바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 KISA, DNS 운영자들에 루트 네임서버 DNSSEC 암호키 갱신 당부
담당자 인터넷주소센터  조진현  전화 02-405-5138 이메일
등록일 2017-09-28 조회수 3348
첨부파일 170928-KISA-보도자료-수정(KISA__DNS_운영자들에_루트_네임서버_DNSSEC_암호키_갱신_당부).hwp

 

KISA, DNS 운영자들에 루트 네임서버 DNSSEC 암호키 갱신 당부

- 국내 인터넷 접속장애 피해 예방을 위해 국내 DNS 운영자들은

20181사분기까지 루트 존 보안(DNSSEC) 암호키 갱신 필요 -

 

한국인터넷진흥원(KISA)은 최근 국제인터넷주소기구(ICANN)*의 루트 네임서버 루트 존 DNSSEC* 암호키* 교체시행(20181사분기, 예정) 정책에 따라, 국내 ISP 등 캐시 네임서버 운영자들은 인터넷 접속 장애 등 피해가 발생하지 않도록 교체 시점이전까지 DNSSEC 암호키 정보를 최신으로 반드시 갱신할 것을 당부하였다.

     ※ 국제인터넷주소기구(ICANN : The Internet Corporation for Assigned Names and Numbers) : 1988년에 설립된 비영리기관으로, ①인터넷 도메인이름 관리, ②IP주소 할당, ③루트네임서버 관리 등의 업무를 관장하는 전 세계 인터넷 주소자원 관리기구

     ※ DNS(Domain Name Server) : kisa.or.kr과 같이 사람이 인식하기 쉬운 도메인이름을 컴퓨터 서버가 인식할 수 있는 IP주소(예시 123.123.123.123)로 변환해주는 서버

     ※ DNSSEC(DNS Security Extension) : DNS 질의 및 응답정보의 위‧변조를 방지하기 위해, DNS 정보에 공개키 암호화 기반(PKI)의 전자서명·인증 기능을 추가한 국제 인터넷 표준기술

     ※ 암호키(Key Signing Key) : DNSSEC 전자서명 및 서명 검증에 사용되는 암호화키

 

ICANN에서는 DNS 정보의 위·변조로 발생할 수 있는 파밍 등 보안 사고를 예방하기 위해 2010년부터 .kr, .com 등 최상위도메인 정보를 관리하는 루트 네임서버 루트 존에 DNSSEC을 적용하고 있다. 이번 DNSSEC 암호키 교체는 장기간 동일한 서명키가 사용됨에 따라 생길 수 있는 보안 문제를 예방하기 위해 새로운 서명용 암호화키를 생성·교체하는 작업으로, 20181사분기(예정)에 진행될 예정이다.

 

이에 따라, 국내 ISP 등 캐시 네임서버 운영자들은 반드시 교체 시행시점 이전까지 최신 DNS S/W로 업그레이드하는 등 ICANN 루트 네임서버의 루트 존 DNSSEC 암호키 정보를 최신으로 갱신해야 하며, 그렇지 않으면 해당 캐시 네임서버를 이용하는 국내 이용자들이 인터넷 사이트에 접속하지 못하는 일이 발생할 수 있다.

 

KISA는 이번 DNSSEC 암호키 교체 시행과 관련하여 국내 캐시 네임서버를 운영하고 있는 ISP 및 인터넷주소자원 운영기관 등에 조치방법을 상세 안내했다

 

DNSSEC 암호키 갱신과 관련된 상세한 조치방법은 KISA 인터넷주소센터(https://한국인터넷정보센터.한국) 홈페이지 또는 이메일 문의(in_dnssec@nic.or.kr)를 통해 확인할 수 있다.

이전글,다음글 보기
이전글 이전글이 없습니다.
다음글 추석연휴, 고향집 스마트기기 최신 보안패치 당부

담당자

내용문의   :   홍보실 권영지 전화 061-820-1023 이메일

Home

메뉴선택

닫기