사이트 위변조 막는 암호키 갱신, 내년 1분기까지 마쳐야

ICANN, 내년 1분기까지 DNSSEC용 암호키 갱신 요청

컴퓨팅입력 :2017/09/28 17:29

손경호 기자

웹사이트 IP주소를 조작해 악성링크에 접속을 유도하는 등 방법으로 금융정보가 유출되는 파밍공격을 예방하기 위해 국내 인터넷서비스 사업자 등 캐시 네임서버 운영자들은 내년 1분기까지는 DNSSEC 암호키 교체를 완료해야한다. 그렇지 않으면 인터넷 접속 장애가 발생할 수 있다.

한국인터넷진흥원(KISA)은 최근 국제인터넷주소기구(ICANN)의 루트 네임서버 루트 존 DNSSEC 암호키 교체시행 정책에 따라 이 같은 조치를 취해야한다고 공지했다.

ICANN은 전 세계 인터넷 도메인이름을 관리하고 IP주소를 할당하며 루트네임서버 관리를 관장하는 비영리 기관이다.

도메인 주소 체계. ICANN은 최상위 도메인 정보를 관리하는 루트 네임서버 루트존에 DNSSEC라는 암호화 기술을 사용해 보안성을 높이도록 했다. ICANN은 최근 DNSSEC에 쓰이는 암호키를 새롭게 갱신하도록 요청했다.(자료=KISA)

이 기관은 웹사이트 주소를 컴퓨터가 인식할 수 있는 IP주소로 바꿔주는 도메인네임시스템(DNS) 정보를 위변조하는 공격을 예방하기 위해 2010년부터 '.kr', '.com' 등 최상위 도메인 정보를 관리하는 루트 네임서버 루트존에 DNSSEC라는 공개키 기반 암호화 기술(PKI)을 활용한 전자서명, 인증 기능을 추가하도록 요청했다.

ICANN은 당초 한국시간으로 10월12일 새벽 1시까지 DNSSEC를 적용하는데 필요한 암호키 정보를 생성, 교체하는 작업을 진행하도록 안내했다.

그러나 KISA에 따르면 ICANN은 전 세계에서 제대로 준비가 되지 않았다는 이유로 갱신 시점을 내년 1분기 이후로 연기했다.

이 같은 조치가 이뤄지지 않으면 해당 캐시 네임서버를 이용하는 국내 이용자들은 관련한 웹사이트에 접속하지 못한다.

관련기사

KISA는 DNSSEC 암호키 교체 시행과 관련 국내 캐시 네임서버를 운영 중인 인터넷 서비스 사업자(ISP), 인터넷 주소자원 운영기관 등에 조치방법을 안내했으며 비상상황에 대비해 전담 기술지원 헬프데스크(전화:02-405-6464, 이메일 : in_dnssec@nic.or.kr)를 운영할 계획이다.

보다 자세한 조치방법은 KISA 인터넷주소센터(https://한국인터넷정보센터.한국) 및 ICANN 홈페이지(https://www.icann.org/resources/pages/ksk-rollover...)에서 확인하면 된다.