[아이뉴스24 최은정 기자] 한국인터넷진흥원(KISA)이 5세대 통신(5G) 상용화로 단말당 평균 도메인네임시스템(DNS) 트래픽과 사이버 위협도 늘면서 관련 대책을 강화하고 있다.
DNS는 도메인 이름을 PC·서버·통신기기 등이 인식할 수 있는 IP주소로 변환하는 역할을 한다. 가령 인터넷 상 'www.korea.or.kr'가 같은 도메인 이름을 서버가 인식할 수 있는 '101.79.209.68' 등과 같은 IP주소로 바꿔주는 것.
현재 KISA 인터넷주소자원센터에서는 국내 인터넷 서비스(홈페이지, 이메일 등) 안정성을 확보하기 위해 '.kr' 혹은 '.한국'으로 끝나는 국가도메인 등록과 이와 관련된 정보를 krDNS 서버를 통해 관리하고 있다. 5G 시대 관련 트래픽이 늘고 있고 사이버 공격으로 서비스가 중단될 경우 피해가 커질 수 있어 보다 철저한 대책 마련이 필요한 상황이다.
9일 KISA에 따르면 올들어 7월 현재까지 kr 도메인 요청은 하루 21억1천400만 여 건으로 전년대비 8.08% 늘어난 것으로 나타났다. 이는 평균 초당 2만4천 여 건이 넘는 수치다.
![임준형 인터넷주소기술팀장 [사진=KISA]](https://img-lb.inews24.com/image_gisa/201909/1567912753340_1_122036.jpg)
이 같은 상황에서 krDNS가 사이버 공격으로 서비스가 중단되면 kr 도메인은 서비스 전면 중단과 같은 이른바 '인터넷 블랙아웃' 현상이 발생할 수 있다.
KISA는 DNS에 대한 디도스(DDoS) 공격 등 해외사례를 지속 점검하면서 대비 체계를 더욱 강화하고 있다.
임준형 KISA 인터넷주소기술팀장은 "DNS 인프라 보호를 위해 국내외에 15개소 클러스터를 운영중"이라며 "특히 kr 도메인은 국내 이용자가 많아 국내에 11개소를 두고, 이에 더해 해외 분산 서비스가 가능하도록 독일, 중국, 미국, 브라질 등 대륙별로 구축·운영중"이라고 말했다.
아울러 사이버 공격에 대응하기 위한 4단계 대비 체계도 마련했다. 해당 체계에는 ▲소프트웨어(SW) 다양화 ▲클라우드 가상화를 통한 DNS 처리 ▲DDoS 클린존을 통해 유해 트래픽 제거 ▲글로벌 DDoS 대응능력 확보 등이 포함된다.
임 팀장은 "현재 전 세계적으로 DNS에 사용하는 SW는 바인드(BIND)인데 최근 이에 대한 취약점 공격이 심화되고 있다"며 "KISA는 BIND 외에 SW 2~3종을 추가로 혼합해 사용하고 있어 BIND가 공격 당해도 서비스를 유지할 수 있다"고 설명했다.
통신 3사가 제공하는 DDoS 클린존도 활용한다.
임 팀장은 "대용량 트래픽이 감지됐을 경우 클린존에서 필터링 한 정상 트래픽을 KISA DNS에서 처리할 것"이라며 "현재 국내에서 처리할 수 있는 건 약 300기가바이트(GB)이지만, 이를 매해 늘릴 계획"이라고 말했다.
아울러 오는 2020년 이후 대상 글로벌 사이트를 더 확대할 계획이다. 현재 해외에 운영중인 krDNS 사이트에 다단계 방어체계를 갖춰 안정성을 높인다는 것.
임 팀장은 "콘텐츠전송네트워크(CDN)·클라우드 등 기술을 이용해 글로벌 로드를 확장할 예정"이라며 "아직 확정은 아니지만 이를 위해 글로벌 CDN, 클라우드 사업자와 협력할 계획"이라고 설명했다.
![KISA 인터넷주소자원센터 전경 [사진=KISA]](https://img-lb.inews24.com/image_gisa/201909/1567912755449_2_122129.jpg)
한편, KISA 인터넷주소자원센터는 올 연말까지 전남 나주에 위치한 KISA 본원으로 이전할 예정이다. 현재 서울 서초구에 위치한 이 센터는 DNS, 인터넷주소, 보안·안전설비 등을 통해 서비스를 제공중이며, 지난 2015년 국가중요시설로 지정된 바 있다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기