세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
국제인터넷주소기구, 루트 네임서버 보안 강화 위해 서명키 교체
  |  입력 : 2017-09-24 19:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
루트 네임서버 보안 강화 위해 10월 12일 오전 1시 서명키 교체 예정
서명키 교체일 이전에 사용 중인 DNS SW 최신버전 업데이트해야


[보안뉴스 김경애 기자] 국제인터넷주소기구(ICANN)가 .kr, .com 등 최상위도메인 정보를 관리하는 루트 네임서버의 보안 강화를 위해 DNSSEC(DNS Security Extension) 키 서명키(KSK) 교체를 진행하기로 했다.

DNSSEC는 DNS 정보의 위·변조를 방지하기 위해 DNS 정보에 공개키 암호화 기반 전자서명을 추가한 국제표준을, 키 서명키(Key Signing Key)는 DNSSEC 전자서명 및 서명 검증에 사용되는 암호화 키를 의미한다.

[자료=한국인터넷진흥원]


이에 ICANN에서는 캐시 네임서버 운영기관 등의 경우 서명키 정보 미갱신에 따른 DNS 질의오류가 발생하지 않도록 최신 DNS SW로의 업데이트 등 사전 점검과 보완 조치를 권고했다.

ICANN에서는 2010년부터 루트 네임서버의 DNS 정보 위·변조 방지를 위해 DNSSEC 기술을 적용하고 있다. 이러한 가운데 DNSSEC 키 서명키(KSK)의 보안성 강화를 위해 신규 키를 생성하기 위한 교체작업을 예정한 것이다. 서명키 교체는 오는 10월 12일 오전 01:00(한국시간)에 진행한다.

DNSSEC 서명 검증 기능을 사용하면서 DNSSEC 키 서명키 정보를 갱신하지 않은 캐시 네임서버는 교체 시점 이후에는 모든 DNS 질의에 오류가 발생하게 된다.

영향을 받는 제품은 DNSSEC 서명 검증이 활성화된 모든 캐시 네임서버(DNS SW 종류 무관)이며, 권한 네임서버 또는 DNSSEC 서명 검증이 비활성화된 캐시 네임서버는 영향을 받지 않는다.

이에 따라 서명키 교체일 이전에 사용 중인 DNS SW(BIND 등)을 최신 버전으로 업데이트하거나 수동으로 서명키 정보를 업데이트해야 한다. 보다 자세한 사항은 한국인터넷진흥원 인터넷주소센터로 문의하면 된다.

[참고사이트]
[1] https://한국인터넷정보센터.한국
[2] https://www.icann.org/resources/pages/ksk-rollover-2017-05-31-ko

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)