[테마특강]`루트 DNS 미러 사이트` 도입 의미와 과제

관련 통계자료 다운로드 DNS 운용 계층구조·서비스 체계도

 1·25 인터넷 침해사고 이후 국제회선 등 외부 장애요인에 독립성을 높이고 국내 인터넷 기반의 안정성을 강화할 수 있는 방안의 하나로 루트(root) 도메인네임시스템(DNS:Domain Name System)의 국내 유치에 대한 관심이 극대화되고 있다.

 이에 따라 우리나라 .kr DNS 관리기관인 한국인터넷정보센터(KRNIC)는 정보통신부와의 공조로 지난해 12월부터 전세계 13개 루트 DNS 중 6번째(F) DNS의 운용·관리 기관인 ISC(Internet Software Consortium)와 협의를 거쳐 3분기중에 미러 사이트를 구축키로 했다. 이는 국내 인터넷 안정성 및 대국민 인터넷 이용의 편의성 차원에서 매우 유익한 일이다. 이 글에서는 DNS의 개념과 전세계 루트 DNS에 기초한 전세계 인터넷의 운용체계, 그리고 일반 DNS와 미러 사이트에 대한 차이점을 살펴보고 6번째 루트 DNS 미러 사이트의 국내 유치경과와 의미, 과제 등을 알아보고자 한다.

 ◇DNS 개념=인터넷은 수많은 네트워크와 통신장비들을 연결한 거대한 정보의 바다다. 따라서 인터넷에서의 주소는 인터넷에 연결된 모든 통신장비가 효율적이고 유일한 식별체로서 인식될 수 있는 가장 기초적이면서도 중요한 역할을 한다. 인터넷 주소는 일상생활에서의 주소와 유사한 특성을 갖는 것과 동시에 계층적 구조와 세계 어디서나 유일해야 하는 유일성을 가지고 있어 현재 보편적으로 DNS에 의해 유지·관리되고 있다.

 TCP/IP 네트워크 상에 연결된 모든 통신장비들은 자신만의 고유한 식별자를 가지고 통신을 하는데 이를 IP주소라 한다. 그러나 일반 사용자들은 각각의 IP주소를 기억하기 어렵기 때문에 기억하기 쉬운 이름(도메인네임)을 IP주소에 할당해서 사용, 일반 사용자와 통신장비들이 서로 이해할 수 있도록 하는 통신체계를 만들어 왔다. 이를 통해 우리는 웹사이트 접속 및 전자우편 송수신이 가능할 수 있게 된다.

 이러한 DNS가 개발되기 이전에는 이 같은 정보가 인터넷 초기의 네트워크정보센터(NIC)에서 한 파일 내에 호스트의 이름과 IP주소들을 기록하는 호스트표를 통해 관리돼 왔다. 이는 제한된 사용, 등록정보의 증가, 이름의 중복 가능성 등의 문제들을 유발하게 됐다. 이의 해결을 위해 이러한 문제점을 모두 해결할 수 있는 분산된 데이터베이스(DB) 시스템을 활용해 방대한 정보에 대한 빠른 서비스를 제공할 수 있는 DNS를 도입하게 됐다.

 ◇DNS에 기초한 전세계 인터넷 서비스 운용체계=DNS는 현존하는 가장 체계화된 분산 DB시스템으로 ‘.(dot)’을 의미하는 13개의 ‘전세계 최상위 영역(이하 루트)’을 기점으로 이 아래 1단계 영역인 일반 최상위 도메인 gTLD(generic Top Level Domain)와 ISO 표준 3166에 의한 국가 최상위 영역인 ccTLD(country code Top Level Domain) 등으로 구성돼 있다. 이하 2단계 및 3단계 영역은 1단계 영역의 권한을 가진 기관의 정책에 의해서 체계가 결정되고 운용된다.

 예를 들어 .kr 영역을 관리하는 KRNIC의 ‘.kr 영역’은 nic.or.kr와 같이 3단계로 이뤄진 .kr 영역 중 2단계 영역인 co.kr, go.kr, or.kr 등까지만 권한을 가지고 관리하며 3단계 이후의 권한은 그 영역의 등록자가 가지게 된다.

 이러한 계층적이고 분산된 네임서버 체계에 따라 특정한 네임서버가 모든 정보를 가지지 않고 각 네임서버들이 자신이 담당한 특정 영역에 대해서만 정보를 가지고 있어 상호간의 반복적인 질의가 필수적이다. 즉 상대적으로 상위에 위치한 네임서버는 하위의 네임서버가 어떤 정보를 가졌는지 항상 알고 있을 필요가 없고, 필요시 질의를 통해 최신의 정보를 가져와서 응답하면 된다. 가져온 정보는 반복질의에 의한 네트워크, 시스템의 자원낭비를 줄이기 위해 ‘캐칭(caching)’이라는 과정을 통해 일정시간 메모리에 저장해 서비스를 하기도 한다.

 ◇일반 DNS와 미러 사이트의 차이점=계층적인 구조의 분산 DB체계로 운용되는 DNS는 각 계층의 영역(예:., .com, .kr 등)에서 DNS 서버를 14개 이상 확대하는 것은 UDP 패킷 크기의 제약으로 인해 불가능한 실정이다. 따라서 이의 대안으로 사용되기 시작한 기술이 ‘애니캐스트(anycast)’라는 라우팅 기법을 이용해 각 계층의 DNS 서버 운용기관이 자신이 관리하고 있는 서버의 미러 사이트를 설치해 분산·관리하는 방법이다.

 좀 더 구체적으로 살펴보자면 기본적으로 각 계층의 영역에 대해 DNS는 1개의 프라이머리(primary) 서버와 12개의 2차(secondary) 서버로 구성되는 13개까지의 서버로 구성이 가능한데 이는 한 개의 네임서버 응답 메시지의 최대 크기인 512바이트 내에 모든 네임서버 이름과 IP주소를 포함할 수 있게 하기 위함이다. 즉 일반적인 DNS 질의는 UDP(User Datagram Protocol) 통신을 통해 전송되는데 만약 질의·응답 메시지의 크기가 512바이트를 넘으면 TCP(Transmission Control Protocol) 통신을 이용해 전송되기 때문이다.

 이러한 일반 DNS 서비스는 네임서버간에 질의 후 응답하는 데 소요되는 시간인 RTT(Round Trip Time)를 이용해 해당 네임서버가 관리하는 정보를 획득하기 위해 13개의 네임서버 중 가장 낮은 RTT 값을 가진 네임서버에 질의를 하는 방식을 이용한다.

 애니캐스트 기법은 인터넷 이용자가 이러한 여러 네트워크 중에 라우팅 경로가 가장 가까운 쪽과 통신을 하게 되는 라우팅 기법을 이용한 것으로 현재 전세계 13개 루트 DNS 운용기관 중 ISC와 RIPE-NCC가 본 기술을 이용한 미러 사이트 확대에 적극적이다.

 ◇6번째 전세계 루트 DNS 미러 사이트 유치 경과와 의미=현재 우리사회는 이미 인터넷 기반의 사회라고 해도 과언이 아닐 정도로 생활 속에 인터넷이 깊숙이 자리잡고 있다. 따라서 인터넷 활용의 주요기반인 DNS의 중요성은 아무리 강조해도 지나치지 않다.

 앞서 언급한 바와 같이 인터넷이 개방성 구조로 기하급수적으로 확장돼 왔고 인터넷 서비스의 중심에 DNS가 존재하기 때문에 다양한 인터넷망의 장애, 장비의 장애 등으로 인한 DNS의 장애로 국가 전체 차원의 인터넷 서비스에 문제를 야기할 수 있다.

 특히 지난 1·25 인터넷 침해사고의 경우 해외망 장애에 따라 국외에 존재하는 전세계 루트 DNS에 대한 질의의 장애 유발로 인해 빚어진 것으로 국내에 루트 DNS 서비스를 포함한 DNS 서비스의 전체 체계를 유치하는 것에 대한 중요성이 부각됐다.

 KRNIC은 지난해 12월부터 DNS 구현기술인 BIND(Berkeley Internet Name Domain)의 연구기관이자 6번째 루트 DNS 운용기관인 ISC와 협의를 해왔으며 지난 4월 29일 6번째 루트 DNS 미러 사이트에 대해 3분기중 국내 설치를 최종 합의하게 됐다.

 이에 따라 국제 망 및 해외에 위치한 루트 DNS 장비 등의 장애와 같은 국외 측의 장애에 독립적인 서비스 제공이 가능해짐에 따라 국내 인터넷 안정성이 높아질 전망이다. 더불어 국내 인터넷 이용자의 www, e메일 등 인터넷 응용 서비스에 대한 접속속도가 현재의 250msec에서 5msec으로 50배 이상 향상될 것으로 기대된다. 이용속도 개선에 따른 시간절감 및 DNS 질의의 국외 트래픽을 국내에서 해결하게 됨에 따라 국제회선 비용절감 등의 부수적인 효과도 예상된다. 특히 전세계 인터넷 기반구조 운용에 더욱 적극적으로 참여하는 초석을 다지게 돼 인터넷 강대국으로서의 입지를 더욱 공고히 할 수 있는 계기를 마련했다고 볼 수 있다.

 ◇앞으로의 과제=앞에서 살펴본 바와 같이 DNS는 현재의 인터넷 구조에서 가장 중심이 되는 핵심 서비스다. 따라서 이번 유치는 우리나라가 현재 IPv4를 통한 인터넷 서비스의 안정성을 강화함과 동시에 향후 IPv6를 통한 차세대인터넷 시대에도 명실상부한 인터넷 강국으로서 선도적인 역할을 수행할 수 있는 계기를 마련하게 됐다. 이를 바탕으로 향후 미러 사이트가 아닌 13개 루트 DNS 중 하나를 한국에 위치시키는 작업을 추진함과 아울러 DNS 장애에 따른 국가 차원의 경제적 손실 발생 가능성을 최소화하기 위해 국내 DNS 서비스 체계의 안정성과 DNS 정보의 신뢰도를 높이는 데 지속적인 노력을 아끼지 말아야 할 것이다.

◆송관호 한국인터넷정보센터(KRNIC) 원장

 <약력>

 ◇서울대학교 전자공학과 졸업

 ◇광운대학교 전자통신공학과 졸업(공학박사)

 ◇서울대학교 정보통신정책과정 수료

 ◇데이콤 미래연구실장

 ◇한국전산원 국가정보화센터 단장

 ◇미국 메릴랜드대 컴퓨터공학과 교환교수

 ◇APAN(Asia Pacific Advanced Network) 부회장

 ◇현재 서울시 정보화추진자문위원, 건국대학교 정보통신대학 겸임교수, 한국인넷정보학회 부회장, 한국통신학회 이사