웹 사이트 운영업체(등록자)를 위한 DNSSEC

SSL(Secure Sockets Layer) 및 다른 유사한 보안 이니셔티브의 진행 방향을 감안할 때, 리스크 관리 및 보다 안전한 인터넷 경험에 대한 소비자 요구 등과 같은 내부적 요구에 힘입어 DNSSEC는 필수적인 비즈니스 조건이 되었습니다.

이는 전자상거래, 온라인 뱅킹, 이메일, VoIP, 온라인 소프트웨어 배포 및 온디맨드 동영상 등, 다양한 인터넷 활동에 있어 신뢰성을 강화시켜 줍니다.

DNSSEC는 사이버 범죄자들이 신용 카드 데이터를 추출하고, 사용자 암호를 도용하고, VoIP 통신 내용을 엿듣고, 브랜드를 비방할 수 있는, 가짜 사이트 또는 주소로 방문자 또는 이메일 메시지를 보내는 것을 차단합니다.

DNSSEC가 DNS 보안을 강화시켜 주기는 하지만 포괄적인 해결책은 아닙니다. DDoS(분산 서비스 거부) 공격을 차단하거나 데이터 교환의 기밀성을 보장하거나 웹 사이트 데이터를 암호화하거나 IP 주소 스푸핑 및 피싱을 차단하지는 않습니다. DDoS 완화, 보안 인텔리전스, SSL(Secure Sockets Layer) 암호화 및 사이트 유효성 검사, 이원 인증 등의 다른 보호 방법도 보다 안전한 인터넷을 만드는 데 매우 중요합니다. 이러한 메커니즘들을 DNSSEC와 함께 사용해야 합니다.

등록자들이 누릴 수 있는 이점

DNSSEC를 구현함으로써 다음과 같은 효과가 발생합니다.

• 브랜드 및 고객을 보호할 수 있습니다.
• 위험을 감소시킬 수 있습니다.
• 고객의 신뢰와 충성도를 유지할 수 있습니다.
• 보안을 중요시하는 고객을 확보하고 유지할 수 있습니다.
• 인터넷에서 신뢰도를 높여 귀하의 핵심 비즈니스를 보호할 수 있습니다.
• 인터넷 보안 부문을 선도하고 고객 보호를 위해 노력하고 있는 기업이라는 평판을 구축할 수 있습니다.

DNSSEC는 신뢰 계층을 기반으로 하며 높은 레벨의 계층에 있는 객체들은 그 아래에 있는 객체들을 보증합니다. 이는 귀사의 도메인 네임을 제공하는 단체(대개는 레지스트라, ISP 또는 DNS 호스팅 서비스)가 귀사가 DNSSEC를 구현하기 전에 먼저 구현해야 한다는 뜻입니다.

웹사이트나 네트워크 시스템(예: 이메일)에서 DNSSEC를 구현하려면 반드시 도메인 네임 정보를 디지털 서명해야 합니다. 대부분의 경우, 도메인 네임을 등록할 때 단순히 이 절차를 선택하기만 하면 됩니다. 이미 도메인 네임 등록을 마친 상태에서 자사 보유 영역에 DNSSEC를 구현하려는 경우, DNSSEC 지원 레지스트라가 등록을 마친 후에 영역 기록을 수정하는 절차를 마련해 두고 있을 가능성이 많습니다.

등록자들은 이제 위험을 감소시키는 한편, 일반 사용자의 신뢰도를 유지하고, 경쟁 우위를 제공해 주는 DNSSEC 구현 환경이라는 목표에 도달하기 위한 조치를 취할 수 있습니다.

연구 및 교육

• 귀하의 사이버 보안 전략에 DNSSEC가 적합한지 파악합니다.
• DNSSEC 구현의 이점과 문제점을 파악합니다.
• IT 및 고객 지원 스탭들이 DNSSEC에 대한 적절한 교육 및 훈련을 받도록 합니다.

평가

• DNSSEC 채택이 반영되도록 보안 정책 및 절차를 검토하고 업데이트합니다.
• 담당 레지스트라, ISP 또는 웹 호스트가 DNSSEC를 위해 어떤 구현 계획을 세우고 있는지 확인해 봅니다.

참여

업계 구성원들과 협력해 DNSSEC 채택을 촉진하고, 귀사의 요구사항을 충족시킬 수 있는 DNSSEC 베스트 프랙티스와 접근방법 개발을 지원합니다.