최재윤 오픈베이스 과장
▲ 최재윤 오픈베이스 과장
DNSSEC 적용은 특정 기관이나 기업이 시행할 수 없는 전 세계적인 프로젝트다. 물론 기업이나 기관이 자신의 도메인의 보안 안정성을 강화하기 위해 DNSSEC을 적용할 수 있다. 그러나 지난 호에서 설명했듯이, DNSSEC이 적용된 존을 검증할 수 있는 리커시브 DNS 서버를 DNS 클라이언트가 사용할 수 없다면 무의미한 일이 된다.
DNSSEC을 원활히 적용하기 위해서는 상위 도메인(루트와 ccTLD 등)과 타 도메인들의 적용 상황을 관심 있게 주시하고, 우리 기관 또는 기업에 적용하기 위해 필요한 자원과 사항에 대해 준비가 필요하다.
이번 호에서는 .com, .org, .net 등의 도메인을 보유하고 있는 기업 및 기관들과 연관된 최상위 도메인들의 DNSSEC 적용 움직임과 .kr, go.kr, co.kr 등의 국내 도메인을 보유하고 있는 기업 및 기관들과 연관된 국내 DNSSEC 도입현황과 예정에 대해 살펴본다. 또한 DNSSEC 적용에 사용할 수 있는 소프트웨어 & 하드웨어 툴과 다양한 자료를 얻을 수 있는 참고 사이트들을 살펴보자.
전 세계 DNSSEC 도입 진행사항
인터넷 포탈 사이트들과 몇몇 기업들이 소유하고 있는 .net과 .com 도메인은 베리사인(VeriSign)이나 ICANN(Internet Corporation for Assigned Names and Numbers)에서 관리 운영하고 있다. 이들이 관리 중인 루트 도메인을 포함하여 다양한 국가 도메인들의 DNSSEC 적용이 가속화되고 있다.
• 2010년 5월 25일을 기준으로 전 세계 약 20,786개 도메인의 존이 서명되었으며 이중 19,186개는 상용 서비스에 사용되고 있다.
• .br(브라질), .bg(불가리아), .ch(스위스), .cz(체코공화국), .pt(포르투갈), .se(스웨덴) 등 다수의 국가도메인이 서명을 완료하였고 다른 국가의 도메인들도 적용을 진행 중이다.
• 2009년 6월에 Public Interest Registry가 최상위 도메인 중 최초로 .org 존에 서명을 완료하고 나머지 루트 도메인들도 DNSSEC 적용을 진행 중이다.
• 미국의 NTIA/DoC는 2010년 7월 1일까지 루트 존의 서명을 완료할 예정이고, FISMA는 2010년 여름까지 정부 기관의 인터넷 존에 DNSSEC을 적용하도록 권고하였다.
• 베리사인(VeriSign)은 .net 존은 2010년까지, .com은 2011년까지 서명하겠다고 발표하였다.
국내 DNSSEC 도입 진행사항
우리나라의 Kr 도메인을 관리하고 있는 한국인터넷진흥원은 DNSSEC 적용을 위해 시험 시스템을 구축하고 DNSSEC교육과 홍보 강화, 가이드라인 작성 배포와 주요 ISP에 DNSSEC 도입을 촉진시키기 위해 다양한 활동을 시행하고 있다.
• 2006년에 DNSSEC 시험 시스템을 구축하여 DNSSEC의 기술적 검증을 시행하고 있다.
• 2007년도부터 DNSSEC 시범 서비스인 safenet.kr을 통해 몇몇 기관과 기업을 대상으로 서비스를 시험하고 있다.
• 2008년도에 DNSSEC 키 관리방안 연구와 2009년 키관리 및 존 서명 기본정책 등을 수립하였다.
• Kr 도메인에 DNSSEC을 적용하는 순서는 safedns.kr에서 시범 서비스를 제공하고 미국의 .gov에 해당하는 .go.kr을 2010년도에 그리고 2011년부터는 Kr 전체 도메인에 적용할 예정이다.
참고 사이트 및 소프트웨어/하드웨어 툴 소개
DNSSEC 도입이 활발해짐에 따라 다양한 참고 사이트와 DNSSEC 적용을 돕는 툴들이 개발되고 있다. 검색엔진 등을 통해 각자에게 유용한 자료를 검색하여 사용할 수 있지만, 여기서 몇 가지 유용한 사이트와 툴들을 소개한다.
<이하 상세 내용 컴퓨터월드 6월 호 참조>