[ET단상]인터넷 세상의 교환기 `DNS`

인터넷이 본격 사용된 지 10년, 이젠 생활 깊숙이 자리 잡았다. 신문·방송·뱅킹·상거래 등 아날로그 시대의 서비스에 ‘인터넷’을 붙여도 될 만큼 인터넷 없는 세상은 상상하기 어렵다. 초고속인터넷 가입자 1400만, 인터넷뱅킹 이용자 1000만은 우리 사회에서 인터넷의 편리함이 보편화된 일상임을 느끼게 해준다. 인터넷은 이처럼 나날이 그 중요도가 높아지고 있는 반면에 이를 위협하는 공격들도 늘어나고 있다.

　요즘은 은행의 뱅킹 사이트를 가짜로 만들어 개인정보(ID·비밀번호·인증서 등)를 탈취하고 이를 이용해 가입자 계좌에서 현금을 인출하는 등의 개인정보 침해 사건이 증가하고 있다. 최근에는 루트네임서버에 대한 분산서비스거부(DDoS)공격을 감행해 인터넷을 마비시키고자 하는 사이버 테러에 가까운 시도도 일어났다.

　이 사건들의 특징은 바로 인터넷 세상의 주소인 도메인이름과 네임서버(DNS)에 대한 공격이라는 점이다. DNS는 원래 컴퓨터만 인식하는 ‘202.30.50.88’과 같은 IP주소를 ‘www.nida.or.kr’처럼 사람이 사용하기 편한 도메인으로 변환해 주는 기반시설이다. 홈페이지 접속이나 e메일 송수신 등 일반 인터넷 서비스 시에는 누구나 DNS의 도움을 받게 된다.

　DNS는 루트도메인에서 계층적으로 퍼져나가는 수직분산 체계를 지니고 있다. 도메인 체계를 도식화해 보면 체계도 상의 루트도메인은 마지막의 ‘.’으로 표시한다. 즉 ‘www.nida.or.kr’의 정확한 표기는 ‘www.nida.or.kr.’나 사용자의 편의를 위해 일반적으로 마지막의 ‘.’을 생략한다. 루트도메인 아래 최상위도메인(TLD)은 일반도메인(gTLD)과 국가도메인(ccTLD)으로 나뉘고 그 아래 2단계 도메인, 경우에 따라 3단계 도메인 등으로 세분화된다.

　도메인 이름을 사용하기 위해서는 해당 도메인의 IP주소를 확인해 주는 네임서버가 필요하며, 이 네임서버는 상위 도메인의 네임서버에 자기 도메인 이름의 네임서버 정보를 등록해야 한다. 따라서 루트네임서버는 모든 도메인 이름을 사용하기 위한 출발점이며 근간이 된다. 루트네임서버는 DNS의 최정점에 위치하기 때문에 지난 2월 6일 발생한 루트네임서버로의 DDoS 공격은 단지 하나의 네임서버를 마비시키는 것에 그치지 않고 전체 인터넷의 장애를 야기할 수 있는 공격으로 받아들여야 한다.

　DDoS 공격에 대비해 루트네임서버는 전 세계 곳곳에 배치돼 있으며, 어느 한 곳에 장애가 발생하더라도 다른 곳의 루트네임서버를 통해 서비스가 지속되도록 원본과 복사본 체계로 구성된다. 루트네임서버의 개수는 원본·복사본을 포함해 120여개에 이른다. 물론 국내에도 한국인터넷진흥원·KT·KINX 세 군데에서 복사본 서버가 운영되고 있다. kr 네임서버는 세계적으로 안정적이고 신속한 네임서비스를 위해 총 10대가 국내외에서 분산돼 운영되고 있다. 지난 2005년부터는 루트네임서버와 마찬가지로 원본·복사본 체계가 도입됐다.

　인터넷 서비스가 발전하는 만큼 인터넷 사용자와 인터넷 사용시간도 점점 늘어나고 있다. 세계적으로 인터넷 사용자는 현재 약 10억명으로 추산되며 2010년까지 18억명으로 증가할 전망이다. 인터넷을 많이 사용할수록 DNS 사용량은 늘어나고 그 중요도 또한 높아질 것이다. kr 네임서버의 질의량은 지난해 12월을 기준으로 1년 전에 비해 약 40%가 증가했다. 이러한 추세로만 간다고 해도 2010년에는 하루 질의량은 30억에 이를 전망이다. 여기에 차세대 주소자원인 IPv6 및 전자태그(RFID) 등의 보급 활성화가 이뤄지면 그 양과 속도는 더욱 급격하게 증가할 것이다.

　한국인터넷진흥원에서는 늘어나는 인터넷 질의량 및 DDoS 공격으로부터 안전성을 확보하기 위해 국내외에 kr 네임서버를 지속적으로 증설·재배치할 계획이다. 또한 관련 기술의 선도연구와 국내외 표준화에도 적극적으로 참여할 것이다.

◆송관호 한국인터넷진흥원장 khsong@nida.or.kr