최근 KSK 롤오버 : 요약 및 다음 단계

2018년 10월 11일 16:00 UTC, 국제인터넷관리기구(ICANN)는 DNS 루트 영역의 주요 암호화 키를 변경

  • ICANN은 암호화 키 변경 전 단계별로 운영 계획을 검토하였으며, 2017년에 생성 된 새로운 암호화 키로 변경
  • 변경에 이 후 악영향을 받은 인터넷 서비스 제공업체는 예상보다 적었으며, 주요 작업은 장애 없이 진행
  • 롤오버는 2017년 10월 11일에 변경될 예정이었으나 루트 서버 시스템의 불안정한 신호가 발생하여 연기
  • ICANN과 DNS 기술커뮤니티는 일부 해당기관 운영자는 준비가 미흡할 것으로 예상했으나 사후 검토 보고서를 확인한 결과, 충분한 준비가 된 것으로 확인
  • 롤오버 이후 2주 간 악영향을 받은 소수의 인터넷 서비스 제공업체는 ICANN에 문의 후 모두 정상적으로 해결
  • 인터넷 서비스 제공업체 두 곳은 롤오버 진행 중 정전이 발생하였으나, 문제 원인에 대해서는 미확인
  • 2019년 1월 11일 루트 영역에 게시된 이전 암호화 키가 유효하지 않도록 변경되며 이 후 구성에서 이전 키를 공식적으로 삭제할 예정
  • 이 후 ICANN은 KSK 롤오버 전체 과정과 이 과정에서 배운 경험으로 광범위한 백서를 발행할 예정
  • 또한, ICANN의 커뮤니티는 향후 롤오버에 대한 내용으로 논의를 개최할 예정

□ 시사점

  • 한국인터넷진흥원은 KSK 롤오버 이후, 관련 있는 국내 캐시 네임서버를 운영하고 있는 ISP 및 인터넷주소자원 운영기관에게 발생할 수 있는 장애에 대한 조치방법을 상세 안내해야함

[출처] : ICANN