ACROFAN

인터넷주소자원센터, 클라우드 기반으로 'krDNS' 보호한다

기사입력 : 2019년 09월 10일 17시 09분
ACROFAN=김보라 | bora.kim@acrofan.com | SNS
내년 4월부터 한국 인터넷 체계에 ‘2단계 숫자도메인’ 정책이 도입된다. ‘2단계 숫자도메인’이란 개인 및 기업이 보유한 숫자 브랜드를 도메인 이름으로 활용이 가능하도록 3단계보다 간략하게 도입되는 숫자 도메인으로, 예를 들어 ‘2단계 숫자도메인’ 활용 시 기존 도메인보다 간편하게 ‘www.1234.kr’이나 ‘www.5678.한국’ 등의 주소 활용이 가능해진다. 전화번호나 주민등록번호를 제외하고 0과 9 사이의 숫자나 하이픈(-) 등을 포함해 3자~63자로 구성된 숫자로 도메인 구성이 가능하다.

‘2단계 숫자도메인’을 도입을 추진 중인 곳은 한국인터넷진흥원(KISA) 인터넷주소자원센터다. 인터넷주소자원은 인터넷에서 국제표준방식 도는 국가표준방식에 의하여 일정한 통신규약에 따라 특정 정보시스템을 식별하여 접근할 수 있도록 하는 숫자, 문자 부호 또는 그 조합으로 구성되는 정보체계다. 쉽게 설명하자면 우리가 인터넷을 사용할 때 접속하기 위한 IP주소나 도메인 이름 등이 여기에 속한다.

한국인터넷진흥원 인터넷주소자원센터는 krDNS(Domain Name System), 즉 국내 도메인인 ‘.kr’ 혹은 ‘.com’ 등을 PC, 서버 및 통신기기 등이 인식할 수 있는 IP로 변환해주는 시스템을 서비스하는 곳이다. 또한 국내 11개소와 글로벌에 베이징, 상파울루, 프랑크푸르트, 샌프란시스코 등 4개소를 두고 운영되고 있으며, krDNS 외에도 IP주소나 AS번호 할당관리시스템, 국가도메인 등록관리시스템 등을 갖추고 있다.

▲ 내년 4월부터 한국 인터넷 체계에 ‘2단계 숫자도메인’ 정책이 도입된다.

▲ krDNS(Domain Name System)는 국내 도메인인 ‘.kr’ 혹은 ‘.com’ 등을 PC, 서버 및 통신기기 등이 인식할 수 있는 IP로 변환해주는 시스템이다.

한국인터넷진흥원 인터넷주소자원센터는 5G 시대 개막을 맞이해 IoT 기기와 엣지컴퓨팅(MEC), O2O 등 신규 서비스가 확산되면서 트래픽이 전부 DNS로 집중되는 가운데, DNS를 관리 및 보호하고 사용자의 접속 상태나 DDos(디도스) 공격 등을 방어해야 하는 책임이 더욱 커졌다.

한국뿐만 아니라 중국, 미국 등 전세계에서 인터넷 서버 관리업체를 향한 DDos 공격이 거세지고 있어 krDNS 역시 주의를 요하고 있다. 만약 krDNS의 서비스가 중단되면 국내 모든 ‘.kr’과 ‘.한국’ 국가 도메인을 기반으로 하는 인터넷 서비스가 전체적으로 중단되는 ‘인터넷 블랙아웃’ 현상이 일어난다.

이에 krDNS의 생존성을 강화하기 위해 인터넷주소자원센터는 ‘소프트웨어 다양화’, ‘가상화’, ‘DDos 클린존’, ‘DNS Cloud’ 등 4가지를 전략으로 내세웠다.

먼저 5G 시대 트래픽 급증에 의해 서버가 마비되거나 다운되지 않도록 대용량 DNS 처리 성능을 확보할 수 있도록 서버 가상화를 통해 고성능 및 고효율 시스템을 구축한다. DNS 소프트웨어인 BIND와 NSD는 기존에는 다수의 물리 서버를 두고 운영했으나, 1대 물리서버 내 여러 가상서버를 두고 혼합해서 사용해 생존성을 강화하고, 제로데이 공격과 공급망 공격 등 단일 소프트웨어 취약점을 극복한다.

이와 함께 국내 이동통신사 3사와 협업으로 통신 3사 내 krDNS 서비스에 적용 중이며 200Gbps 이상의 DDos 트래픽 대응이 가능한 ‘DDos 클린존’으로 공격을 신속하게 탐지하고 대응할 수 있도록 한다. 먼저 통신사 ‘DDos 클린존’을 이용해 대규모 유해 트래픽을 제거하고 정상 트래픽만 DNS 내에서 처리하고, krDNS 자체 DDos 방어 장비를 이용해 상세하게 차단할 수 있도록 2단계 DDos 방어 체계를 구축했다.

내년부터는 클라우드를 내세운 DDos 방어 체계 구축도 추진한다. 글로벌 지역에서 발생 및 유입되는 대규모 DDos를 방어하기 위해 글로벌 클라우드 사업자가 보유한 네트워크 및 서버 인프라를 활용해 DDos 공격을 지역적으로 분산시키고, krDNS 서비스의 응답 속도 등의 품질을 향상시킬 것으로 기대하고 있다.

▲ 서버 가상화를 통해 고성능 및 고효율 시스템을 구축한다.

▲ ‘DDos 클린존’으로 공격을 신속하게 탐지하고 대응할 수 있도록 한다.



Copyright ⓒ Acrofan All Right Reserved



[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 권용만
Copyright © ACROFAN All Right Reserved