검수요청.png검수요청.png

ICANN

위키원
jingayoun (토론 | 기여)님의 2021년 2월 26일 (금) 11:12 판
이동: 둘러보기, 검색

ICANN(아이캔)은 국제 인터넷 주소 관리 기관이다. ICANN은 "Internet Corperation for Asigned Names and Numbers"의 약자로서, 한국에서는 아이캔 또는 아이칸이라고 부른다. ICANN은 1998년에 설립된 인터넷의 비즈니스, 기술계, 학계 및 사용자 단체 등으로 구성된 기관으로 여러 가지 업무를 조정하는 역할을 한다.[1] 한국에서는 국제 도메인 관리 기구 또는 국제 인터넷 주소 관리 기구라고 불린다.[2]

개요

ICANN은 도메인 네임 시스템(Domain Name System, DNS)의 기술적 관리, IP 주소 공간 할당, 프로토콜 파라미터 지정, 루트 서버 시스템 관리 등의 업무를 조정하는 기관이다.[1] 인터넷 도메인 관리와 정책을 결정하는 기구 중 국제 최고 기구로, 비영리 단체이다.

설립 배경

인터넷 주소 관리정책은 한동안 미국 상무부에서 주관해 왔었는데, 미국 상무부에서 1980년대 중반 도메인 루트 서버 관리를 인터넷 할당 번호 관리 기관(Internet Assigned Numbers Authority, IANA)에 위임하였다. 그 후 인터넷이 세계적으로 네트워크화 되면서, 인터넷 주소관리 정책 수립과정에 전 세계 모든 국가의 참여 필요성이 제기되었다. 이에 1988년 6월, 미국 정부는 인터넷 주소 운영에 관한 백서에서 인터넷 도메인 네임과 IP 주소 운영을 미 연방정부로부터 민간, 비영리, 국제 대표기구로 이관하기로 하였고, 1998년 가을 ICANN을 조직하게 되었다. 1998년 11월 미국 캘리포니아 주에 법인 설립 허가권을 냈으며, 그 후 미국 상무부와의 상호이해조약을 체결하게 되면서 인터넷 도메인 관리의 권한을 위임받게 되었다. ICANN이 미국 상무부로부터 위임받은 것은 인터넷의 기술적 문제를 관리하는 임무로, 앞에서 언급한 도메인 네임 시스템, IP 주소, 프로토콜의 범주와 포트 번호를 할당하는 업무를 비롯하여 도메인 분쟁의 조율과 중재 등을 하는 것이다. 전 세계의 IP 주소는 ICANN이 총괄, 관리하고 있으며 대륙별로 인터넷 서비스 제공 기관(ISP)에 IP 주소 할당 권한이 위임된다. 새로운 최상위도메인을 만들거나 기존의 최상위 도메인 등록 업무를 제공하려는 회사는 ICANN의 승인을 받아야 한다.

운영 방식

ICANN은 다중 이해 관계자 모델(Multistakeholder Model)을 기반으로 조직되어 있다. 이 모델에서는 각 개인, 산업, 비상업적 이익단체가 정보를 평등한 수준에서 다룬다. 정부가 의사 결정을 하는 전통적인 하향식 거버넌스 모델과 달리, ICANN에서는 다중 이해 관계자 접근 방식을 통해 커뮤니티 기반의 합의를 중심으로 정책을 결정한다. 인터넷 자체의 구조가 그러하듯 인터넷 거버넌스 역시 경계를 넘어 모두에게 개방되어 있어야 한다는 것이다. ICANN의 이사회는 일반회원들을 대표하는 9명의 이사, 지원기구에 의해 지명되는 9명의 이사, 그리고 대표 1명 총 19명의 이사진으로 구성되어 있다. 이사회는 자문위원회, 지원기구 등 하부 조직의 자문을 받는다. 정책 권장안을 승인하거나 거부할 권한은 이사회에 있지만, 정책 권장안을 만들고 이사회에 제출하는 것은 지원기구(SO)의 역할이다. ICANN 내 지원기구로는 주소 지원 기구(ASO), 국가 최상위 도메인 이름 지원 기구(csNSO), 일반 최상위 도메인 이름 지원 기구(GNSO)가 있다. 자문위원회(AC)는 ICANN 이사회에 조언을 하고 경우에 따라서는 정책 개발 관련 문제를 제기할 수도 있다. ICANN 내 자문위원회로는 At-Large 자문위원회, 도메인 네임 시스템 루트 서버 시스템 자문 위원회, 정부 자문 위원회 및 보안 안정성 자문 위원회 등 4개의 위원회가 의무적으로 구성된다. ICANN 옴부즈맨은 ICANN과 계약관계에 있는 독립적, 객관적, 중립적인 역할을 하는 곳으로, ICANN과 지원기구에 의한 결정, 조치 또는 지연과 관련된 문제나 불만사항을 담당하는 곳으로, 공정성을 대표하는 곳이다. 지명 위원회는 8명의 이사회 구성원과 At-Large 자문위원회, 국가 최상위 도메인 이름 지원 기구, 일반 최상위 도메인 이름 지원 기구의 일부 구성원을 선정하는 지원자 커뮤니티다. ICANN 내 어떤 조직 또는 어떤 일에 참가하느냐에 따라 참가비가 무료에서 1,000유로까지 다양하게 구성된다.

주요 기능

정기 국제 회의

ICANN은 매년 세계 각지에서 3번의 국제회의를 개최하고, 그 중 한 번은 새로운 이사회 구성원이 취임하는 정기총회로 개최된다. 보통 1주일 동안 200개 세션을 진행하는 이 의회는 여러 ICANN 이해 관계자 대표가 모여서 정책 관련 문제를 소개하고 논의한다. 2009년 10월 25~30일에 서울에서 개최된 바도 있다.

신입 회원 프로그램

ICANN은 정기 국제회의 중 신입 회원을 위한 오리엔테이션을 제공하여 다중 이해 관계자 프로세스를 소개한다. 2011년 3월 제 40회 회의에서 처음 개시된 신입 회원 프로그램은 신입 회원이 ICANN 커뮤니티와 관계를 맺고 효과적으로 참여하여 유용한 정보를 얻게 하여 지속적으로 ICANN 활동에 참여할 수 있도록 돕는 역할을 한다.

아카데미

ICANN은 한국 인터넷 진흥원(Korea Intrnet and Security Agency, KISA)와 함께 2019년 8월 12일부터 16일까지 제 4회 아태 인터넷 거버넌스 아카데미(APIGA)를 개최하였다. 이는 아시아-태평양 지역 청년들을 대상으로 인터넷과 관련된 이슈와 문제점 및 이를 해결해나가는 국제사회의 정책 결정 과정 등에 대해 공유하고 토론하는 교육과정으로 지난 2016년부터 매년 개최되고 있다. 2019년에는 인터넷 거버넌스의 최근 이슈, 다중 이해 관계자 정책 수립 과정, 한국을 비롯한 세계 각국의 거버넌스 모델-정책, 모의 ICANN 미팅 설계 및 참여 등의 실무 지향적인 강의와 토론, 국제 활동 간접 체험 프로그램으로 구성되었다.[2]

도메인 소유자 정보 인증 절차

Whois 정확성 프로그램 규정(Whois Accuracy Program Specification, WAPS)을 통해서 모든 gTLD 도메인 등록업체가 등록 시 제출한 등록자 정보를 검증해야 할 의무가 있음을 통보하였다. 도메인 등록 후 15일 이내에 도메인 등록자 정보를 확인하지 않으면, 해당 ICANN 규정에 따라 도메인이 일시 정지 처리된다. 이러한 미이행에 따른 도메인 재활성화는 ‘도메인 등록 확인’ 과정을 수행해야 한다.[1]

관련 기관

도메인 이름 지원 기관

도메인 이름 지원 기관(Domain Name Supporting Organization, DNSO)은 ICANN 조례에서 요구하는 세 개의 지원 조직 중 하나로, 인터넷 위치 및 리소스를 식별하는 데 일반적으로 사용되는 이름 시스템인 도메인 이름 시스템과 관련된 정책 문제에 대해 ICANN 이사회에 조언하는 역할을 한다. 도메인 네임 시스템은 이러한 계층 구조를 기억하기 쉽도록 이름을 특정 컴퓨터에 할당된 IP 주소로 변환한다. 도메인 이름 지원 기관은 별도의 웹 사이트를 운영하며, 여기에 일정한 회의 메모를 보관하고, 다양한 메일 링 리스트를 사용할 수 있다. 도메인 이름 지원 기관의 구조는 ICANN 조례의 VI-B 조에 의해 설정된다. 도메인 네임 시스템의 운영 및 사용에 참여하는 당사자를 모아 도메인 이름 지원 기관은 도메인 네임 시스템의 구성 및 운영에 관한 합의 기반 정책을 수립하고 권장한다. 조례에 따라 도메인 이름 지원 기관은 다음으로 구성된다. 도메인 이름 지원 기관의 합의 구축 프로세스 관리를 담당하기 위해 이름위원회(NC)가 있고, 이름 위원회는 7개의 각 선거구에서 선택한 대표로 구성된다. 선거구는 자체적으로 구성되며 참여 기준을 결정한다. 현재 선거구는 ccTLD 레지스트리, 상업 및 비즈니스 사용자, gTLD 레지스트리, ISP 및 연결 공급자, 비상업적 도메인 이름 보유자, 레지스트라, 상표나 기타 지적 재산 및 위조 방지 이익으로 나누어져 있다.[3]

  1. ccTLD 레지스트리: 국가 코드 최상위 도메인의 관리자들로 구성된 선거구다.
  2. 비즈니스 선거구(Business Constituency): 인터넷을 사용하여 비즈니스 또는 그 일부를 수행하는 이해 관계자의 견해와 관심사를 나타낸다. 할당된 이름 및 번호를 위한 인터넷 회사로, 약자를 따 BC라고 하기도 하고, 상업 및 비즈니스 사용자 선거구라고 하기도 한다. 광범위한 의미에서 전자 상거래와 관련된 연결, 도메인 이름, IP 주소, 프로토콜 및 기타 서비스 제공 업체의 고객을 대표하는 선거구다. 전 세계적으로 사용자와 고객에게 서비스를 제공하는 안정적이고 안전한 인터넷 및 전자 상거래 경험에 의존한다. 비즈니스 선거구는 ICANN의 공개 회의에 맞춰 1년에 세 번 대면 회의를 개최한다. 이 선거구의 목표는 다음의 세 가지 조건을 보장하는 것이다. 선거구는 인터넷 비즈니스 사용자 커뮤니티의 견해를 완전히 나타내야 하고, ICANN의 정책 입장은 소비자 신뢰를 증진하면서 안정적이고 안전하며, 신뢰할 수 있는 인터넷을 통한 비즈니스 개발과 일치한다. ICANN 정책 입장은 공급 업체 및 사용자를 위한 공통 포럼에 대한 광범위한 이해 관계자의 참여에서 비롯된다. 비즈니스 선거구의 회원이 될 경우 비즈니스 선거구 이메일 목록에 참여하여 문제에 대해 배우고 토론하고, 주요 문제에 대한 합의에 도달하기 위해 전화 회의 참가, ICANN 글로벌 회의와 일치하는 물리적 회의 참가, 특정 주제에 대한 이슈 관리자, 다른 도메인 이름 지원 기구 지지가 간의 정보 흐름을 위한 다리와 같은 역할을 한다.[4] 2002년 12월 14일에 도메인 이름 지원 기구로 대체되었다.
  3. gTLD 레지스트리: 정확하게는 gTLD 레지스트리 이해관계자 그룹(gTLD Registries Stakeholder Group, RySG)로, ICANN 조례의 X조 5항에 따라 형성된 도메인 이름 지원 기구 내에서 인정받은 법인이다. 주요 역할은 ICANN과 계약을 맺고 하나 이상의 gTLD를 지원하는 레지스트리 서비스를 제공하고, 그 계약에서 합의된 정책에 의해 구속되는 것과 자발적으로 선택하는 것에 동의하는 gTLD 레지스트리 운영자의 이익을 대변하는 것이다. gTLD 레지스트리 이해관계자 그룹은 제 4조에 정의된 이익집단을 포함할 수 있다. gTLD 레지스트리 이해관계자 그룹은 인터넷 또는 도메인 이름 시스템의 상호 운용성, 기술적 신뢰성 및 안정적 운영과 관련된 인터넷 주소 관리 기구 합의 정책에 특히 중점을 두고 도메인 이름 지원 기구 위원회와 인터넷 주소 관리 기구 이사회에 대한 gTLD 레지스트리 이해관계자 그룹의 견해를 나타낸다.[5]
  4. ISPCP: ISPCP(ISP and Connectivity Providers Constitution)는 인터넷 주소 관리 기구인 도메인 이름 지원 기구에 따라 비계약 당사국 주택에 있는 상업적 이해관계자 그룹의 일부이다. ISPCP 구성원은 이름 서버를 TCP/IP에 기반한 인터넷 백본 네트워크의 제삼자 또는 운영자에게 운영하며 인터넷 서비스 제공업체 또는 연결 네트워크는 도메인 이름 지원 기구가 조직에 미치는 영향을 입증하고, 해당 선거구에서 지명된 대표단이 정기적으로 선거구의 작업, 이벤트 및 행사에 참여할 것으로 예상할 수 있는 한, 해당 선거구에 가입을 신청할 수 있다. 선거구는 도메인 네임 시스템 네임 서버를 제삼자를 위한 서비스로 운영하고, TCP/IP를 기반으로 인터넷 백본 네트워크를 운영하거나 인터넷 사용자 또는 제삼자의 인터넷 콘텐츠로의 전송을 제공하는 기업을 나타낸다. 이 선거구에는 다음과 같은 기능들을 수행하는 집행 위원회가 있다. ISPCP의 가입 신청서 검토, 회의 일정 수립, 회의록 작성 및 간행 등 ISPCP 운영과 관련된 행정적인 기능 수행, 연락 촉진 및 사무국에서 수행하는 활동, 행사 및 기타 기능에 대한 정보 전달을 위한 적절한 방법 유지, 이름 위원회 및 기타 인터넷 주소 관리 기구에 조언을 제공하기 위해 정책 문제에 대한 구성원 자격 합의를 촉진 및 형성, 회비 평가 및 징수 등 다양한 기능을 수행한다.[6]
  5. 비상업적 도메인 이름 보유자(Non-Commercial Domain Name Holders Constituency, NCDNHC): 비상업적 도메인 이름 보유자는 하나 이상의 도메인 이름을 보유하고 있는 조직으로 구성된다. 비영리 법인으로 통합되거나, 통합되지 않은 경우 주로 비영리 목적을 위해 비영리 기반으로 운영되며, 정치적, 교육적, 종교적, 자선적, 과학적, 예술적, 등 주로 비상업적인 활동에 참여하는 선거구이다. 이후 NCUC(Non-Commercial Users Constituency)로 변형되었다. NCUC의 목적은 선출된 대표 및 이해 그룹을 통해 일반 최상위 도메인(gTLD)의 비영리 등록자와 비영리 인터넷 사용자의 이해와 우려를 대변하는 것이다. ICANN 프로세스에서 비영리적 이익을 위해 봉사하는 비영리 조직으로는 교육, 자선, 소비자 보호, 지역 사회 조직, 예술 홍보 등의 단체가 있고, 비상업적 개인 용도로 도메인 이름을 등록하는 가족 또는 개인, 및 도메인 이름 정책의 비상업적, 공익적 측면에 주로 관심이 있는 인터넷 사용자 등도 여기에 해당한다.[7]
  6. 레지스트라 선거구: ICANN 인증 등록 기관이 되기 위한 요구 사항을 충족하는 회원으로 구성되는 것으로, 앞으로의 목표는 ccTLD 레지스트라, 리셀러 및 레지스트라와 같은 서비스 운영을 수행하는 사람들을 포함하도록 초점을 넓히는 것이다.
  7. 상표나 기타 지적 재산 및 위조 방지 이익(IPC): 상표, 저작권 및 관련 지적 재산권과 도메인 네임 시스템과의 영향 및 상호 작용에 특히 중점을 두고 전 세계 지적 재산권 사용자의 견해와 이익을 나타낸다.

또한 이름위원회는 도메인 이름 지원 기관의 실질적인 정책 개발 작업을 수행하기 위해 워킹 그룹(WG)와 태스크 포스(TF)를 임명했다. 현재 활성 그룹은 태스크 포스 이전, 통일된 도메인 이름 분쟁 해결 정책(Uniform Domain-Name Dispute-Resolution Policy, UDRP) 검토 및 평가 태스크 포스, 후이즈위원회 등이 있다. 워킹 그룹 및 태스크 포스의 대부분의 활동은 이메일 토론 목록에 의해 수행된다. 총회(GA)는 도메인 이름 지원 기관의 일에 노력을 기여하고자 하는 모든 사람들에게 열려, 총회의 참가자는 도메인 이름 지원 기관이 일차적 책임을 지는 영역과 관련된 문제에 대해 지식과 관심을 가지고 있고, 작업을 포함하여 도메인 이름 지원 기관 작업에 시간, 노력 및 전문 지식을 기꺼이 기여할 수 있는 개인이어야 한다. 항목 제안 및 개발, 작업 항목 토론, 문서 초안 작성, 연구 및 초안 작성위원회 및 작업 그룹 참여 등의 업무를 한다.[3]

프로토콜 지원 조직

프로토콜 지원 조직(Protocol Suppoting Organization, PSO)은 ICANN 조례에서 요구하는 세 개의 지원 조직 중 하나로, 인터넷 프로토콜에 대한 매개 변수 할당, 컴퓨터가 인터넷을 통해 정보를 교환하고 통신을 관리할 수 있도록 하는 기술 표준과 관련된 문제와 관련하여 ICANN 이사회에 조언한다. 199년 4월 23일 ICANN이 국제 인터넷 표준화 기구 POISSON(Process for Organization of Internet Standards ONgoing) 워킹 그룹을 대신하여 Scott Bradner가 제출한 프로토콜 지원 조직 제안을 받았다. 이 제안은 대중의 논평을 위해 게시되었고, 5월 27일 회의에서 ICANN 이사회가 해당 제안을 수락했다. ICANN 회장이 내규 이행을 준비하고 제안 제안한 사람들과 협력하여 적절한 양해 각서에 서명하도록 지시한 결의안을 채택했다.[8] ICANN 프레임 워크 내의 합의 기반 자문 기관으로, 프로토콜 위원회를 설립하였고, 총회를 주최한다. 프로토콜 지원 조직에 대한 합의는 ICANN 및 개방형 국제 인터넷 관련 표준 개발 조직(SDO) 그룹 간의 양해 각서(MOU)에 반영된다. 개방형 국제 인터넷 관련 표준 개발 조직은 회원 자격을 고려하기 전에 일련의 객관적 기준을 충족해야 한다. ICANN이 개방형 국제 인터넷 관련 표준 개발 조직 기분을 포함하여 프로토콜 지원 조직에 대한 제안을 수락하면 기준을 충족한다고 생각하는 모든 개방형 국제 인터넷 관련 표준 개발 조직에 공개되는 회의가 양해 각서를 개발하기 위해 개최된다. 기존의 양해 각서 서명자는 새로운 서명자의 승인에 동의해야 하고, 거부된 신청자는 위원회가 개방형 국제 인터넷 관련 표준 개발 조직의 3분의 2가 기준을 충족한다고 판단하면 ICANN 위원회에 이의를 제기할 수 있다.

의정서위원회

의정서 협의회에는 양해 각서의 개방형 국제 인터넷 관련 표준 개발 조직 서명국이 선택한 최대 12명의 개별 회원이 있다. 의정서위원회 위원의 임기는 2년으로, 해임은 양해 각서를 통해 수립된 절차에 따른다. 초기 기간은 시차 기간의 초기 조건을 제공하기 위해 1년 또는 2년으로 한다. 의정서위원회는 ICANN의 이사를 임명할 수 있다. 총 3명의 이사를 지명할 수 있고, 초기 이사의 임기는 1년, 2년 또는 3년이다. 의정서위원회는 ICANN 이사회의 모든 공개 프로토콜 지원 조직 자리에 대한 공천 공모를 실시한다. 양해 각서에 서명한 각 개방형 국제 인터넷 관련 표준 개발 조직 서명자는 자신이 선택한 절차에 따라 후보자를 지명할 수 있다. 또한 일반인의 추천은 의정서위원회가 정의한 조건 하에서 허용되어야 한다. 의정서 위원회는 자체 선택을 통해 이러한 지명자 중에서 ICANN 이사회에 대한 프로토콜 지원 조직 지명자를 선택해야 한다. ICANN 이사로 동일한 지역에서 2명 이상의 프로토콜 지원 조직 지명 이사가 올 수 없고, 의정서위원회에서 임명한 이사는 이사회에서 프로토콜 지원 조직을 대표하지는 않지만, ICANN의 전체 이사 기능을 한다. 의정서협의회는 ICANN 이사회가 의정서 협의회에 회부한 문제에 대해 ICANN 이사회에 조언한다. ICANN 부칙에 따라 인터넷 프로토콜에 대한 매개 변수 할당과 관련된 문제만 참조한다. 의정서협의회는 ICANN 이사회가 의정서협의회에 회부한 문제에 대해 ICANN 이사회에 조언하는 역할도 한다. ICANN 부칙에 따라 인터넷 프로토콜에 대한 매개 변수 할당과 관련된 문제만 참조된다. 의정서위원회의 정책 개발은 인터넷의 전통에 의해 표준 개발 정책과 갈등 해결 메커니즘은 중앙 기관의 과도한 간섭 없이 가장 직접적으로 관련된 기관에 의해 만들어져야 한다.

총회

프로토콜 지원 조직은 연례 공개 회의라고 불리는 총회를 주최해야 한다. 의정서협의회는 프로토콜 지원 조직의 업무에 관한 논의를 촉진하고 의견을 수렴하기 위해 총회를 정기적으로 개최한다. 총회 회의는 최소 1년에 한 번 개최되며 모든 관심 있는 개인이 공개적으로 참여할 수 있다. 연례 공개회의는 양해 각서에 서명한 개방형 국제 인터넷 관련 표준 개발 조직 중 하나의 주요 회의와 함께 개최된다. 이때 동일한 지역에서 2회 연속 회의를 개최하지 않기 위해 노력해야 한다. 인터넷 프로토콜 표준 개발 커뮤니티 내의 주요 개방형 국제 인터넷 관련 표준 개발 조직이 총회의 선거구를 제공할 것으로 예상된다. 의정서이사회는 총회 이전에 공석에 대한 공천을 해야 한다. 프로토콜 지원 조직 양해 각서에 서명한 각 개방형 국제 인터넷 관련 표준 개발 조직 서명자는 자체 선택 절차에 따라 일부 또는 모든 공석을 지명할 수 있다. 공석보다 후보자가 많은 경우, 프로토콜 지원 조직 양해 각서에 서명한 각 개방형 국제 인터넷 관련 표준 개발 조직 서명자가 동일한 투표를 하는 선거가 실시된다. 의정서 협의회 회원은 주요 기술 영역 및 지리적 지역을 포함하여 회원 개방형 국제 인터넷 관련 표준 개발 조직 내의 모든 선거구를 합리적인 범위까지 공정하게 대표해야 한다.

절차

ICANN과 프로토콜 지원 조직의 모든 통신은 프로토콜 지원 조직 사이트에 공개되어야 한다. ICANN이 통신의 기밀 유지를 요청하는 경우, 프로토콜 지원 조직은 1년을 초과하지 않는 고정된 기간 동안 이 요청을 수락한 다음 통신을 공개한다. 프로토콜 지원 조직 비즈니스에 대한 모든 토론은 프로토콜 지원 조직 웹 사이트를 통해 액세스할 수 있는 공개적으로 보관된 메일 링리스트에서 수행된다. 프로토콜 지원 조직 회의 일정은 회의 날짜 90일 전에 게시된다. 의정서 협의회 및 연례 공개 회의의 의제는 최소 30일 전에 프로토콜 지원 조직 웹 사이트에 게시된다. 모든 프로토콜 지원 조직 회의 의사록은 회의 후 30일 이내에 프로토콜 지원 조직 웹 사이트에 공개적으로 게시된다.

이 외에도 프로토콜 지원 조직은 양해 각서 검토의 기능을 한다. 양해 각서 서명국은 양해 각서에 따른 협력 결과 및 결과를 주기적으로 검토하고, 적절한 경우 서명자는 양해 각서의 개선 필요성을 고려하고, 양해 각서의 약정 및 범위를 수정하고 업데이트하기 위한 적절한 제안을 한다. 프로토콜 지원 조직의 인증 개방형 국제 인터넷 관련 표준 개발 조직으로 고려하기 위해서는 개방적이고 국제적이며, 자발적인 기술 표준 및 기술 사양 개발 조직이어야 한다. 그러기 위해서는 다음과 같은 조건들을 만족해야 한다. 공용 인터넷에서 사용할 표준 또는 사양을 개발해야 하고, 조직에서 개인 멤버십을 사용하는 경우 1,000명 이상의 개인 또는 조직에서 기업 멤버십을 사용하는 경우, 100개 이상의 개인의 IP 관련 표준 및 사양 개발 프로세스에 적극적인 멤버십을 입증할 수 있다. 신청 시점으로부터 3년 이상 운영하고, 인터넷에 표준이 많이 배포되고 있음을 입증하고 있음을 입증할 수 있고, 조직에서 관리하는 중요한 프로토콜은 조직에 라이선스 비용을 지불하지 않고도 구현할 수 있다.[9]

주소 지원 조직

주소 지원 조직(Address Supporting Organization, ASO)은 199년 설립된 ICANN의 지원 기관이다. 주소 지원 조직의 웹사이트에서 주소 지원 조직의 목적은 인터넷 프로토콜(IP) 주소 정책에 대한 권고안을 검토 및 개발하며, 인터넷 주소 관리 위원회에 조언하는 것이라고 명시하고 있다. 주소 지원 조직은 각 5개의 지역 인터넷 등록부의 대표들로 구성되어 있다. 주소 지원 조직은 ICANN의 이사 두 명을 지명한다.[10] 글로벌 정책 배라 프로세스(GPDP)에서 역할을 수행하고, ICANN 기관에서 봉사할 개인을 선택하는 절차를 정의하고, ICANN 권한 부여 커뮤니티에 참여하는 기능을 한다.

국제적 이슈

해킹

2014년 12월 16일 ICANN은 내부 시스템이 11월 말부터 시작되었을 것으로 추정되는 지능화된 피싱 공격인 스피어 피싱을 받아 보안성을 높이는 조치를 취했다고 밝혔다. 내부 도메인 주소로부터 임직원들에게 보내는 이메일 정보가 해커들에게 유출되어 스피어 피싱에 악용되는 것으로 파악되었다. 이달 초 해커들이 이렇게 확보한 이메일 주소 및 비밀번호 등 정보를 악용해 ICANN 내부 시스템인 중앙 구역 데이터 시스템(The Centralized Sone Data System, CZDS)에 관리자 권한으로 접속을 시도했다. 이를 통해 내부 파일을 복사하고, 임직원들의 이름, 주소, 전화번호, 아이디 및 비밀번호 등을 유출시킨 것으로 추정된다. 중앙 구역 데이터 시스템는 도메인 등록, 도메인네임시스템 루트존 파일에 접속 요청 등을 처리하는 역할을 맡고 있다. ICANN 측은 비밀번호는 암호화 처리를 하여 저장하고 있어 쉽게 악용될 가능성은 적다고 보았지만, 예방 조치로 중앙 구역 데이터 시스템 내에서 모든 비밀번호를 사용하지 못하도록 비활성화 시켰다. 사용자들은 czds.icann.org에 접속하여 새로운 비밀번호를 발급받을 수 있다. 이 밖에도 ICANN 블로그, 정보 포털서비스인 ICANN WHOIS, 관련 위키 사이트인 ICANN GAC Wiki 등에서 해커의 침입 흔적을 발견했지만 별다른 유출 사실은 확인되지 않았다. ICANN 측은 다행히 도메인, IP 주소, 프로토콜 등을 포함해 전 세계 인터넷 할당번호를 관리하는 산하기관인 인터넷 할당 번호 관리 기관 관련 시스템에는 피해가 없었다고 밝혔다.[11]

DNSSEC 도입

2019년 ICANN은 도메인 네임 시스템 관계자들에게 빠르게 증가하는 사이버 위협에 맞서 보안을 강화하라는 권고를 발송했다. ICANN 측이 구체적으로 권고한 사항은 보안이 강화된 도메인 네임 시스템인 DNSSEC로, 빠르게 번지고 있는 도메인 네임 시스템 하이재킹 공격에 맞서 DNSSEC가 전 세계적으로 도입되어야 한다고 주장했다. 도메인 네임 시스템 하이재킹 공격이란, 공격자들이 침해된 크리덴셜 등의 불법적인 방법 및 도구를 가지고 도메인 대행업체(register) 등 인프라 서비스 업체에 접근하는 것을 말한다. 접근에 성공하면 도메인 네임 시스템 기록을 바꿔, 해당 인프라를 이용하는 사용자들이 주소창에 주소를 입력했을 때 엉뚱한 사이트에 도착하도록 할 수 있다. ICANN은 이런 유형의 공격은 도메인 네임 시스템을 표적으로 하기 때문에 DNSSEC이 제대로 구축되지 않았을 때만 가능한 것으로, DNSSEC은 불법적인 도메인 네임 시스템 변경을 막기 위해 고안된 기술로, 공격자들이 도메인 인프라에 침투한다고 해도 도메인 네임 시스템에 할당된 주소를 바꿀 수 없게 해준다고 말했다. 또한 DNSSEC가 모든 도메인 네임 시스템 관련 공격을 막을 수 있는 것은 아니지만, DNSSEC를 도입하면 최소한 누군가 도메인 네임 시스템 관련 정보를 불법적으로 수정하려고 할 때 알아챌 수 있고, 사용자들이 엉뚱한 곳으로 가는 것을 차단할 수 있다고 설명했다. 도메인 네임 시스템 생태계에 속해 있는 모든 조직들이 함께 이 문제를 해결했으면 좋겠다고 하며, 도메인 네임 시스템 서비스를 더 안전하게 보호하기 위한 도구와 정책이 필요한 때이고, 이는 어떤 한 기관만의 힘으로는 해결할 수 없는 문제라며 DNSSEC의 도입을 촉구하였다. DNSSEC가 처음으로 도입된 것은 2010년 이지만, 10년 가까이 지난 2019년 조사 결과 전 세계의 사용률이 20%를 넘지 못했다. 또한 ICANN은 2017년에 거의 모든 도메인 대행업체들이 기술적으로는 규정들을 준수하고 있지만, DNSSEC키와 기록들을 유지하고 서명하는 노력은 사실상 전혀 하지 않고 있다고 발표했다. NDSSEC이 제대로 작동하려면 최고 수준 도메인들이 먼저 서명되어야 하고, 도메인 대행업체들이 DNSSEC 키의 서명을 지원해야 한다. 즉, 도메인에 대한 기록들과 호스트 목록이 온전히 보존되어야 하고, 이 연속된 사슬 속에서 결점이 발견될 경우 도메인 네임 시스템 기록이 인증되지 않도록 해야 한다고 ICANN은 제안했다.[12]

.org 민영화

닷컴(.com)과 닷넷(.net)은 인터넷 상에서 흔히 볼 수 있는 도메인으로, 인터넷 주소 말미에 붙는 닷넷이나 닷컴과 같은 최상위도메인(TLD)은 개인이나 기업이 영리 등 다양한 목적으로 활용이 가능하다. 닷컴은 commercial(상업적인)을 닷넷은 network를 줄인 말이다. 닷넷, 닷컴과 함께 많이 쓰이는 또 다른 최상위도메인으로는 닷오알지(.org)가 있다. 닷오알지는 비영리 기관이나 단체에서 사용하는 최상위도메인으로, 적십자, 국제인권감시기구 등이 이용하고 있다. 그런데 최근 인터넷 업계에서는 닷오알지 관리 권한을 민간 투자회사에 넘길지를 두고 한바탕 소동이 일어났다. 논란은 지난해 11월 인터넷 기술 협력 관련 국제 단체인 인터넷 소사이어티(ISOC)와 사모펀드사 에토스캐피털 간 거래 소식이 전해지며 불거졌다. 퍼블릭 인터레스트 레지스트리(Public Interest Registry, PIR) 매각 절차는 전 세계의 인터넷 주소를 감독하는 ICANN이 승인을 하면 최종 확정될 예정이었다. 닷오알지에 대한 판매, 관리 등의 실무는 퍼블릭 인터레스트 레지스트리와 이를 통제하는 인터넷 소사이어티에 의해 이뤄지지만, 소유권 이전 등 중요 사안을 결정할 때는 ICANN의 허가를 얻도록 되어있기 때문이다. 그러나 이 같은 소식은 많은 비영리단체의 거센 반발을 불러 일으켰다. 반대 측에서는 에토스 캐피털이 도메인을 맡게 되면 비용을 줄이기 위해 퍼블릭 인터레스트 레지스트리에 대한 투자를 줄이는 한편 공익 단체에 부과하는 닷오알지의 등록비나 유지비를 급격히 올릴 것이라고 우려했다. 퍼블릭 인터레스트 레지스트리 매각을 원천 무효화하라는 반대 서명 사이트(savedotorg.org)도 생겨나 전 세계에 수백 개의 단체와 수만 명의 사람들이 참여한 것으로 전해졌다. 에토스 캐피털이 견제 장치로서 외부 전문가들로 구성된 관리 협의회(Stewardsgip Coucil)을 구성하고 도메인 사업에서 가격 인상 등 사익보다는 공익적 가치에 우선순위를 둘 것을 약속한다고 했지만, 사모펀드의 궁극적인 목표는 결국 투자자들의 이익을 극대화하는 것이기 때문에, 반대론자들은 믿을 수 없다는 반응을 보였다. 이에 ICANN 이사회는 2020년 4월 30일에 닷오알지 관리 권한을 에토스캐피털에 넘기지 않기로 결정했다고 밝혔다.[13]

북한 인터넷 국가 도메인 가압류 기각 요청

ICANN이 한 달 전에 제기된 관련 소송에 대하여 북한의 인터넷 국가 도메인에 대한 가압류 신청을 기각해 달라고 법원에 요청했다. 2014년 6월 24일 테러 피해와 관련하여 이란과 시리아, 북한을 상대로 한 소송에서 승소한 피해자들이 세 나라의 자산을 확보하기 위한 조치의 하나로, ICANN을 상대로 세 나라 국가 도메인에 대한 가압류를 법원에 신청했다. 만약 이 소송에서 승리할 경우, 세 나라의 국가 도메인을 확보하여 이 세 국가의 인터넷 접속을 사실상 봉쇄할 수 있게 되는 것이다. 그러나 ICANN은 법원에 제출한 가압류 기각신청 소장에서 인터넷 국가 도메인은 재산으로 간주될 수 없으며, 따라서 ICANN 또는 개인이나 기관 등이 소유하거나 보유할 수 있는 것이 아니라고 밝혔다. 피해자들이 겪었을 고통에는 공감하지만, 도메인을 관리하는 ICANN의 역할은 관련 국가들의 자산과는 아무런 관련이 없다고 지적했다. 국가 코드 최상위 도메인은 국제적으로 나라 또는 특정 지역의 인터넷 도메인에 배당된 고유부호로, 북한은 ‘.kp’를 사용한다. ICANN은 지난 2007년 9월 북한의 국가 도메인으로 ‘.kp’를 승인하면서, 북한의 조선콤퓨터센터를 북한의 인터넷주소 관리기관으로 지정했다.[14]

각주

  1. 1.0 1.1 1.2 ICANN〉, 《위키백과》
  2. 2.0 2.1 남동희, 〈아이칸(Internet Corporation for Assigned Names and Numbers)〉, 《한국인터넷자율정책기구》, 2019-09-30
  3. 3.0 3.1 Domain Name Supporting Organization (DNSO)〉, 《ICANN》
  4. Welcome to the Cormmercial and Business Users Constituency〉, 《bizconst》
  5. Registries Stakeholder Group〉, 《GNSO》
  6. ISPCP〉, 《ICANNWiki》
  7. Non-Commercial Users〉, 《GNSO》
  8. Protocol Supporting Organization〉, 《ICANN》
  9. ICANN Protocol Supporting Organization〉, 《GNSO》
  10. Address Supporting Organization〉, 《위키피디아》
  11. 손경호 기자, 〈국제인터넷주소관리기구 내부 시스템 해킹 당해〉, 《지디넷코리아》, 2014-12-18
  12. 문가용 기자, 〈국제인터넷주소관리기구, 전 세계에 DNSSEC 도입을 촉구하다〉, 《시큐리티월드》, 2019-02-26
  13. 박현익 기자, 〈(비즈톡톡) ‘.org’ 도메인 관리를 영리기업에 넘긴다고?〉, 《조선일보》, 2020-05-05
  14. 이연철 기자, 〈ICANN ‘북한 인터넷 국가 도메인 가압류 대상 아니다’〉, 《조선일보》, 2014-08-01

참고자료

같이 보기


  질문.png 이 문서는 로고가 필요합니다.  

  검수요청.png검수요청.png 이 ICANN 문서는 인터넷에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.