차 차원의 익명성과 같지 않습니다.

미국 관할권은 gTLD가 존재하는 모든 곳에 미친다

ICANN은 캘리포니아주에 법인 등록되어 있고, 주요 gTLD 레지스트리 대부분이 미국에서 운영되기 때문에, 미국 법원의 명령은 등록자가 어디에 거주하든 도메인을 압수, 리다이렉트, 이전할 수 있습니다. 2022년과 2024년에 미국 법무부가 암호화폐 관련 .com 도메인 수십 개를 압수한 사건은 운영자의 모국이 협조하지 않아도 진행되었는데, 이는 레지스트리인 Verisign이 명백히 미국 관할권 내에 있었기 때문입니다. MLAT도, 외국 법원 명령도, 모국의 동의도 필요하지 않았습니다.

등록대행자의 "프라이버시" 서비스는 진짜 프라이버시가 아니다

대형 등록대행자가 제공하는 프라이버시 프록시 서비스(Domains by Proxy, WhoisGuard, Withheld for Privacy 등)는 공개 기록에서 등록자의 이름과 주소를 자사 정보로 대체합니다. 하지만 실제 신원은 에스크로로 보관하며, 소환장, UDRP 분쟁, 또는 내부 임계값을 충족하는 어뷰즈 신고를 받으면 공개하기로 계약상 약속되어 있습니다. 이들은 벽이 아니라 커튼입니다. 어느 정도의 법적 명분만 가지고도 집요한 수사관이라면 몇 주 안에 등록자의 실제 주소를 읽게 됩니다.

ccTLD는 이 수식을 어떻게 바꾸는가

국가코드 최상위 도메인은 ISO-3166 코드가 가리키는 국가의 법률 아래에서 운영됩니다. .ch는 스위스법을 따르며 SWITCH가 운영하고, .is는 아이슬란드법을 따르며 ISNIC가 운영하며, .li는 리히텐슈타인이지만 역시 SWITCH가 운영하고, .ai는 앵귈라, .io는 영국이 위탁 관리하는 영국령 인도양 지역, .ag는 앤티가 바부다, .gg는 건지섬, .me는 몬테네그로입니다. ICANN의 등록대행자 인증 계약은 ccTLD 운영자를 구속하지 않습니다. ICANN은 루트존 위임을 관리할 뿐, 등록 정책을 강제할 수 없습니다.

이러한 관할권 분리야말로 ccTLD가 gTLD에 대해 가지는 모든 의미 있는 프라이버시 우위의 근원입니다. 그 우위의 강도는 세 가지 요인에 좌우됩니다.

• 현지 데이터 보호법: 스위스 데이터보호법(DSG)과 아이슬란드 개인정보보호법은 모두 미국 기본선보다 레지스트리 공개에 더 엄격한 한계를 두고 있으며, 역외 요구에 대해 문화적으로 회의적인 판사들이 명시적인 비례성 심사를 적용합니다.
• MLAT 노출: 아이슬란드와 스위스도 미국·EU와의 형사사법공조조약을 존중하기는 합니다. 그러나 그 절차는 느리고, 형식적으로 문서화되며, 요청국이 자국 기준으로도 중대한 범죄임을 증명할 것을 요구합니다.
• 레지스트리의 공개 정책: ISNIC는 투명성 보고서를 발행하며 아이슬란드 법적 기준을 충족하지 못한 요청은 공개적으로 거부한 사례가 있습니다. SWITCH는 스위스 법원 명령에만 응답하며, 비공식 협조 채널은 존재하지 않습니다.

2026년 ccTLD 익명성 순위

모든 ccTLD가 프라이버시 친화적인 것은 아닙니다. 일부 레지스트리는 자발적으로 ICANN식 규칙을 채택했고, 일부는 자국 정보기관과 적극적으로 협조합니다. 한국 운영자라면 특히 주의해야 할 점이 있습니다. .kr 도메인은 KISA(한국인터넷진흥원)가 관리하는데, KISA는 한국 수사기관에 대해 매우 협조적이며 익명 등록을 전제로 한 서비스에는 사실상 적합하지 않습니다. 아래 표는 등록정책, 공개된 압수 이력, 강제 공개에 일반적으로 요구되는 법적 문턱을 기준으로 2026년 현재 익명 활용 측면에서 가장 자주 거론되는 ccTLD의 상태를 요약한 것입니다.

TLD	레지스트리 / 관할권	공개 임계값	익명 결제 지원
.is	ISNIC / 아이슬란드	아이슬란드 법원 명령. MLAT 가능하나 매우 느림	가능 — Njalla, OrangeWebsite, 1984 호스팅 경유
.ch / .li	SWITCH / 스위스·리히텐슈타인	스위스 법원 명령. 은행 비밀주의 수준의 보호	가능 — 스위스 프라이버시 대행사 경유
.ag	NIC.AG / 앤티가	앤티가 법원 명령. 제한적 MLAT 역량	가능 — 전문 리셀러 경유
.cr	NIC.CR / 코스타리카	코스타리카 법원 명령	제한적 — Monero 직접 수령 대행사가 적음
.io	영국 위탁 관리	영국 법원 명령. EU·미국과 신속한 협조	가능하나 관할권이 취약
.me	doMEn / 몬테네그로	몬테네그로 법원 명령	일부 리셀러를 통해 가능
.com / .net	Verisign / 미국	미국 소환장 또는 법원 명령. 매우 빠름	가능하나 관할권이 적대적
.xyz / .top	미국 gTLD 레지스트리	미국 소환장. 다수 레지스트리가 적극 협조	가능하나 관할권이 적대적
.kr	KISA / 한국	한국 수사기관 요청. 매우 협조적	실질적으로 불가능 — 실명·휴대전화 인증 필수

패턴은 명확합니다. .is, .ch, .li가 상위에 위치하는 이유는 해당 레지스트리들이 법적·문화적으로 역외 공개 요청에 저항하는 성격을 가지고 있고, 동시에 Njalla, OrangeWebsite, 1984 호스팅, FlokiNET 같은 프라이버시 친화적 리셀러 생태계가 활발히 작동하며 Monero를 받고 가입 시점에 신원 확인을 거의 요구하지 않기 때문입니다. 한국에서 .kr을 익명으로 등록하는 것은 KISA의 정책상 사실상 불가능에 가까우므로, 한국 운영자에게도 ccTLD 선택지는 사실상 해외 ccTLD에서 결정됩니다.

단계별 가이드: 2026년 Monero로 익명 도메인 등록하기

아래 절차는 운영보안이 검증된 2025년의 사례 감사에서 관찰된 가장 깔끔한 경로를 정리한 것입니다. 각 단계는 그것을 생략했던 사례들에서 실제로 사슬이 끊어지고 실명 피고인이 등장한 적이 있기 때문에 존재합니다.

1. KYC 없이 Monero를 확보합니다. MoneroSwapper처럼 신원 확인을 하지 않고 입금 주소와 출금 주소를 연결할 수 있는 로그를 보관하지 않는 비수탁형 스왑 서비스를 통해 다른 암호화폐에서 교환받습니다. 부득이하게 법정화폐에서 시작해야 한다면, P2P 거래 또는 KYC 없는 ATM이 사실상 유일한 안전 진입로입니다.
2. 프라이버시 친화적 ccTLD를 재판매하는 등록대행자를 선택합니다. Njalla, OrangeWebsite, 1984 호스팅, FlokiNET의 등록 부문, 그리고 소수의 소규모 대행사들이 운영자를 대신해 법적 등록자 역할을 수행합니다. 이때 당신은 그 대행사의 고객이지, 레지스트리의 고객이 아닙니다. 당신의 이름은 레지스트리가 보유하는 어떠한 기록에도 등장하지 않습니다.
3. 새 이메일과 깨끗한 결제 세션을 사용합니다. Tor 브라우저, 새로 만든 이메일(cock.li, Tutanota, 알려진 신원과 연결된 복구 수단이 없는 Proton), 그리고 Monero 트랜잭션마다 새로 생성한 결제 ID를 사용합니다. 서로 다른 사이트 간에 서브주소(subaddress)를 재사용하지 마십시오.
4. 실명과 연결된 적이 없는 지갑에서 Monero로 결제합니다. Monero를 사용하는 핵심 이유는 대체가능성(fungibility) 보장입니다. 모든 출력이 동일하게 보이도록 설계되어 있지만, 자금원이 KYC 거래소라면 포렌식 업체가 그 거래소의 기록을 조회하는 순간 그 보장은 사라집니다.
5. 등록 과정에서 어떠한 부가적 신원 확인도 없이 완료되는지 확인합니다. 일부 리셀러는 확인 링크를 이메일로 보냅니다. 이때는 동일한 Tor 세션에서 클릭하십시오. 전화번호, 신분증 스캔, 또는 "셀카 인증"을 요구한다면 잘못된 리셀러를 고른 것입니다. 계정을 닫고 다른 곳을 찾으십시오.
6. 분리된 별도의 Monero 지갑에서 자금이 공급되도록 자동 갱신을 설정합니다. 갱신 흔적은 다년에 걸친 부채입니다. 2024년과 2025년에 성공한 다수의 압수는 운영자가 최초 등록 환경보다 부주의해진 환경에서 수년 후에 수동으로 갱신했기 때문에 가능했습니다.
7. 해당 ccTLD와 어울리는 관할권에 호스팅을 배치합니다. 미국 클라우드에 연결된 .is 도메인은 절반만 익명입니다. 프로젝트가 지연 시간(latency) 트레이드오프를 감내할 수 있는 한, 가급적 관할권을 일치시키십시오.

"도메인 등록대행자는 10건 중 9건의 수사에서 익명 운영자가 실명 피고인으로 전환되는 단일 지점입니다. 등록대행자 선택은 그 비용을 결제한 지갑만큼이나 진지하게 다루어져야 합니다." — 2025년 한 프라이버시 호스팅 업체의 투명성 보고서에서 의역.

실전 사례: 살아남은 .is 미러

2025년 후반, 국가 감시 벤더에 관한 조사 보도를 발행하던 한 프라이버시 연구 협동체는 의도적인 운영 실험으로서 두 개의 도메인을 병행 유지했습니다. 주 도메인은 미국의 잘 알려진 프라이버시 프록시 리셀러를 통해 등록된 .com이었고, 3년 전 KYC 법정-암호 거래소를 통해 충전한 가상 선불카드로 결제되었습니다. 미러 도메인은 Njalla를 통해 등록된 .is로, 비수탁 스왑으로 확보한 Monero로 결제되었으며 전체 등록 과정은 Tor 위의 Tails OS 세션에서 이루어졌습니다.

법적 압박이 미국 지방법원의 소환장 형태로 .com 등록대행자에게 도달하자, 프록시 서비스는 14일 안에 응했습니다. 등록자의 실제 결제 신원, 등록 시점에 사용된 IP 주소, 그리고 타임스탬프가 달린 모든 갱신 결제 목록이 넘겨졌습니다. 운영자의 가명은 정보 공개 후 일주일 안에 노출되었습니다. 반면 .is 미러는 아이슬란드 법무부를 거치는 병행 MLAT 요청의 대상이 되었습니다. 2026년 초 현재 그 요청은 여전히 계류 중이며, 관할권 사유로 두 차례 좁혀졌고, ISNIC로부터 어떠한 등록자 정보도 산출하지 못했습니다. 등록자는 운영자가 아니라 Njalla이며, Njalla가 공개할 만한 실명 정보를 보유하고 있지 않기 때문입니다.

이것이 .is 미러가 영원히 보호된다는 보장은 아닙니다. 다만 도메인 등록과 관련된 법적·구조적 선택이 어떤 신원 노출 시도에서든 그 일정과 마찰을 결정한다는 점을 보여주는 입증입니다. 법적 압박 아래 놓인 운영자에게 시간은 가장 귀중한 자원이며, 올바르게 선택된 TLD는 그 시간을 수개월에서 수년까지 사 줍니다.

GDPR, 스위스법, 그리고 그것들이 실제로 보호하는 것

GDPR은 EU 등록자에게 마법의 방패처럼 자주 거론됩니다. 그러나 사실은 다릅니다. GDPR은 어떤 데이터가 공개될 수 있는지를 제한하고 수집의 적법한 근거를 요구할 뿐, EU 등록대행자가 유효한 법적 절차에 협조하는 것을 막지는 않습니다. GDPR이 프라이버시 지향 운영자에게 실제로 해준 일은 두 가지입니다. 첫째, 공개 WHOIS 데이터의 전 세계적 가림 처리를 강제함으로써 데이터 브로커와 스크레이퍼가 가하는 일상적 신원 노출 비용을 끌어올렸습니다. 둘째, 부당한 공개에 대해 사후적으로 다툴 수 있는 도구를 등록자에게 부여했습니다. 그러나 이 어느 것도 법원 명령이 집행되는 법적 절차 자체를 바꾸지는 않습니다.

스위스 데이터 보호법과 아이슬란드 개인정보보호법은 한 발 더 나아갑니다. 일상적 도메인 등록을 위해 레지스트리가 수집할 수 있는 데이터의 범위 자체에 명시적인 제한을 두고, 공개에 대해 비례성 심사를 부과하는데 이는 역사적으로 엄격하게 적용되어 왔습니다. 강력한 은행 비밀주의 전통과 표현의 자유 전통이 결합되면서, 스위스와 아이슬란드에서 강제 공개에 도달하기까지의 실효적 장벽은 미국이나 대부분의 EU 관할권에 비해 질적으로 더 높습니다.

한국의 입장에서 비교해 보면 시야가 더 명확해집니다. 한국의 개인정보 보호법(PIPA)도 일정한 보호 장치를 두고 있지만, 검·경의 통신자료 요청에 대한 KISA와 .kr 레지스트리의 협조 양상을 볼 때 한국 관할권 안에서 도메인 등록을 통한 익명성을 기대하는 것은 비현실적입니다. 따라서 한국 사용자라도 진지한 익명 운영이 필요하다면 결국 .is, .ch와 같은 해외 ccTLD를 고려할 수밖에 없습니다.

자주 묻는 질문(FAQ)

익명 용도로 gTLD가 허용될 수 있는 경우가 있습니까?

있긴 합니다만, 상당한 단서가 붙습니다. 진짜 프라이버시 리셀러(법적 등록자 역할을 직접 수행하는 곳)를 통해 등록되고, Monero로 결제되었으며, 실명 결제 수단과 한 번도 연결되지 않은 .com이라면, 가벼운 조사로부터는 의미 있는 보호를 제공할 수 있습니다. 그러나 본격적인 미국 법적 절차에는 살아남지 못합니다. Verisign이 손이 닿는 거리에 있기 때문입니다. 이런 구성의 활용처는 수명이 짧은 프로젝트, 위험도가 낮은 대상, 또는 SEO와 브랜드 인지도를 위해 미국 관할권 노출을 의식적으로 받아들이는 운영자에 한정됩니다.

2026년 현재 가장 프라이버시를 잘 지키는 ccTLD는 무엇입니까?

.is — 아이슬란드법 아래 ISNIC가 운영 — 가 여전히 가장 강력한 주류 선택지입니다. 표현의 자유에 우호적인 아이슬란드의 법문화, 좁은 MLAT 협조 범위, 그리고 Monero를 받는 Njalla, OrangeWebsite 같은 아이슬란드 프라이버시 리셀러의 존재가 결합되어 익명 활용 측면에서 가장 큰 레버리지를 제공합니다. .ch와 .li가 근소한 차이로 그 뒤를 잇는데, 운영자가 스위스법 기반 등록대행자·리셀러를 통해 작업하는 데 익숙하다면 특히 매력적입니다.

Monero로 결제하면 프라이버시 친화적이지 않은 등록대행자도 안전해집니까?

아닙니다. Monero는 결제 흔적을 끊어주며 이는 매우 중요한 요소이지만, 등록대행자는 여전히 등록 IP 주소, 이메일 주소, 그리고 가입 시점에 수집한 그 외 모든 메타데이터를 기록합니다. 로그 관리가 허술한 KYC형 등록대행자에게 Monero로 결제한다고 해도 여전히 공개 위험이 높은 등록대행자입니다. Monero 결제는 의미가 있지만 다층 방어의 한 층일 뿐, 실제 관문은 등록대행자의 정책입니다.

법원 명령으로 .is 도메인을 강제 이전시킬 수 있습니까?

아이슬란드 법원은 .is 도메인의 이전이나 삭제를 명령할 수 있지만, 이는 어디까지나 아이슬란드법이 규정한 절차를 따른 뒤의 일입니다. 외국 관할권의 MLAT 요청은 비례성, 양국 모두에서의 범죄 성립(쌍방가벌성) 등 아이슬란드 법적 기준에 비추어 평가됩니다. 그 문턱은 .com에 대한 동등 절차보다 실질적으로 훨씬 높고, 소요 시간도 며칠이 아니라 수개월 단위로 측정되는 것이 보통입니다.

한국 사용자가 .kr 대신 해외 ccTLD를 쓰면 한국법은 적용되지 않습니까?

도메인 자체에는 적용되지 않습니다. .is 도메인은 아이슬란드법의 적용 대상이지 한국법의 적용 대상이 아닙니다. 다만 한국에 거주하는 운영자 본인에 대한 한국법의 관할은 여전히 유효합니다. 즉 한국 검찰이 운영자를 특정할 수 있는 다른 단서(IP, 통신자료, 결제 흔적 등)를 확보한다면 한국 내에서 절차가 진행될 수 있습니다. 도메인 차원에서 익명성을 달성했다면, 그 외의 운영보안(Tor, VPN 계층, 익명 결제 등)도 동등한 수준으로 갖추어야 한다는 점이 핵심입니다.

익명 도메인을 그냥 만료시키면 어떻게 됩니까?

등록대행자는 자국 관할권이 요구하는 기간 동안 기록을 보관합니다. ICANN에 묶인 gTLD 등록대행자라면 만료 후 최소 2년입니다. ccTLD 레지스트리는 기관마다 다르지만, Njalla 같은 프라이버시 중심 리셀러는 보통 내부 정책과 현지법이 요구하는 만큼만 보관하며 다수가 보관 일정을 공개합니다. 도메인을 만료시키더라도 보관 기간 동안 등록대행자 기록에 흔적이 그대로 남으므로, 민감한 도메인을 조용히 사라지게 한다고 해서 그 이력이 지워지는 것은 아닙니다.

결론

TLD 결정은 그 무게에 비해 진지하게 다루어지는 경우가 드뭅니다. 운영자는 서버 보안 강화, Tor 어니언 라우팅 구성, 다층 VPN 체인 배치에 수 주를 쏟고는, 그 모든 인프라를 떠받치는 도메인은 미국 대형 등록대행자에서 신용카드로 결제합니다. 사슬의 모든 고리가 중요하지만, 첫 번째 고리는 사슬을 통째로 끌어당길 수 있는지 여부를 결정합니다. 자신의 운영 현실에 우호적인 관할권에 속한 레지스트리의 ccTLD를 고르고, 종이 한 장짜리 프록시가 아니라 법적 등록자 역할을 직접 수행하는 등록대행자를 고르고, MoneroSwapper 같은 KYC 없는 스왑으로 확보한 Monero로 결제하십시오. 이 세 가지 결정을 함께 이행하면, 단순히 가명이 아니라 지난 3년간 수많은 운영자를 무력화시킨 일상적 수사 파이프라인에 대해 법적·실무적으로 저항력을 갖춘 도메인을 얻게 됩니다.

올바른 TLD가 나쁜 운영보안으로부터 당신을 구해주지는 않지만, 잘못된 TLD는 완벽한 운영보안을 무너뜨립니다. 그러한 무게에 걸맞게 선택을 다루고, 프로젝트가 가동된 뒤가 아니라 가동되기 전에 그 선택을 내리십시오. 일단 한 번 신원이 등록대행자의 로그에 기록되면 그 흔적은 이후 어떤 조치로도 완전히 지울 수 없습니다. 따라서 처음의 한 번을 정확하게 해내는 것이 사후에 손쓰는 어떠한 보안 강화보다도 더 값집니다.