정책결정자들을 위한 DNSSEC

정부, 금융 기관, ISP(인터넷 서비스 제공업체), 회사, 기타 조직들이 DNS에 관련된 위협을 점차 인식함에 따라 DNSSEC 채택이 대세가 되고 있습니다.

인터넷은 전세계의 정부, 상업, 통신 및 국가 보안 분야에서 핵심적인 역할을 하고 있습니다. DNSSEC(Domain Name System Security Extension)는 이처럼 핵심적인 리소스에 대한 신뢰를 유지할 수 있도록 보안성을 한층 더 강화시켜 줍니다. 이는 전체 인터넷 커뮤니티가 채택했을 때 가장 효과적입니다. DNSSEC가 귀하에게 어떤 의미를 갖는지, 어떤 이슈를 고려해야 하는지, Versign이 인터넷 전체에 걸쳐 DNSSEC의 롤아웃에 어떻게 적극적으로 참여하고 있는지 알아 보세요.

지금이 적기 고려 사항 Verisign의 역할

DNSSEC는 인터넷 계층의 최상위(루트 영역 및 최상위 도메인)에서 시작하여 개별 도메인 네임으로 내려오는 방식으로 전체적으로 구현될 때 가장 효율적입니다.

전세계적인 DNSSEC 노력의 규모, 복잡성, 영향은 정부와 민간 부문의 정책 결정자들이 DNSSEC의 성공에 중요한 역할을 하게 됨을 암시합니다. 원격통신, 기술 표준, 상거래, 법규 시행, 국가 안보 및 방위 분야에서 국내 및 국제적 수준으로 협력할 때 정책 결정자들은 DNSSEC 추진 및 과정에 긍정적인 영향을 광범위하게 미칠 수 있습니다.

최상위 단계의 이점:

DNSSEC는 인터넷 환경의 모든 구성원에게 기회를 제공합니다. 가장 직접적이고 광범위하게 영향을 받는 대상은 일반 사용자들과 그 일반 사용자들이 상호 작용을 하는 단체들입니다. 인터넷 보안을 한층 강화시킴으로써 DNSSEC는 다음과 같은 이점을 제공합니다.

생태계 구성원 이점
인터넷 커뮤니티(예: 전자 상거래를 운영하는 웹사이트 운영자, 정부, 금융 서비스 또는 기업) 인터넷에 대한 신뢰를 높여 주는 획기적으로 개선된 보안 인프라
일반 사용자 (MITM 공격 또는 캐시 중독으로 인해) 신분 도용 및 기타 보안 해제로 이어질 수 있는, 의도치 않게 사기성 웹사이트로 리디렉트되는 위험 감소
레지스트라 얼리어답터의 경쟁 우위. 고객에게 금전화 가능한, 강화된 보안 서비스를 제공할 수 있는 기회
ISP(인터넷 서비스 제공업체) 인터넷 내비게이션을 위해 ISP의 네임 서버 서비스를 이용하는 인터넷 사용자들에게 한층 강화된 데이터 보안 제공
하드웨어 및 소프트웨어 업체 새로운 제품 및 솔루션을 제공할 수 있는 기회

DNSSEC 구현은 간단한 작업이 아닙니다. 막대한 리소스, 문서화 작업, 테스트, 업계 조율이 필요한 작업입니다. 또한, 인터넷 생태계 내 일부 구성원들에게는 다른 구성원의 경우보다 더 큰 영향을 미치는 복잡한 변화를 초래할 수 있습니다. 정책, 시한 및 기타 지침을 권장 또는 시행할 때 이 같은 복잡성을 고려해야 합니다.

  • 레지스트라의 경우 보유 시스템이 DNSSEC 구현 레지스트리와 상호 연계될 수 있도록 업그레이드하고, 고객들이 자신의 DNSSEC 키 자료를 레지스트라에 보낼 수 있도록 메커니즘을 제공하며, (DNS 호스팅 서비스를 제공하는 레지스트라의 경우) 복잡하고 많은 리소스를 요구하는 DNSSEC 키 관리 및 서명 서비스를 추가해야 합니다.
  • ISP는 반드시 RNS(recursive name server) 상에서 DNSSEC를 실행하고, 장치 호환성을 보장하고, DNSSEC 응답 패킷이 기존 DNS 패킷보다 크기가 커질 수 있으며 대역폭 요건을 늘릴 수 있다는 사실을 염두에 두어야 합니다.
  • 하드웨어 및 소프트웨어 업체들은 반드시 기존 제품을 업그레이드하고, DNSSEC와 호환되고 DNSSEC 서비스를 지원하는 신제품을 개발해야 합니다.

이 같은 각 과정은 복잡하고, 시스템 운영에 영향을 미치며, 상당한 테스트 작업을 요할 뿐만 아니라, 실행에 오랜 기간이 걸릴 수 있습니다.

모든 DNSSEC 롤아웃은 반드시 단계별로 진행되어야 하며, 특히 .com과 .net 등과 같이 전세계적으로 중요한 TLD(최상위 레벨 도메인)가 계속 안정적으로 운영될 수 있으려면 단계별 진행이 필수적입니다. 조직 내부 및 업계 내에서 뿐만 아니라 국제적으로도 장기적 전략, 계획 수립 및 협력이 이루어졌을 때 성공적 구현을 위한 탄탄한 발판이 마련됩니다.

Verisign은 신뢰할 수 있는 인터넷 관리인으로서의 역할을 다하기 위해 최선의 노력을 다하고 있습니다. .com과 .net의 레지스트리이자 핵심적인 인터넷 인프라 서비스 제공업체로서, Versign의 목표는 새로 등장하는 사이버 위협으로부터 인터넷 커뮤니티를 보호하면서 인터넷의 차세대 혁신을 가능하게 하는 것입니다. DNSSEC와 관련한 Versign의 노력은 주요 인터넷 인프라에 대한 Verisgn의 지속적인 강화 및 투자 의지를 반영하는 것입니다.

2000년부터 DNSSEC 개발에 참여해 온 Verisign과 Verisign 엔지니어들은 DNSSEC Hashed Authenticated Denial of Existence(NSEC3) 프로토콜의 개발에서 주도적인 역할을 수행하고 있습니다. DNSSEC 테스트, 구현 및 채택이 진행되는 상황에서, Verisign은 인터넷 기술 커뮤니티 및 DNSSEC Coalition 같은 업계 단체와 지속적으로 협력하고 있습니다.

DNSSEC 구현 환경이 미치는 영향에 대한 이해를 돕기 위해, Versign은 DNSSEC Interoperability Lab을 운영하고 있습니다. Interoperability Lab은 8,000여 개의 테스트 사례를 모은 독립적인 환경으로 IT 커뮤니티 구성원들이 자신의 인터넷 및 기업 인프라 구성요소들이 DNSSEC와 호환되는지를 테스트할 수 있도록 했습니다.

2010년 7월, Verisign은 IANA (Internet Assigned Numbers Authority) 및 미국 상무부(DoC)와 협력하여 루트 영역(DNS 계층의 시작점)에서 DNSSEC 도입을 완료했습니다. 또한 2010년 7월에 DNSSEC를 .edu에 채택한 Verisign은 2010년 12월에 .net 및 2011년 3월에 .com에서 DNSSEC를 채택했습니다. .gov, .org, 그리고 브라질, 불가리아, 체코 공화국, 푸에르토리코, 스웨덴 등과 같은 국가 코드 TLD 네임 등, 많은 TLD들이 다른 레지스트리를 통해 서명을 하고 있습니다.

또한 Verisign은 인터넷 생태계 구성원들이 DNSSEC의 이점을 누릴 수 있도록 지원하기 위해 여러 단계의 조치를 취하고 있습니다. 여기에는 기술 리소스를 게시하고, 운영 테스트 환경을 제공하며, 교육 세션을 선도하고, 산업 포럼에 참여하며, DNSSEC 관리를 단순화하는 도구를 개발하는 것이 포함됩니다.

자세히 보기간략히 보기

추가 정보가 필요하십니까?

법적 고지 사항// 개인정보 보호// 자료실// 연락처// 사이트 맵


© 2011-2013 VeriSign, Inc. All rights reserved.
VERISIGN, VERISIGN 로고 및 기타 상표, 서비스표 및 디자인은 VeriSign, Inc 및 그 자회사들이 미국 및 기타 국가에서 보유하고 있는 등록 혹은 미등록 상표이다. 기타 모든 등록상표는 각 소유주의 자산이다.