[아이티데일리] 한국인터넷진흥원(KISA)은 최근 국제인터넷주소기구(ICANN)의 ‘루트 네임서버 루트 존 DNSSEC 암호키 교체시행’ 정책에 따라, 국내 ISP 등 캐시 네임서버 운영자들에게 내년 1분기까지 DNSSEC 암호키 정보를 최신으로 갱신할 것을 권고했다.

ICANN에서는 DNS 정보의 위·변조로 발생할 수 있는 파밍 등 보안 사고를 예방하기 위해 2010년부터 ‘.kr’, ‘.com’ 등 최상위도메인 정보를 관리하는 루트 네임서버의 루트 존에 DNSSEC을 적용하고 있다. 이번 DNSSEC 암호키 교체는 장기간 동일한 서명키가 사용됨에 따라 생길 수 있는 보안 문제를 예방하기 위해 새로운 서명용 암호화키를 생성·교체하는 작업으로, 2018년 1분기 이후에 진행된다.

국내 ISP 등 캐시 네임서버 운영자들은 반드시 내년 1분기까지 교체 시행시점 이전에 최신 DNS 소프트웨어로 업그레이드하는 등 ICANN 루트 네임서버의 루트 존 DNSSEC 암호키 정보를 필수적으로 갱신해야 한다. 그렇지 않으면 해당 캐시 네임서버를 이용하는 국내 이용자들이 사이트에 접속하지 못하는 일이 발생할 수 있다.

KISA는 이번 DNSSEC 암호키 교체 시행과 관련해 국내 캐시 네임서버를 운영하고 있는 ISP 및 인터넷주소자원 운영기관 등에 조치방법을 상세 안내했고, 비상 상황에 대비하기 위해 전담 기술지원 헬프데스크를 운영할 계획이다.

DNSSEC 암호키 갱신과 관련된 상세한 조치방법은 KISA 인터넷주소센터 및 ICANN 홈페이지에서 확인할 수 있다.