검수요청.png검수요청.png

"ICANN"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
23번째 줄: 23번째 줄:
 
==도메인 소유자 정보 인증 절차==
 
==도메인 소유자 정보 인증 절차==
 
Whois 정확성 프로그램 규정(Whois Accuracy Program Specification, WAPS)을 통해서 모든 gTLD 도메인 등록업체가 등록 시 제출한 등록자 정보를 검증해야 할 의무가 있음을 통보하였다. 도메인 등록 후 15일 이내에 도메인 등록자 정보를 확인하지 않으면, 해당 ICANN 규정에 따라 도메인이 일시 정지 처리된다. 이러한 미이행에 따른 도메인 재활성화는 ‘도메인 등록 확인’ 과정을 수행해야 한다.<ref name="위키"></ref>
 
Whois 정확성 프로그램 규정(Whois Accuracy Program Specification, WAPS)을 통해서 모든 gTLD 도메인 등록업체가 등록 시 제출한 등록자 정보를 검증해야 할 의무가 있음을 통보하였다. 도메인 등록 후 15일 이내에 도메인 등록자 정보를 확인하지 않으면, 해당 ICANN 규정에 따라 도메인이 일시 정지 처리된다. 이러한 미이행에 따른 도메인 재활성화는 ‘도메인 등록 확인’ 과정을 수행해야 한다.<ref name="위키"></ref>
 +
 +
==관련 기관==
 +
===DNSO===
 +
===PSO===
 +
===ASO===
 +
===도메인 네임 등록 대행자===
 +
 +
==국제적 이슈==
 +
===해킹===
 +
2014년 12월 16일 ICANN은 내부 시스템이 11월 말부터 시작되었을 것으로 추정되는 지능화된 피싱 공격인 스피어 피싱을 받아 보안성을 높이는 조치를 취했다고 밝혔다. 내부 도메인 주소로부터 임직원들에게 보내는 이메일 정보가 해커들에게 유출되어 스피어 피싱에 악용되는 것으로 파악되었다. 이달 초 해커들이 이렇게 확보한 이메일 주소 및 비밀번호 등 정보를 악용해 ICANN 내부 시스템인 중앙 구역 데이터 세스템(The Centralized Sone Data System, CZDS)에 관리자 권한으로 접속을 시도했다. 이를 통해 내부 파일을 복사하고, 임직원들의 이름, 주소, 전화번호, ID 및 비밀번호 등을 유출시킨 것으로 추정된다. CZDS는 도메인 등록, 도메인네임시스템 루트존 파일에 접속 요청 등을 처리하는 역할을 맡고 있다. ICANN 측은 비밀번호는 암호화 처리를 하여 저장하고 있어 쉽게 악용될 가능성은 적다고 보았지만, 예방 조치로 CZDS 내에서 모든 비밀번호를 사용하지 못하도록 비활성화 시켰다. 사용자들은 czds.icann.org에 접속하여 새로운 비밀번호를 발급받을 수 있다. 이밖에도 ICANN 블로그, 정보포털서비스인 ICANN WHOIS, 관련 위키사이트인 ICANN GAC Wiki 등에서 해커의 침입흔적을 발견했지만 별다른 유출 사실은 확인되지 않았다. ICANN 측은 다행히 도메인, IP 주소, 프로토콜 등을 포함해 전 세계 인터넷 할당번호를 관리하는 산하기관인 IANA 관련 시스템에는 피해가 없었다고 밝혔다.<ref>손경호 기자, 〈[https://zdnet.co.kr/view/?no=20141218084905 국제인터넷주소관리기구 내부 시스템 해킹 당해]〉, 《지디넷코리아》, 2014-12-18</ref>
 +
 +
===DNSSEC 도입===
 +
2019년 ICANN은 도메인 네임 시스템 관계자들에게 빠르게 증가하는 사이버 위협에 맞서 보안을 강화하라는 권고를 발송했다. CIANN 측이 구체적으로 권고한 사항은 보안이 강화된 도메인 네임 시스템인 DNSSEC로, 빠르게 번지고 있는 도메인 네임 시스템 하이재킹 공격에 맞서 DNSSEC가 전 세계적으로 도입되어야 한다고 주장했다. 도메인 네임 시스템 하이재킹 공격이란, 공격자들이 침해된 크리덴셜 등의 불법적인 방법 및 도구를 가지고 도메인 대행업체(register) 등 인프라 서비스 업체에 접근하는 것을 말한다. 접근에 성공하면 도메인 네임 시스템 기록을 바꿔, 해당 인프라를 이용하는 사용자들이 주소창에 주소를 입력했을 때 엉뚱한 사이트에 도착하도록 할 수 있다. ICANN은 이런 유형의 공격은 도메인 네임 시스템을 표적으로 하기 때문에 DNSSEC이 제대로 구축되지 않았을 때만 가능한 것으로, DNSSEC은 불법적인 도메인 네임 시스템 변경을 막기 위해 고안된 기술로, 공격자들이 도메인 인프라에 침투한다고 해도 도메인 네임 시스템에 할당된 주소를 바꿀 수 없게 해준다고 말했다. 또한 DNSSEC가 모든 도메인 네임 시스템 관련 공격을 막을 수 있는 것은 아니지만, DNSSEC를 도입하면 최소한 누군가 도메인 네임 시스템 관련 정보를 불법적으로 수정하려고 할 때 알아챌 수 있고, 사용자들이 엉뚱한 곳으로 가는 것을 차단할 수 있다고 설명했다. 도메인 네임 시스템 생태계에 속해 있는 모든 조직들이 함께 이 문제를 해결했으면 좋겠다고 하며, 도메인 네임 시스템 서비스를 더 안전하게 보호하기 위한 도구와 정책이 필요한 때이고, 이는 어떤 한 기관만의 힘으로는 해결할 수 없는 문제라며 DNSSEC의 도입을 촉구하였다. DNSSEC가 처음으로 도입된 것은 2010년 이지만, 10년 가까이 지난 2019년 조사결과 전 세계의 사용률이 20%를 넘지 못했다. 또한 ICANN은 2017년에 거의 모든 도메인 대행업체들이 기술적으로는 규정들을 준수하고 있지만, DNSSEC키와 기록들을 유지하고 서명하는 노력은 사실상 전혀 하지 않고 있다고 발표했다. NDSSEC이 제대로 작동하려면 최고 수준 도메인들이 먼저 서명되어야 하고, 도메인 대행업체들이 DNSSEC 키의 서명을 지원해야 한다. 즉, 도메인에 대한 기록들과 호스트 목록이 온전히 보존되어야 하고, 이 연속된 사슬 속에서 결점이 발견될 경우 도메인 네임 시스템 기록이 인증되지 않도록 해야 한다고 ICANN은 제안했다.<ref>문가용 기자, 〈[https://www.boannews.com/media/view.asp?idx=77333 국제인터넷주소관리기구, 전 세계에 DNSSEC 도입을 촉구하다]〉, 《시큐리티월드》, 2019-02-26</ref>
 +
 +
===.org 민영화===
 +
<ref>박현익 기자, 〈[https://biz.chosun.com/site/data/html_dir/2020/05/04/2020050402744.html (비즈톡톡) ‘.org’ 도메인 관리를 영리기업에 넘긴다고?]〉, 《조선일보》, 2020-05-05</ref>
 +
 +
===북한 인터넷 국가 도메인 가압류 기각 요청===
 +
<ref>이연철 기자, 〈[https://www.voakorea.com/korea/korea-social-issues/1969155 ICANN ‘북한 인터넷 국가 도메인 가압류 대상 아니다’]〉, 《조선일보》, 2014-08-01</ref>
  
 
{{각주}}
 
{{각주}}
29번째 줄: 48번째 줄:
 
*〈[https://ko.wikipedia.org/wiki/ICANN ICANN]〉, 《위키백과》
 
*〈[https://ko.wikipedia.org/wiki/ICANN ICANN]〉, 《위키백과》
 
*남동희, 〈[https://journal.kiso.or.kr/?p=9818 아이칸(Internet Corporation for Assigned Names and Numbers)]〉, 《한국인터넷자율정책기구》, 2019-09-30
 
*남동희, 〈[https://journal.kiso.or.kr/?p=9818 아이칸(Internet Corporation for Assigned Names and Numbers)]〉, 《한국인터넷자율정책기구》, 2019-09-30
 +
*손경호 기자, 〈[https://zdnet.co.kr/view/?no=20141218084905 국제인터넷주소관리기구 내부 시스템 해킹 당해]〉, 《지디넷코리아》, 2014-12-18
 +
*문가용 기자, 〈[https://www.boannews.com/media/view.asp?idx=77333 국제인터넷주소관리기구, 전 세계에 DNSSEC 도입을 촉구하다]〉, 《시큐리티월드》, 2019-02-26
 +
*박현익 기자, 〈[https://biz.chosun.com/site/data/html_dir/2020/05/04/2020050402744.html (비즈톡톡) ‘.org’ 도메인 관리를 영리기업에 넘긴다고?]〉, 《조선일보》, 2020-05-05
 +
*이연철 기자, 〈[https://www.voakorea.com/korea/korea-social-issues/1969155 ICANN ‘북한 인터넷 국가 도메인 가압류 대상 아니다’]〉, 《조선일보》, 2014-08-01
  
 
==같이 보기==
 
==같이 보기==
34번째 줄: 57번째 줄:
 
* [[IANA]]
 
* [[IANA]]
  
{{인터넷|토막글}}
+
{{인터넷|검토 필요}}

2021년 2월 24일 (수) 17:56 판

ICANN(Internet Corperation for Asigned Names and Numbers)은 1998년에 설립된 인터넷의 비즈니스, 기술계, 학계 및 사용자 단체 등으로 구성된 기관으로 여러 가지 업무를 조정하는 역할을 한다. 약자를 따 ICANN이라고 부르기도 한다.[1] 국내에서는 국제 도메인 관리 기구 또는 국제 인터넷 주소 관리 기구라고 불린다.[2]


개요

ICANN은 도메인 네임 시스템(Domain Name System, DNS)의 기술적 관리, IP 주소공간 할당, 프로토콜 파라미터 지정, 루트 서버 시스템 관리 등의 업무를 조정하는 기관이다.[1] 인터넷 도메인 관리와 정책을 결정하는 기구 중 국제 최고 기구로, 비영리 단체이다.

설립 배경

인터넷 주소 관리정책은 한동안 미국 상무부에서 주관해 왔었는데, 미국 상무부에서 1980년대 중반 도메인 루트서버 관리를 IANA(Internet Assigned Numbers Authority)에 위임하였따. 그 후 인터넷이 세계적으로 네트워크화되면서, 인터넷 주소관리 정책 수립과정에 전세계 모든 국가의 참여 필요성이 제기되었다. 이에 1988년 6월, 미국 정부는 인터넷 주소 운영에 관한 백서에서 인터넷 도메인 네임과 IP 주소 운영을 미 연방정부로부터 민간, 비영리, 국제 대표기구로 이관하기로 하였고, 1998년 가을 ICANN을 조직하게 되었다. 1998년 11월 미국 캘리포니아 주에 법인 설립 허가권을 냈으며, 그 후 미국 상무부와의 상호이해조약을 체결하게 되면서 인터넷 도메인 관리의 권한을 위임받게 되었다. ICANN이 미국 상무부로부터 위임받은 것은 인터넷의 기술적 문제를 관리하는 임무로, 앞에서 언급한 도메인 네임 시스템, IP 주소, 프로토콜의 범주와 포트 번호를 할당하는 업무를 비롯하여 도메인 분쟁의 조율과 중재 등을 하는 것이다. 전 세계의 IP 주소는 ICANN이 총괄, 관리하고 있으며 대륙별로 인터넷 서비스 제공 기관(ISP)에 IP 주소 할당 권한이 위임된다. 새로운 최상위도메인을 만들거나 기존의 최상위 도메인 등록 업무를 제공하려는 회사는 ICANN의 승인을 받아야 한다.

운영 방식

ICANN은 다중 이해 관계자 모델(Multistakeholder Model)을 기반으로 조직되어 있다. 이 모델에서는 각 개인, 산업, 비상업적 이익단체가 정보를 평등한 수준에서 다룬다. 정부가 의사 결정을 하는 전통적인 하향식 거버넌스 모델과 달리, ICANN에서는 다중 이해 관계자 접근 방식을 통해 커뮤니티 기반의 합의를 중심으로 정책을 결정한다. 인터넷 자체의 구조가 그러하듯 인터넷 거버넌스 역시 경계를 넘어 모두에게 개방되어 있어야 한다는 것이다. ICANN의 이사회는 일반회원들을 대표하는 9명의 이사, 지원기구에 의해 지명되는 9명의 이사, 그리고 대표 1명 총 19명의 이사진으로 구성되어 있다. 이사회는 자문위원회, 지원기구 등 하부 조직의 자문을 받는다. 정책 권장안을 승인하거나 거부할 권한은 이사회에 있지만, 정책 권장안을 만들고 이사회에 제출하는 것은 지원기구(SO)의 역할이다. ICANN 내 지원기구로는 주소 지원 기구(ASO), 국가 최상위 도메인 이름 지원 기구(csNSO), 일반 최상위 도메인 이름 지원 기구(GNSO)가 있다. 자문위원회(AC)는 ICANN 이사회에 조언을 하고 경우에 따라서는 정책 개발 관련 문제를 제기할 수도 있다. ICANN 내 자문위원회로는 At-Large 자문위원회, 도메인 네임 시스템 루트 서버 시스템 자문 위원회, 정부 자문 위원회 및 보안 안정성 자문 위원회 등 4개의 위원회가 의무적으로 구성된다. ICANN 옴부즈맨은 ICANN과 계약관계에 있는 독립적, 객관적, 중립적인 역할을 하는 곳으로, ICANN과 지원기구에 의한 결정, 조치 또는 지연과 관련된 문제나 불만사항을 담당하는 곳으로, 공정성을 대표하는 곳이다. 지명 위원회는 8명의 이사회 구성원과 At-Large 자문위원회, 국가 최상위 도메인 이름 지원 기구, 일반 최상위 도메인 이름 지원 기구의 일부 구성원을 선정하는 지원자 커뮤니티다. ICANN 내 어떤 조직 또는 어떤 일에 참가하느냐에 따라 참가비가 무료에서 1000유로까지 다양하게 구성된다.

주요 업적

정기 국제 회의

ICANN은 매년 세계 각지에서 3번의 국제 회의를 개최하고, 그 중 한 번은 새로운 이사회 구성원이 취임하는 정기총회로 개최된다. 보통 1주일 간 200개 세션을 진행하는 이 의회는 여러 ICAMM 이해 관계자 대표가 모여서 정책 관련 문제를 소개하고 논의한다. 2009년 10월 25~30일에 서울에서 개최된 바도 있다.

신입 회원 프로그램

ICANN은 정기 국제 회의 중 신입 회원을 위한 오리엔테이션을 제공하여 다중 이해 관계자 프로세스를 소개한다. 2011년 3월 제 40회 회의에서 처음 개시된 신입 회원 프로그램은 신입 회원이 ICANN 커뮤니티와 관계를 맺고 효과적으로 참여하여 유용한 정보를 얻게 하여 지속적으로 ICANN 활동에 참여할 수 있도록 돕는 역할을 한다.

아카데미

ICANN은 KISA와 함께 2019년 8월 12일부터 16일까지 제 4회 아태 인터넷거버넌스 아카데미(APIGA)를 개최하였다. 이는 아시아-태평양 지역 청년들을 대상으로 인터넷과 관련된 이슈와 문제점 및 이를 해결해나가는 국제사회의 정책 결정 과정 등에 대해 공유하고 토론하는 교육과정으로 지난 2016년부터 매년 개최되고 있다. 2019년에는 인터넷 거버넌스의 최근 이슈, 다중 이해 관계자 정책 수립 과정, 한국을 비롯한 세계 각국의 거버넌스 모델-정책, 모의 ICANN 미팅 설계 및 참여 등의 실무 지향적인 강의와 토론, 국제 활동 간접 체험 프로그램으로 구성되었다.[2]

도메인 소유자 정보 인증 절차

Whois 정확성 프로그램 규정(Whois Accuracy Program Specification, WAPS)을 통해서 모든 gTLD 도메인 등록업체가 등록 시 제출한 등록자 정보를 검증해야 할 의무가 있음을 통보하였다. 도메인 등록 후 15일 이내에 도메인 등록자 정보를 확인하지 않으면, 해당 ICANN 규정에 따라 도메인이 일시 정지 처리된다. 이러한 미이행에 따른 도메인 재활성화는 ‘도메인 등록 확인’ 과정을 수행해야 한다.[1]

관련 기관

DNSO

PSO

ASO

도메인 네임 등록 대행자

국제적 이슈

해킹

2014년 12월 16일 ICANN은 내부 시스템이 11월 말부터 시작되었을 것으로 추정되는 지능화된 피싱 공격인 스피어 피싱을 받아 보안성을 높이는 조치를 취했다고 밝혔다. 내부 도메인 주소로부터 임직원들에게 보내는 이메일 정보가 해커들에게 유출되어 스피어 피싱에 악용되는 것으로 파악되었다. 이달 초 해커들이 이렇게 확보한 이메일 주소 및 비밀번호 등 정보를 악용해 ICANN 내부 시스템인 중앙 구역 데이터 세스템(The Centralized Sone Data System, CZDS)에 관리자 권한으로 접속을 시도했다. 이를 통해 내부 파일을 복사하고, 임직원들의 이름, 주소, 전화번호, ID 및 비밀번호 등을 유출시킨 것으로 추정된다. CZDS는 도메인 등록, 도메인네임시스템 루트존 파일에 접속 요청 등을 처리하는 역할을 맡고 있다. ICANN 측은 비밀번호는 암호화 처리를 하여 저장하고 있어 쉽게 악용될 가능성은 적다고 보았지만, 예방 조치로 CZDS 내에서 모든 비밀번호를 사용하지 못하도록 비활성화 시켰다. 사용자들은 czds.icann.org에 접속하여 새로운 비밀번호를 발급받을 수 있다. 이밖에도 ICANN 블로그, 정보포털서비스인 ICANN WHOIS, 관련 위키사이트인 ICANN GAC Wiki 등에서 해커의 침입흔적을 발견했지만 별다른 유출 사실은 확인되지 않았다. ICANN 측은 다행히 도메인, IP 주소, 프로토콜 등을 포함해 전 세계 인터넷 할당번호를 관리하는 산하기관인 IANA 관련 시스템에는 피해가 없었다고 밝혔다.[3]

DNSSEC 도입

2019년 ICANN은 도메인 네임 시스템 관계자들에게 빠르게 증가하는 사이버 위협에 맞서 보안을 강화하라는 권고를 발송했다. CIANN 측이 구체적으로 권고한 사항은 보안이 강화된 도메인 네임 시스템인 DNSSEC로, 빠르게 번지고 있는 도메인 네임 시스템 하이재킹 공격에 맞서 DNSSEC가 전 세계적으로 도입되어야 한다고 주장했다. 도메인 네임 시스템 하이재킹 공격이란, 공격자들이 침해된 크리덴셜 등의 불법적인 방법 및 도구를 가지고 도메인 대행업체(register) 등 인프라 서비스 업체에 접근하는 것을 말한다. 접근에 성공하면 도메인 네임 시스템 기록을 바꿔, 해당 인프라를 이용하는 사용자들이 주소창에 주소를 입력했을 때 엉뚱한 사이트에 도착하도록 할 수 있다. ICANN은 이런 유형의 공격은 도메인 네임 시스템을 표적으로 하기 때문에 DNSSEC이 제대로 구축되지 않았을 때만 가능한 것으로, DNSSEC은 불법적인 도메인 네임 시스템 변경을 막기 위해 고안된 기술로, 공격자들이 도메인 인프라에 침투한다고 해도 도메인 네임 시스템에 할당된 주소를 바꿀 수 없게 해준다고 말했다. 또한 DNSSEC가 모든 도메인 네임 시스템 관련 공격을 막을 수 있는 것은 아니지만, DNSSEC를 도입하면 최소한 누군가 도메인 네임 시스템 관련 정보를 불법적으로 수정하려고 할 때 알아챌 수 있고, 사용자들이 엉뚱한 곳으로 가는 것을 차단할 수 있다고 설명했다. 도메인 네임 시스템 생태계에 속해 있는 모든 조직들이 함께 이 문제를 해결했으면 좋겠다고 하며, 도메인 네임 시스템 서비스를 더 안전하게 보호하기 위한 도구와 정책이 필요한 때이고, 이는 어떤 한 기관만의 힘으로는 해결할 수 없는 문제라며 DNSSEC의 도입을 촉구하였다. DNSSEC가 처음으로 도입된 것은 2010년 이지만, 10년 가까이 지난 2019년 조사결과 전 세계의 사용률이 20%를 넘지 못했다. 또한 ICANN은 2017년에 거의 모든 도메인 대행업체들이 기술적으로는 규정들을 준수하고 있지만, DNSSEC키와 기록들을 유지하고 서명하는 노력은 사실상 전혀 하지 않고 있다고 발표했다. NDSSEC이 제대로 작동하려면 최고 수준 도메인들이 먼저 서명되어야 하고, 도메인 대행업체들이 DNSSEC 키의 서명을 지원해야 한다. 즉, 도메인에 대한 기록들과 호스트 목록이 온전히 보존되어야 하고, 이 연속된 사슬 속에서 결점이 발견될 경우 도메인 네임 시스템 기록이 인증되지 않도록 해야 한다고 ICANN은 제안했다.[4]

.org 민영화

[5]

북한 인터넷 국가 도메인 가압류 기각 요청

[6]

각주

  1. 1.0 1.1 1.2 ICANN〉, 《위키백과》
  2. 2.0 2.1 남동희, 〈아이칸(Internet Corporation for Assigned Names and Numbers)〉, 《한국인터넷자율정책기구》, 2019-09-30
  3. 손경호 기자, 〈국제인터넷주소관리기구 내부 시스템 해킹 당해〉, 《지디넷코리아》, 2014-12-18
  4. 문가용 기자, 〈국제인터넷주소관리기구, 전 세계에 DNSSEC 도입을 촉구하다〉, 《시큐리티월드》, 2019-02-26
  5. 박현익 기자, 〈(비즈톡톡) ‘.org’ 도메인 관리를 영리기업에 넘긴다고?〉, 《조선일보》, 2020-05-05
  6. 이연철 기자, 〈ICANN ‘북한 인터넷 국가 도메인 가압류 대상 아니다’〉, 《조선일보》, 2014-08-01

참고자료

같이 보기


  검수요청.png검수요청.png 이 ICANN 문서는 인터넷에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.