[10/4] 2018년 KSK 교체 대비 사전 조사

ICANN*은 8월 21일부터 9월 14일까지 16,000여 명의 네트워크 운영자에게 루트 KSK** 교체 준비에 관한 설문조사를 실시
*ICANN(The Internet Corporation for Assigned Names and Numbers) : 국제인터넷주소기구로 1988년에 설립
**키 서명키(Key Signing Key) : DNSSEC 전자서명 및 서명 검증에 사용되는 암호화 키

  •  조사 대상은 DNSSEC 유효성확인의 증거를 보여주는 네트워크로 운영자들은 DNSSEC 유효성확인을 나타내는 DNS 루트 이름 서버에 특정 쿼리를 전달함
    *DNSSEC : 기존 DNS에 공개키 암호화 방식의 보안기능을 추가하여 DNS의 보안성을 강화하는 역할
  •  이 네트워크는 서비스 중단을 방지하기 위해 미리 준비해야하기 때문에 설문 조사의 초점이 됨
  • 설문 응답률은 약 4%로 매우 낮았지만 조사 결과 ICANN과 접촉한 네트워크 운영자 간의 많은 상호작용을 유발시킴
  • 수백 명의 운영자들이 KSK 교체에 도움을 받기 위해 헬프 데스크에 문의하였으며, 다른 ICANN 참여 채널도 활발해짐
  • 설문조사에 대한 응답은 스팸이나 원치 않는 연락으로 간주 될 우려가 있었음에도 조사에 대한 반응은 긍정적임
  • 설문 조사에 응답 한 다수의 운영자는 KSK 교체에 대비하였으며, 준비되지 않은 사람들 중 절반은 DNSSEC의 일부로 정의된 자동 트러스트 앵커 업데이트 프로토콜을 사용할 계획임
  • 다른 절반은 트러스트 앵커 구성을 수동으로 업데이트 할 계획이었으며 두 명의 운영자는 정전이 발생하면 DNSSEC를 중단하겠다고 발표함
  • ICANN은 10월 11일에 실시되는 KSK 교체를 준비하고 있으며 설문 조사에 대한 전반적인 응답에 만족함

시사점

  • ICANN에서는 최상위도메인 정보를 관리하는 루트 네임서버의 보안 강화를 위해 DNSSEC 키 서명키 교체를 진행할 예정임
  • 한국인터넷진흥원은 KSK 교체를 대비하여 국내 ISP 등 캐시 네임 서버 운영기관에게 서명키 정보 미 갱신에 따른 DNS 질의 오류가 발생하지 않도록 최신 DNS S/W로 업데이트 등 사전 점검 및 보완조치를 권고
  • 또한, 교체 시 발생될 수 있는 비상 상황에 대비하여, 전담 기술 지원 헬프 데스크를 운영

[출처]:KSK