바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 KISA, DNS 운영자들에 루트 네임서버 DNSSEC 암호키 갱신 당부
담당자 인터넷주소센터  조진현  전화 061-820-1510 이메일
등록일 2017-09-28 조회수 7471
첨부파일 170928-KISA-보도자료-수정(KISA__DNS_운영자들에_루트_네임서버_DNSSEC_암호키_갱신_당부).hwp

 

KISA, DNS 운영자들에 루트 네임서버 DNSSEC 암호키 갱신 당부

- 국내 인터넷 접속장애 피해 예방을 위해 국내 DNS 운영자들은

20181사분기까지 루트 존 보안(DNSSEC) 암호키 갱신 필요 -

 

한국인터넷진흥원(KISA)은 최근 국제인터넷주소기구(ICANN)*의 루트 네임서버 루트 존 DNSSEC* 암호키* 교체시행(20181사분기, 예정) 정책에 따라, 국내 ISP 등 캐시 네임서버 운영자들은 인터넷 접속 장애 등 피해가 발생하지 않도록 교체 시점이전까지 DNSSEC 암호키 정보를 최신으로 반드시 갱신할 것을 당부하였다.

     ※ 국제인터넷주소기구(ICANN : The Internet Corporation for Assigned Names and Numbers) : 1988년에 설립된 비영리기관으로, ①인터넷 도메인이름 관리, ②IP주소 할당, ③루트네임서버 관리 등의 업무를 관장하는 전 세계 인터넷 주소자원 관리기구

     ※ DNS(Domain Name Server) : kisa.or.kr과 같이 사람이 인식하기 쉬운 도메인이름을 컴퓨터 서버가 인식할 수 있는 IP주소(예시 123.123.123.123)로 변환해주는 서버

     ※ DNSSEC(DNS Security Extension) : DNS 질의 및 응답정보의 위‧변조를 방지하기 위해, DNS 정보에 공개키 암호화 기반(PKI)의 전자서명·인증 기능을 추가한 국제 인터넷 표준기술

     ※ 암호키(Key Signing Key) : DNSSEC 전자서명 및 서명 검증에 사용되는 암호화키

 

ICANN에서는 DNS 정보의 위·변조로 발생할 수 있는 파밍 등 보안 사고를 예방하기 위해 2010년부터 .kr, .com 등 최상위도메인 정보를 관리하는 루트 네임서버 루트 존에 DNSSEC을 적용하고 있다. 이번 DNSSEC 암호키 교체는 장기간 동일한 서명키가 사용됨에 따라 생길 수 있는 보안 문제를 예방하기 위해 새로운 서명용 암호화키를 생성·교체하는 작업으로, 20181사분기(예정)에 진행될 예정이다.

 

이에 따라, 국내 ISP 등 캐시 네임서버 운영자들은 반드시 교체 시행시점 이전까지 최신 DNS S/W로 업그레이드하는 등 ICANN 루트 네임서버의 루트 존 DNSSEC 암호키 정보를 최신으로 갱신해야 하며, 그렇지 않으면 해당 캐시 네임서버를 이용하는 국내 이용자들이 인터넷 사이트에 접속하지 못하는 일이 발생할 수 있다.

 

KISA는 이번 DNSSEC 암호키 교체 시행과 관련하여 국내 캐시 네임서버를 운영하고 있는 ISP 및 인터넷주소자원 운영기관 등에 조치방법을 상세 안내했다

 

DNSSEC 암호키 갱신과 관련된 상세한 조치방법은 KISA 인터넷주소센터(https://한국인터넷정보센터.한국) 홈페이지 또는 이메일 문의(in_dnssec@nic.or.kr)를 통해 확인할 수 있다.

이전글,다음글 보기
이전글 KISA, 9개국 해외 정보보호 시장연계 초청연수 진행
다음글 추석연휴, 고향집 스마트기기 최신 보안패치 당부

담당자

내용문의 : 홍보실 이애진 전화 061-820-1026 이메일

Home

메뉴선택

닫기