서비스 중지 시간 연 1분 미만 유지…재해·재난·보안 대책 마련
[데이터넷] 지난 6월 미국 클라우드 서비스 제공기업 패스틀리의 CDN 장애로 미국 정부 웹사이트와 아마존, BBC 등 글로벌 서비스가 1시간 동안 다운됐으며, 패스틀리 CDN 서비스를 이용하는 기업의 디지털 광고 손실액이 2900만달러(약 323억5000만원)에 달하는 것으로 분석됐다. 7월에는 아카마이의 DNS 패치 오류로 2400여 웹과 애플리케이션 서비스가 1시간 20분동안 다운되는 사고도 발생했다.
두 사고 모두 DNS 장애로 인한 것으로, 가장 대표적인 DNS 사고는 미라이 봇넷에 의해 DNS 서비스 기업 딘(DYN)이 디도스 공격을 당해 미국 정부기관과 주요 인터넷 사업자들의 서비스가 일제히 중단된 것을 들 수 있다.
임준형 한국인터넷진흥원 인터넷주소기술팀장은 “DNS 관련 사고는 인터넷 블랙아웃으로 직결될 수 있다. DNS를 이용해 악성행위를 막는 킬스위치를 활성화 할 수 있지만, 반대로 DNS 관리에 소홀하면 그 자체가 전체 인터넷을 중지시키는 킬스위치가 될 수도 있다”며 “이는 한 기업·기관의 문제가 아니라 전 사회·국가 전체에 영향을 미치는 일이 될 수 있다”고 경고했다.
DNS는 사용자와 인터넷 도메인을 연결시켜주는 일종의 내비게이터 역할을 하는 인프라이다. 사용자가 인터넷 주소창에 도메인을 입력하면 이를 DNS 서버가 읽고 입력된 도메인에 해당하는 IP주소로 연결시켜준다. DNS가 없으면 웹사이트의 IP 주소를 일일이 입력해야 하는데 사용자들이 IP 주소를 알기 어렵기 때문에 사이트에 접속할 수 없게 된다.
만일 국가도메인이 공격을 받으면 국가 통신망이 멈추는 상황이 발생할 수도 있다. 그래서 한국인터넷진흥원(KISA)의 인터넷주소자원센터(KRNIC)는 국가 DNS에 대한 안전한 관리와 운영을 맡는다. KRNIC는 국가도메인 가용성을 서비스 중지 시간 연 1분 미만에 해당하는 99.9999%를 유지할 수 있도록 안전한 인프라를 갖추고 재해·재난 대비와 백업 체계를 구축하고 있다.
또 KRNIC는 IP 주소 할당과 관리, 국가도메인인 .kr, .한국 등을 등록·관리하며, 인터넷 주소 검색 서비스 후이즈(Whois)를 운영하면서 국가도메인의 안정적인 관리를 지원하고 있다. 특히 최근 코로나19로 사회적 거리두기가 장기화되면서 온라인 활동이 증가, DNS 쿼리가 급증하고 있어 국가 DNS의 안전한 관리가 무엇보다 중요한 상황이 됐다.
KRNIC에 따르면 코로나19 기간 동안 DNS 쿼리가 하루 최고 32억건을 기록했으며, 2020년 국가DNS 질의량은 하루 평균 25억2000만건으로 전년대비 16.7% 증가했다. 2024년에는 하루 평균 질의량이 30억건 이상 이를 것으로 보이는데, 암호화 DNS도입 등으로 인해 질의량은 더욱 높아질 것으로 보인다.
이에 KRNIC는 국내외 15개 DNS 인프라를 운영해 부하 분산과 백업 체계를 완성하며, DNSSEC 도입을 통해 DNS 보안을 한층 강화하고 있다. 또한 DNS 운영자 역량 강화를 위한 DNS 기술교육을 진행하고, 인터넷 거버넌스 제도 정비와 인터넷 주소자원법 개정을 추진한다.
조준상 KISA 인터넷주소센터장은 “디지털 전환이 확산되고 비대면 서비스가 활성화 되며, IoT 등 초연결사회로 진입 등 시대적 벼화에 인터넷주소자원의 중요성이 지속적으로 증가하고 있다. 또 인터넷 서비스 다양화로 인터넷 국민생활 영향력이 증가하고, 인터넷 관련 정책 범위가 확대돼 각계각층의 참여 확보 등 다자협력 기반 정책 거버넌스를 구축해야 할 필요가 있다”며 “KRNIC는 이러한 과제를 수행하는 한편, 차세대 전문가 육성에도 적극 나서고 있다”고 말했다.
