KISA, “DNS 운영자, 내달 11일까지 루트 존 보안 암호키 갱신해야”
[디지털데일리 최민지기자] 한국인터넷진흥원(KISA)은 최근 국제인터넷주소기구(ICANN)의 루트 네임서버 루트 존 DNSSEC 암호키 교체시행 정책에 따라 국내 인터넷 접속 장애 등 피해가 발생하지 않도록 내달 11일까지 암호키 정보를 최신으로 반드시 갱신할 것을 요청했다.
28일 KISA에 따르면 DNSSEC 암호키 교체시행은 한국시각으로 내달 12일 오전 1시에 이뤄진다. DNSSEC(DNS Security Extension)는 도메인네임서버(DNS) 질의 및 응답정보의 위‧변조를 방지하기 위해, DNS 정보에 공개키 암호화 기반(PKI)의 전자서명·인증 기능을 추가한 국제 인터넷 표준기술이다. 암호키는 DNSSEC 전자서명 및 서명 검증에 사용된다.
ICANN에서는 DNS 정보의 위·변조로 발생할 수 있는 파밍 등 보안 사고를 예방하기 위해 2010년부터 .kr, .com 등 최상위도메인 정보를 관리하는 루트 네임서버 루트 존에 DNSSEC을 적용하고 있다.
이번 DNSSEC 암호키 교체는 장기간 동일한 서명키가 사용됨에 따라 생길 수 있는 보안 문제를 예방하기 위해 새로운 서명용 암호화키를 생성·교체하는 작업이다.
이에 따라, 국내 ISP 등 캐시 네임서버 운영자들은 반드시 교체 시행시점 이전에 최신 DNS 소프트웨어로 업그레이드하는 등 ICANN 루트 네임서버의 루트 존 DNSSEC 암호키 정보를 최신으로 갱신해야 한다. 그렇지 않으면 해당 캐시 네임서버를 이용하는 국내 이용자들이 인터넷 사이트에 접속하지 못하는 일이 발생할 수 있다.
KISA는 ISP 및 인터넷주소자원 운영기관 등에 조치방법을 상세 안내했고, 비상 상황에 대비하기 위해 전담 기술지원 헬프데스크를 운영할 계획이다.
<최민지 기자>cmj@ddaily.co.kr
최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20[KB금융 '양종희 號' 1년 -上] 실적 무난했지만 내부통제 문제 심각… 빛바랜 성적표
2024-11-15 15:55:09