Skip to main content
Resources

보고, 신규 gTLD 레지스트리 계약 명세 11 (3)(b)

이 페이지는 다음과 같은 언어로 제공됩니다.

모든 번역 내용 및 문서의 영어 버전은 공식 버전이며, 영어 외 다른 언어의 번역 버전은 정보 제공용으로만 사용할 수 있습니다.

게시일: 2017 년 6 월 8 일

소개

ICANN은 다음을 설명하는 신규 gTLD 레지스트리 계약("명세 11 (3)(b)") 명세 11의 3(b)절을 준수하기 위해 구현할 수 있는 사례와 관련된 일부 레지스트리 운영자가 요청한 질문에 대응하여 이 보고를 게시합니다.

레지스트리운영자는주기적으로기술적분석을실시하여 TLD의도메인이파밍, 피싱, 악성프로그램, 봇넷등보안위협을가하는데사용되고있는지여부를평가한다. 레지스트리운영자는식별된보안위협수와주기적인보안점검의결과로취해진조치에대한통계보고서를유지한다. 레지스트리운영자는이러한보고서를계약기간동안유지한다. 다만, 법률로요구되거나 ICANN에서승인하는경우에는더짧은기간동안유지할수있고요청시 ICANN에보고서를제공한다.

이 보고는 명세 11 (3)(b)에서 요구한 바와 같이 보안 위협을 평가하고 통계 보고를 작성하는 기술 분석 등을 수행하기 위해 레지스트리 운영자가 채택할 수 있는 하나의 자발적인 접근 방식을 제공합니다.  이 보고에 명시된 대로 사례를 사용하는 레지스트리 운영자가 준수를 이행한다고 자동으로 간주되지는 않습니다. 모든 경우에 레지스트리 운영자는 사례별로 동일한 수준, 사실 기반의 심사 프로세스 및 증거 준수 감사의 대상이 됩니다. 레지스트리 운영자는 의무를 충족하기 위해 고유한 절차를 구현하여 명세 11 (3)(b)를 전체적으로 준수해야 할 수 있습니다.

보안 위협 정의

이 보고의 목적에서 명세 11 (3)(b)에 참조된 대로 보안 위협("보안 위협")에는 그 중에서도 다음 사항을 포함합니다.

  • 파밍1,
  • 피싱,
  • 악성 프로그램,
  • 봇넷 및
  • 기타 유형의 보안 위협.

이 보고를 준수하기 위해 '기술 분석'을 구성하는 사항:

'기술 분석'은 다음을 통해 TLD에서 보안 위협을 식별하기 위한 단계를 구성할 수 있습니다.

  • 데이터 피드 검토 및/또는
  • 도메인 신뢰도 서비스 공급자가 제공한 항목과 최소한으로 동등한 데이터를 제공하는 자동화된 분석 수행.

기술 분석 성능

레지스트리 운영자는 기술 분석을 자체 수행하거나 도메인 신뢰도 서비스 공급자에게 위에 설명된 한 가지 이상의 단계를 아웃소싱하도록 선정할 수 있습니다.

이 보고의 목적에서 도메인 신뢰도 서비스 공급자는 보안 위협과 관련된 도메인 이름 및 연결에 관한 정보를 포함하는 데이터베이스를 소유 또는 관리하며 "신뢰도 서비스"로 알려진 서비스를 제공하는 독립체입니다.

  • 신뢰도서비스사용

    신뢰도 서비스는 데이터 분석을 사용하여 도메인 이름 남용과 연관되었다고 알려진 다른 데이터와 도메인 이름 등록 정보와의 상관 관계를 지정합니다. 이러한 서비스는 정확성과 효율성을 위해 지속적으로 업데이트한 차단 목록, 악성 프로그램 서명 및 보고된 남용 데이터를 심사한 소스로부터 일반적으로 컴파일링합니다. 대부분의 경우 집계된 데이터는 분석을 거쳐 위협 범주별로 레이블이 지정되고 가중치 있는 신뢰 점수가 할당되어 사용되지 않는 정보의 오용을 방지하기 위해 도메인 이름의 임시 특성으로 감안됩니다. 이러한 서비스를 통해 레지스트리 운영자는 보안 위협을 가하는 데 사용되는 것으로 알려진 도메인 이름과 도메인 이름 등록의 연결 가능성을 확인하기 위해 데이터를 쿼리할 수 있습니다.

    보안 위협과 연관된 도메인 이름 확인에 따라 레지스트리 운영자는 현재 커뮤니티 검토 과정에 있는 '보안 위협에 대응하는 레지스트리 운영자를 위한 프레임워크'에서 설명하는 조치를 취하도록 할 수 있습니다. 보고는 해당하는 경우 링크를 사용하여 완료된 보안 프레임워크로 업데이트됩니다.

  • 신뢰도서비스선택

    레지스트리 운영자가 도메인 신뢰도 서비스 공급자를 선택하는 경우(또는 서비스를 자체적으로 수행하는 경우) 다음 기준을 고려해야 합니다.

    • 신뢰도 서비스에서 레지스트리 운영자가 신뢰도 데이터를 찾고 있는 특정 보안 위협을 다루고 있습니까?
    • 신뢰도 서비스에서 도메인 신뢰도 서비스 공급자의 데이터베이스에 입력한 도메인 이름에 따라 레지스트리 운영자에게 알림을 전송합니까?
    • API 등 쿼리 자동화를 위한 메커니즘이 있습니까?
    • 데이터베이스에 이름을 추가하는 방법, 이러한 이름을 데이터베이스에 유지할 수 있는 기간 및 데이터베이스에서 이름을 제거하는 방법 등을 포함한 도메인 신뢰도 데이터 준비를 위해 도메인 신뢰도 서비스 공급자가 사용하는 공개적인 방법론 및 기준 설명이 있습니까?

    업계 자체 규정에 대한 이 보고의 핵심에 따라 ICANN은 특정 도메인 신뢰도 서비스 공급자를 추천하지 않습니다.

기술 분석의 빈도 및 식별된 보안 위협에 대한 통계 보고

명세 11 (3)(b)에 따른 기술 분석 성능은 레지스트리 운영자에게 보안 위협이 TLD에서 도메인 이름과 연관되어 있는지를 확인할 수 있는 기능을 제공합니다.  보안 위협이 식별되면 여기에 설명된 통계 보고를 준비하는 데 이 정보를 사용할 수 있습니다.

이 보고에 있는 지침을 준수하고 있음을 증명하기 위해 레지스트리 운영자는 충분히 자주 분석을 수행할 수 있어야 하나, 한 달에 한 번 이상 수행할 필요는 없습니다. 보안 위협을 가하는 데 사용되는 새로 생성된 도메인 이름의 신속한 감지를 위해 일일 분석을 권장합니다.

식별된 보안 위협에 대한 통계 보고 및 조치

식별된 보안 위협 및 주기적인 보안 점검의 결과로 수행되는 조치의 개수에 대한 통계 보고는 계약 약관에 따라 법적으로 기간을 줄일 필요가 있거나 ICANN에서 승인하지 않는 한 유지됩니다.

통계 보고서에 가장 일반적으로 포함되는 내용은 다음과 같습니다.

  • 분석 중에 검토한 도메인 이름 수
  • 잠재적 위험이 있는 도메인 이름 목록
  • 악성 프로그램 및 봇넷 등의 식별된 위협 유형
  • 보류 등 위협에 대해 취해진 조치의 유형
  • 위협의 상태(개시/진행 중/종료)와 취해진 조치의 통계
  • IP 주소, 지리적 위치, 등록자 정보 등 위협에 대한 추가 세부 정보
  • 경향 및 경고.

1 파밍은 등록 서비스가 아닌 도메인 이름 분석 서비스에 영향을 주는 위협이므로 도메인 신뢰도 서비스 공급자 서비스 및 이 고문에 제공된 지침의 대상이 아닐 수 있습니다.

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."