국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
DNS 생태계의 취약성과 보안 강화를 위한 정책 제언 원문보기 1
- 국가 국제기구
- 생성기관 OECD
- 주제분류 핵심R&D분야
- 원문발표일 2022-10-12
- 등록일 2022-11-11
- 권호 226
○ OECD는 DNS(Domain Name System) 생태계의 보안 취약성과 정부의 역할에 대한 정책 제언을 제시하는 보고서*를 발표함
* Security of the Domain Name System (DNS) - An introduction for policy makers
○ DNS는 인터넷의 이름과 서비스를 지도화하는 논리적인 인프라로, DNS 생태계에는 다양한 취약성이 존재해 가용성과 무결성, 기밀성을 해칠 수 있음
- DNS 프로토콜의 문제로 DNS 스푸핑(DNS Spoofing)이나 캐시 포이즈닝(Cache Poisoning)을 유발하거나, DNS 행위자의 취약성으로 인해 사고가 발생하거나, 상호 의존과 집중으로 인해 DNS 보안에 취약성이 커질 수 있음
○ DNS에 대한 다양한 오해가 있을 수 있으나, DNS는 프로토콜을 넘어 필수적인 인프라이며, 그 중요성이 더욱 커지고있고, 분산되어 있고, 기술적 해결책을 찾는 것이 쉽지 않다는 점이 중요함
○ 정부는 DNS 생태계의 디지털 안보를 개선하는데 중요한 역할을 수행할 수 있으며, 본 보고서는 정책가가 고려할 정책 제언을 다음과 같이 제시함
- 정부는 DNS 생태계의 다양한 이해당사자의 자문을 얻고, 정부의 DNS 인프라를 통해 모범을 보임, DNS 보안을 강화하기 위한 이해당사자의 노력을 지원하여야 함
- 정책가는 DNS 생태계의 다양성을 증대하고, R&D를 지원하며, DNS가 글로벌 인프라로 기능하도록 국제적인 수준에서 협력을 강화하여야 함
* Security of the Domain Name System (DNS) - An introduction for policy makers
○ DNS는 인터넷의 이름과 서비스를 지도화하는 논리적인 인프라로, DNS 생태계에는 다양한 취약성이 존재해 가용성과 무결성, 기밀성을 해칠 수 있음
- DNS 프로토콜의 문제로 DNS 스푸핑(DNS Spoofing)이나 캐시 포이즈닝(Cache Poisoning)을 유발하거나, DNS 행위자의 취약성으로 인해 사고가 발생하거나, 상호 의존과 집중으로 인해 DNS 보안에 취약성이 커질 수 있음
○ DNS에 대한 다양한 오해가 있을 수 있으나, DNS는 프로토콜을 넘어 필수적인 인프라이며, 그 중요성이 더욱 커지고있고, 분산되어 있고, 기술적 해결책을 찾는 것이 쉽지 않다는 점이 중요함
○ 정부는 DNS 생태계의 디지털 안보를 개선하는데 중요한 역할을 수행할 수 있으며, 본 보고서는 정책가가 고려할 정책 제언을 다음과 같이 제시함
- 정부는 DNS 생태계의 다양한 이해당사자의 자문을 얻고, 정부의 DNS 인프라를 통해 모범을 보임, DNS 보안을 강화하기 위한 이해당사자의 노력을 지원하여야 함
- 정책가는 DNS 생태계의 다양성을 증대하고, R&D를 지원하며, DNS가 글로벌 인프라로 기능하도록 국제적인 수준에서 협력을 강화하여야 함
