혁신

DNSSEC (DOMAIN NAME SYSTEM SECURITY EXTENSION)

엔드-투-엔드로 인터넷 인증

인터넷 인프라의 핵심 구성요소

인터넷 주소 체계인 DNS(도메인 네임 시스템)는 인터넷 인프라에서 가장 핵심적인 구성 요소입니다. DNS가 없다면, 인터넷은 기능을 수행할 수 없습니다.

하지만 DNS는 보안을 염두에 두고 설계된 체계가 아닙니다. 그 결과 MITM (man-in-the-middle) 공격과 캐시 중독에 취약합니다. 이러한 위협은 가공된 데이터를 사용하여 인터넷 트래픽을 사기성 사이트와 의도하지 않은 웹 주소로 유도합니다.

일단 사용자나 장치가 의심 없이 사기성 사이트에 도달하면, 사이버 범죄자들은 신용 카드 데이터를 추출하거나, 사용자 암호를 훔치거나, VoIP 통신 내용을 엿듣거나, 악성 소프트웨어를 심어 놓거나, 합법적 브랜드를 비방하는 이미지나 텍스트를 게시하거나 오해의 소지가 있는 정보를 제공하는 등의 행위를 할 수 있습니다. 단 1대의 DNS 서버가 수천 명의 사용자들에 대해 네임과 주소 해석 지점 역할을 할 수 있다는 점을 감안할 때, MITM 공격이나 캐시 포이즈닝이 미칠 수 있는 영향은 실로 막대할 수 있습니다.

2000년부터 DNSSEC 개발에 참여해 온 Verisign과 Verisign 엔지니어들은 NSEC3 프로토콜의 개발에서 주도적인 역할을 수행하고 있습니다. Versigin은 DNSSEC 테스트,구현 및 채택이 진행되어 가는 과정에서 지속적으로 인터넷 기술 커뮤니티와 협력해 나가고 있습니다

인터넷 주소 체계인 DNS(도메인 네임 시스템)는 인터넷 인프라에서 가장 핵심적인 구성 요소입니다. DNS가 없다면, 인터넷은 기능을 수행할 수 없습니다.