한국인터넷진흥원은 최근 국제인터넷주소기구(ICANN)의 루트 네임서버 DNSSEC 암호키 교체시행 정책에 따라, 국내 루트 네임서버 운영자들은 인터넷 접속 장애 등 피해가 발생하지 않도록 내년 1사분기까지 DNSSEC 암호키 정보를 최신으로 반드시 갱신할 것을 28일 당부했다. DNSSEC(DNS Security Extension) 암호키란 DNS 정보에 공개키 암호화 기반(PKI)의 전자서명·인증 기능을 추가한 국제 인터넷 표준기술이다. DNS란 kisa.or.kr처럼 사람이 인식하기 쉬운 도메인이름을 컴퓨터 서버가 인식할 수 있는 IP주소(예시 123.123.123.123)로 변환해주는 서버를 말한다.
ICANN에서는 DNS 정보의 보안 사고를 예방하기 위해 2010년부터 .kr, .com 등 최상위도메인 정보를 관리하는 루트 네임서버 루트 존에 DNSSEC을 적용하고 있다. 이번 DNSSEC 암호키 교체는 장기간 동일한 서명키가 사용됨에 따라 생길 수 있는 보안 문제를 예방하기 위해 새로운 서명용 암호화키를 생성·교체하는 작업이다.
이에 따라, 국내 네임서버 운영자들은 반드시 내년 교체 시행 시점 이전까지 최신 DNS SW로 업그레이드하는 등 ICANN 루트 네임서버의 루트 존 DNSSEC 암호키 정보를 최신으로 갱신해야 한다. 인터넷진흥원은 "갱신하지 않게 되면 해당 캐시 네임서버를 이용하는 국내 이용자들이 인터넷 사이트에 접속하지 못하는 일이 발생할 수 있다"고 경고했다.
임성엽기자 starleaf@dt.co.kr
ICANN에서는 DNS 정보의 보안 사고를 예방하기 위해 2010년부터 .kr, .com 등 최상위도메인 정보를 관리하는 루트 네임서버 루트 존에 DNSSEC을 적용하고 있다. 이번 DNSSEC 암호키 교체는 장기간 동일한 서명키가 사용됨에 따라 생길 수 있는 보안 문제를 예방하기 위해 새로운 서명용 암호화키를 생성·교체하는 작업이다.
이에 따라, 국내 네임서버 운영자들은 반드시 내년 교체 시행 시점 이전까지 최신 DNS SW로 업그레이드하는 등 ICANN 루트 네임서버의 루트 존 DNSSEC 암호키 정보를 최신으로 갱신해야 한다. 인터넷진흥원은 "갱신하지 않게 되면 해당 캐시 네임서버를 이용하는 국내 이용자들이 인터넷 사이트에 접속하지 못하는 일이 발생할 수 있다"고 경고했다.
임성엽기자 starleaf@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0
