한국인터넷진흥원(KISA)이 DNS 증가와 분산서비스거부(DDos·디도스) 공격을 '클라우드'로 막는다.
KISA 인터넷주소자원센터는 5G 시대 폭발적으로 늘어나는 DNS 트래픽을 관리한다. 5G 시대 등 대외환경 변화로 DNS트래픽이 지속 증가한다. 사물인터넷(IoT) 기기 증가, 에지컴퓨팅(MEC) 등 신규 서비스가 확산된다. 특히 5G 상용화 후 2개월간 가입자당 평균 트래픽이 LTE 3배 증가하는 등 급격한 변화도 예고된다.
DNS는 도메인 이름을 PC, 서버 및 통신기기 등이 인식하도록 IP주소로 변환하는 시스템이다. 인터넷주소자원센터는 '.kr' '.한국'으로 끝나는 국가도메인을 IP주소로 변환한다. 인터넷통신에 기본이 되는 기술이다. 정부는 인터넷주소자원센터를 2015년 국가중요시설로 지정했다.
DNS 장애를 노린 글로벌 디도스 공격도 늘었다. 대용량 DNS 처리성능 확보가 관건이다.
임준형 KISA 인터넷주소기술팀장은 “krDNS 인프라 중단은 '인터넷 블랙아웃'으로 생각하면 된다”면서 “디도스 공격은 세계적으로 지속 보고되고 있으며 서버를 직접 겨냥한 디도스 공격도 갈수록 증가한다”고 설명했다.
KISA는 5G 시대 인터넷 안정성 확보와 사이버 공격에 대비해 △DNS 클라우드 △디도스 클린존 △소프트웨어 다양화 △가상화 등 네 개 영역으로 계층적인 사이버 공격 대응 체계를 갖췄다.
대부분 DNS 관리는 오픈 공개 소프트웨어(BIND)를 활용한다. 취약성 공격도 부각된다. KISA는 SW를 혼합 구성해 생존성을 높인다. 특정 SW가 공격당해도 다른 SW가 서비스를 유지할 수 있도록 한 조치다.
가상화 도입은 디도스 공격 외 DNS 증가에 대한 대응 조치다. 물리서버 구축은 신속 대응 어렵다. 클라우드 가상화 기술 이용해 DNS처리량에 유연하게 대응한다.
그는 “디도스 클린존을 도입해 대규모 유해트래픽을 제거 후 정상 트래픽만 들어오도록 했으며 200기가비피에스(Gbps)이상 디도스 트래픽까지 대응 가능하다”면서 “2020년부터 글로벌 규모 대규모 디도스 방어를 위한 클라우드 기반 디도스 방어 체계도 추가 구축한다”고 덧붙였다.
이어 “5G 시대 초고속, 초연결, 초저지연 등을 실현하기 위해 DNS안전성이 무엇보다 중요하다”면서 “다양한 기기, 애플리케이션(앱) 등 모두 결국 DNS 거치기 때문에 이들 트래픽을 제어하기 위한 대책을 마련한다”고 설명했다.
정영일기자 jung01@etnews.com