Skip to main content
Resources

공식 발표: KSK 롤 이사회 승인

이 페이지는 다음과 같은 언어로 제공됩니다.

로스앤젤레스 - 2018년 9월 18일 - ICANN(국제인터넷주소관리기구) 이사회는 인터넷의 주소록이라고 할 수 있는 DNS(도메인 이름 시스템)를 보호하는 데 도움이 되는 암호화 키를 최초로 변경하는 계획을 승인했습니다.

ICANN 이사회는 벨기에서 열린 9월 16일 회의에서 2018년 10월 11일에 DNS 루트의 키를 변경하거나 "롤" 할 계획을 추진하도록 지시하는 결의안을 통과시켰습니다. 2010년에 키가 처음으로 사용된 이래로 최초로 키가 변경되는 사례입니다.

ICANN 이사장 Cherine Chalaby는 "이는 중요한 조치이며 저희는 안전하고 안정적이며 회복력 있는 DNS를 보장한다는 ICANN의 사명을 이행할 의무가 있습니다. 모든 네트워크 운영자의 '리졸버'가 적절하게 설정되었다고 완벽하게 보장할 수는 없지만, 예상대로라면 대다수가 루트 영역에 액세스할 수 있을 것으로 기대합니다."라고 언급하였습니다.

네트워크 운영자 또는 ISP(인터넷 서비스 공급자)가 롤에 대비하지 않은 경우, 일부 인터넷 사용자가 영향을 받을 수 있습니다. DNSSEC(도메인 이름 시스템 보안 확장) 정보 검사(DNS 정보가 실수로 또는 악의적으로 손상되지 않도록 보장하는 데 사용되는 보안 프로토콜 집합)를 활성화한 운영자는 롤에 대한 대비가 되어 있는지 확인해야 합니다.

ICANN의 최고기술관(CTO) David Conrad는 "연구 결과, DNSSEC 유효성 검사를 활성화한 네트워크 운영자는 수천 명에 달하고, 인터넷 사용자의 약 4분의 1이 이들에게 의존하고 있습니다. 지구상 어딘가에는 준비가 안 된 운영자가 있겠지만, 최악의 상황에도 DNSSEC 유효성 검사를 해제하고 새 키를 설치한 다음 DNSSEC를 다시 활성화하기만 하면 사용자들이 다시 DNS에 접속할 수 있습니다"라고 언급하였습니다.

DNS 루트 키의 변경은 원래 1년 전에 시작될 예정이었지만, ICANN이 일부 새로운 막바지 데이터를 발견하고 분석을 시작하면서 계획이 잠시 보류되어 있었습니다. 그 데이터는 키 롤에 대한 네트워크 운영자들의 대비 가능성에 관한 것입니다.

분석 결과, ICANN은 키 변경을 안전하게 진행할 수 있다고 판단해습니다. 결과적으로 ICANN은 커뮤니티와의 협의를 거친 후 원래 계획한 일자로부터 정확히 1년 뒤에 새로운 키를 사용하도록 권고한다는 새로운 계획을 수립하였습니다. 그 동안에 ICANN은 키 변경에 따른 위험을 가장 잘 줄이는 방법에 대한 조사와 광범위한 홍보를 계속 진행했습니다.

ICANN 이사회는 9월 16일에 열린 회의에서 결의안(https://www.icann.org/resources/board-material/resolutions-2018-09-16-en)을 통과시켜 계획을 승인하였고, 이로써 ICANN은 2018년 10월 11일 오후 4시(UTC)에 키 변경 계획을 실행할 준비를 하였습니다.

ICANN의 리서치 부사장이자 키 롤을 담당하고 있는 Matt Larson은 "처음으로 이루어지는 루트 키 변경이지만 이번이 마지막은 아닐 것입니다. 이번이 처음이기 때문에 저희는 최대한 모든 일이 순조롭게 되고 있는지 확인하는 데 노력하고 있습니다. 그렇지만 향후에 키 롤오버가 계속되면서 네트워크 운영자, ISP 및 기타 영향을 받는 모두가 이러한 관행에 더욱 익숙해질 것입니다"라고 언급했습니다.

롤오버 관련 정보의 주 출처는 다음과 같습니다. http://www.icann.org/kskroll

롤오버 토론 메일링 리스트 구독: https://mm.icann.org/listinfo/ksk-rollover

소셜 미디어 사용 시: #Keyroll

###

미디어 연락처

ICANN
Brad White
북미 통신 이사
모바일: +1.301.365.3571
이메일: brad.white@icann.org

ICANN
Alexandra Dans
라틴 아메리카 및 카리브해 지역 커뮤니케이션 담당 수석 매니저
모바일: +598 95 831 442
이메일: alexandra.dans@icann.org

ICANN 소개

ICANN의 임무는 전 세계에 안정적이고 안전하며 통합된 인터넷을 보장하는 것입니다. 인터넷에서 다른 사람을 만나려면 컴퓨터나 기타 장치에 주소(이름 또는 번호)를 입력해야 합니다. 이 주소는 컴퓨터가 서로를 찾을 수 있도록 고유해야 합니다. ICANN은 전 세계에서 이러한 고유 식별자를 조정하고 지원합니다. 1998년에 설립된 ICANN은 전 세계 참가자 커뮤니티와 함께하는 비영리 공익 기관입니다.

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."