자료실

안녕하십니까? 한국인터넷진흥원입니다.

한국인터넷진흥원은 지난 2015년에 배포된 "DNSSEC 도입적용 및 운영관리 가이드"에 이어, 최신 DNS 환경 변화와 보안 요구사항을 반영하여 2026년 개정판인 "DNSSEC 도입적용 및 운영관리 가이드(BIND 9.20 이상, KASP 적용)"를 새롭게 발간하여 배포합니다.

2015년 이후, DNS 소프트웨어의 발전과 글로벌 보안 표준에는 많은 변화가 있었습니다.

특히, BIND 9.20 이상 버전부터는 기존의 운영 방식 대신 KASP(Key And Signing Policy)를 통한 DNSSEC 서명키 자동 관리가 필수로 전환되었습니다.

또한, 최근 국가최상위도메인(ccTLD)의 타원곡선 암호(ECDSA) 전환 추세와 레드햇 9(RHEL 9) 운영체제의 SHA1 알고리즘 사용 금지 정책 등 보안 환경이 크게 강화되고 있습니다.

이번 2026년 개정 가이드에는 이러한 최신 기술 동향을 반영하여, 다음과 같은 세부 작업 절차와 운영 방안을 제시합니다.

o KASP 기반 자동화: BIND 9.20 이상 버전에서 KASP를 적용한 서명키 관리 자동화 및 신규 도입 절차

o 안전한 전환 절차: 기존 DNSSEC 적용 도메인의 서비스 중단 없는 KASP 전환 및 기존 서명키 유지 절차서명

o 알고리즘 고도화: 보안성이 강화된 ECDSA-P256/SHA256 서명 알고리즘으로의 안전한 변경 절차

o 보안 이슈 대응: RHEL 9 계열 시스템의 SHA1 사용 금지로 인한 서명 검증 실패 이슈 선제 대응 방안

본 가이드는 현장에서 실무를 담당하시는 DNS 관리자분들이 보다 간편하고 안정적으로 DNSSEC을 운영하실 수 있도록 돕기 위해 작성되었습니다.

안전한 국내 DNS 환경 조성을 위해 현장 관리자 여러분의 많은 관심과 활용을 부탁 드립니다.

감사합니다.

DNSSEC 가이드 및 기술문의 : 한국인터넷진흥원 인터넷주소기술팀(☎ 061-820-1734), system@kisa.or.kr