BGP ÇÏÀÌÀçÅ· °ø°Ý°ú DNS ½ºÇªÇÎ °ø°ÝÀÌ °¡Àå ºó¹ø...µÎ °³¸¸ ¸·¾Æµµ û½ÅÈ£
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÎÅÍ³Ý ¼º´É ¹× º¸¾È Àü¹® ¾÷ü Ŭ¶ó¿ìµåÇ÷¹¾î(Cloudflare)°¡ ÇöÁö ½Ã°¢À¸·Î À̹ø ÁÖ È¿äÀÏ ÀÎÁõ±â°ü(CA)¸¦ À§ÇÑ ¹«·á API¸¦ ¹ßÇ¥Çß´Ù. ¾Ç¼º ÇàÀ§ÀÚµéÀÌ BGP ÇÏÀÌÀçÅ·À̳ª DNS ½ºÇªÇÎ °ø°ÝÀ» ÅëÇØ µµ¸ÞÀÎ ÅëÁ¦ ÀÎÁõ(DCV) °úÁ¤À» ¿Ï·áÇÏÁö ¸øÇÏ°Ô ÇÔÀ¸·Î½á CA°¡ ¾ÈÀüÇÏ°Ô ÀÎÁõ¼¸¦ ¹ß±ÞÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
A¶ó´Â Á¶Á÷ÀÌ À¥»çÀÌÆ®¸¦ ¸¸µé°í ÀÌ¿¡ ´ëÇÑ ÀÎÁõ¼¸¦ ½ÅûÇÑ´Ù°í ÇßÀ» ¶§, ½ÅûÀÚ°¡ ÇØ´ç À¥»çÀÌÆ®¸¦ ¼ÒÀ¯ÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» Áõ¸íÇϱâ À§Çؼ DCV¶ó´Â °úÁ¤À» Åë°úÇØ¾ß ÇÑ´Ù. ¿©·¯ °¡Áö ¹æ½ÄÀÌ µ¿¿øµÇ´Âµ¥, ƯÁ¤ DNS ÀÚ¿ø ±â·ÏÀ» »ý¼ºÇѴٰųª, ¹®¼¸¦ µµ¸ÞÀΰú ¿¬°áµÈ ¼¹ö·Î ¾÷·Îµå ÇѴٰųª, µµ¸ÞÀÎ °ü¸®ÀÚ À̸ÞÀÏ °èÁ¤ÀÇ ¼ÒÀ¯±ÇÀ» Áõ¸íÇϱ⵵ ÇÑ´Ù.
±×·±µ¥ °ø°ÝÀÚµéÀÌ °æ°è °æ·Î ÇÁ·ÎÅäÄÝ(BGP)À» °ø°ÝÇÒ °æ¿ì ÀÌ·± ÀÎÁõ °úÁ¤À» ¿ì½À°Ô Åë°úÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀÌ Àü¹®°¡µé¿¡ ÀÇÇØ ¹àÇôÁ³´Ù. À¯¸í ÀÎÁõ ±â°üÀÎ ·¿Ã÷ÀÎÅ©¸³Æ®(Let's Encrypt), ÄÚ¸ðµµ(Comodo), ½Ã¸¸ÅØ(Symantec), °í´ëµð(GoDaddy), ±Û·Î¹ú»çÀÎ(GlobalSign)¿¡ ÀÌ·¯ÇÑ °ø°ÝÀ» ÀçÇöÇÏ´Â µ¥ ¼º°øÇϱ⵵ Çß´Ù. ±× ¿Ü¿¡ DNS ½ºÇªÇÎ °ø°ÝÀ» ÅëÇØ ÀÎÁõ °úÁ¤À» ÇãÀ§·Î ¿Ï·áÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù.
¡°BGP ÇÏÀÌÀçÅ·À̳ª DNS ½ºÇªÇÎÀ» Çϸé, CA°¡ ÀÎÁõ °úÁ¤ Áß¿¡ ½ÅûÀÚ¿¡°Ô º¸³½ ¿äûµéÀ» ´Ù¸¥ °÷À¸·Î ¿ìȸ½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù. ±×·¯¹Ç·Î ½ÇÁ¦ ÀÎÁõÇØ¾ß ÇÒ µµ¸ÞÀÎÀÌ ¾Æ´Ï¶ó, °ø°ÝÀÚµéÀÌ ÀÌ¹Ì Á¦¾îÇÒ ¼ö ÀÖ´Â µµ¸ÞÀÎÀ» À߸ø ÀÎÁõÇØÁÖ´Â °á°ú°¡ ³ª¿ÀÁÒ. CAµéÀÌ ÀÌ·± ¼ö¹ý¿¡ Ãë¾àÇÕ´Ï´Ù.¡±
°¡Â¥ ÀÎÁõ¼¸¦ ¹ß±Þ¹Þ´Â µ¥ ¼º°øÇϸé, °ø°ÝÀÚµéÀº ÀÌÁ¦ »çÀ̹ö °ø°£¿¡¼ °¡Â¥ Àι° Ç༼¸¦ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯¹Ç·Î ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀ» ¸¶À½²¯ ¹ÞÀ» ¼öµµ ÀÖ´Ù. ¹°·Ð CAµéµµ ÀÎÁõ¼ Åõ¸í¼º ·Î±×(Certificate Transparency log)¸¦ ÅëÇØ À߸ø ¹ß±ÞµÈ ÀÎÁõ¼¸¦ ŽÁöÇÒ ¼ö ÀÖÁö¸¸, ½Ã°£ÀÌ ÀûÀÝÀÌ °É¸®´Â ¹æ¹ýÀÌ´Ù.
±×·¡¼ Ŭ¶ó¿ìµåÇ÷¹¾î°¡ »õ·Î¿î ÅøÀ» °³¹ßÇÑ °ÍÀ̶ó°í, Ŭ¶ó¿ìµåÇ÷¹¾î´Â ¹ßÇ¥Çß´Ù. DCV °úÁ¤À» °ÅÁþÀ¸·Î Åë°úÇÏ´Â °ÍÀ» ÃÖ¼ÒÈÇϱâ À§Çؼ¶ó´Â °ÍÀÌ´Ù. ¡°Å¬¶ó¿ìµåÇ÷¹¾î°¡ °¡Áø ´ë±Ô¸ðÀÇ ³×Æ®¿öÅ©¸¦ »ç¿ëÇØ DCV °úÁ¤À» ÁøÇàÇÏ´Â °ÍÀÌ ÀÌ APIÀÇ ÇÙ½ÉÀÔ´Ï´Ù. Ŭ¶ó¿ìµåÇ÷¹¾î´Â 175°³°¡ ³Ñ´Â µ¥ÀÌÅͼ¾Å͸¦ Àü ¼¼°è¿¡ °¡Áö°í ÀÖ½À´Ï´Ù. Áï, DCV¸¦ ´Ù°¢ÈÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÔ´Ï´Ù.¡±
Ŭ¶ó¿ìµåÇ÷¹¾î ÃøÀÇ ¼³¸íÀº ´ÙÀ½°ú °°´Ù. ¡°°¢°¢ÀÇ µ¥ÀÌÅͼ¾ÅÍ´Â DNS ³×ÀÓ¼¹ö³ª HTTP ¿£µåÆ÷ÀÎÆ®±îÁö µµ´ÞÇÏ´Â °íÀ¯ÇÑ °æ·Î¸¦ º¸À¯ÇÏ°í ÀÖ½À´Ï´Ù. ±×·¸´Ù´Â °Ç BGP °æ·Î Çϳª¸¦ °ø°ÝÀÚ°¡ ÇÏÀÌÀçÅ·ÇÏ´Â µ¥ ¼º°øÇß´Ù°í Çصµ, DCV ¿äûÀÇ ±ØÈ÷ ÀϺκп¡¸¸ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Ù´Â °Ì´Ï´Ù. Áï Ŭ¶ó¿ìµåÇ÷¹¾îÀÇ ³×Æ®¿öÅ©¸¦ »ç¿ëÇϸé BGP ÇÏÀÌÀçÅ·À̶ó´Â ¼ö¹ýÀ¸·Î DCV¸¦ Åë°úÇÏ´Â °Ô ºÒ°¡´ÉÇØÁý´Ï´Ù. ¶ÇÇÑ ÀúÈñ´Â RPKI¸¦ »ç¿ëÇϱ⠶§¹®¿¡ BGP °æ·Î¸¦ ÀüºÎ ¼¸íÇÏ°í ÀÎÁõÇÕ´Ï´Ù.¡±
ÀÌ ¹æ¹ýÀº DNS ½ºÇªÇÎ °ø°ÝÀ» ¹æ¾îÇÏ´Â µ¥¿¡µµ µµ¿òÀÌ µÈ´Ù°í Ŭ¶ó¿ìµåÇ÷¹¾î ÃøÀº ¼³¸íÇÑ´Ù. ¡°DNS ¿äû Ãâó IP ¹«ÀÛÀ§È(DNS query source IP randomization)¶ó´Â ±â´ÉÀ» API¿¡ Ãß°¡Çß½À´Ï´Ù. Ãâó IP ÁÖ¼Ò¸¦ ¿¹»óÇÏÁö ¸øÇÏ°Ô ¹Ù²ã³õ´Â´Ù´Â °Çµ¥¿ä, ±×·¸±â ¶§¹®¿¡ DCV ÀÎÁõ °úÁ¤À» Åë°úÇϱâ À§ÇØ ¸¸µé¾îÁø DNS ÀÀ´äÀÇ µÎ ¹ø° Á¶°¢À» ½ºÇªÇÎÇÏ´Â °Ô ±²ÀåÈ÷ ¾î·Á¿öÁý´Ï´Ù.¡±
Ŭ¶ó¿ìµåÇ÷¹¾îÀÇ DCV ÀÎÁõ API¸¦ È°¿ëÇÏ°í ½ÍÀº ÀÎÁõ±â°üÀÌ ÀÖ´Ù¸é, dcv@cloudflare.comÀ¸·Î À̸ÞÀÏÀ» º¸³»¶ó°í Ŭ¶ó¿ìµåÇ÷¹¾î´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¾Ë·È´Ù.
3ÁÙ ¿ä¾à
1. CA·ÎºÎÅÍ ÀÎÁõ¼ ½ÅûÇÏ°í ¹ß±Þ¹Þ´Â °úÁ¤, °ø°ÝÀÚµéÀÌ °³ÀÔÇÒ ¼ö ÀÖÀ½.
2. ƯÈ÷ BGP ÇÏÀÌÀçÅ· °ø°Ý°ú DNS ½ºÇªÇÎ °ø°ÝÀÌ °¡Àå ¸¹ÀÌ »ç¿ëµÊ.
3. Ŭ¶ó¿ìµåÇ÷¹¾î°¡ ÀÌ µÎ °¡Áö °ø°ÝÀ» ¸·¾ÆÁÖ´Â API¸¦ °³¹ßÇØ, CA¿¡ ¹«·á·Î ¹èÆ÷ÇÏ°í ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>