인터넷 관문 '국가DNS' 질의 급증…블랙아웃 대비하는 KISA

기자정보, 기사등록일: 임민철 기자; 입력 2021-09-06 11:00

기사공유
글자크기 설정

KISA "작년 중 하루 질의량 32억건…최대치 경신"
2020년 일평균 국가DNS 25억건·전년비 16.7%↑
2024년 30억건 전망…"빅테크·5G·기가망에 증가"
"5G·에지컴퓨팅 위해 DNS의 초저지연화도 필요"
"국가DNS 지연 0.1초 줄이면 대기 연 7만시간↓"

조준상 한국인터넷진흥원 인터넷주소자원센터장 [사진=한국인터넷진흥원 제공]

인터넷이용의 관문인 '국가 도메인네임시스템(DNS)' 수요가 급증함에 따라, DNS 안정성을 확보해 '인터넷 중단' 사태에 대비해야 할 필요성이 커졌다. 작년 코로나19 확산 방지를 위한 사회적 거리두기가 시행되면서 국가 DNS의 일평균 질의(query)가 25억2000만건을 기록해 전년대비 16.7% 증가했고, 오는 2024년부터 일평균 질의량이 30억건을 넘어설 것으로 예상된다.

6일 한국인터넷진흥원(KISA)은 최근 5년 간의 국가 DNS 질의량 증가 추세가 유지될 경우 2024년을 기점으로 일 평균 질의량이 30억건을 넘어설 것으로 예상된다고 밝혔다. KISA는 코로나19에 따른 사회적 거리두기 시행 이후 국가 DNS 질의량이 크게 늘어, 지난해 10월 중 하루의 국가 DNS 질의량이 32억건을 기록하며 역대 최대치를 경신하기도 했다고 설명했다.

DNS 질의량 증가의 단기적 요인으로 빅테크 기업의 DNS 관련 신기술 도입 움직임이 꼽힌다. 애플은 인터넷 전송구간을 암호화한HTTPS로 DNS 질의를 전달하는 'DNS over HTTPS(DoH)' 기술을 도입하고 있다. 구글은 크롬 브라우저에 DNS 하이재킹 탐지 목적으로 임의의 도메인에 DNS 질의를 보내는 기능을 더해, '존재하지 않는 도메인' 질의가 루트 DNS로 대량 유입됐다.

장기적으로는 정부가 주도하고 있는 데이터·네트워크·인공지능(D.N.A.) 기반 디지털 비대면 서비스 확산과 5G 이동통신 서비스 확산과 초당 10기가비트(Gbps) 대역폭 인터넷의 대중화가 DNS 질의량을 빠르게 늘릴 수 있다. 이런 고속 인터넷과 대용량 대역폭이 구현되면 이용자들이 최신 인터넷서비스를 더 많이, 빨리 사용할 수 있기 때문이다.

관련기사

KISA는 인터넷주소자원센터(KRNIC)를 두고 국가도메인과 국가DNS 등 인터넷주소자원을 관리하고 있다. DNS는 웹사이트 방문시 브라우저 주소창에 표시되는 '도메인이름'을 PC·서버가 인식할 수 있는 숫자 형태의 '인터넷프로토콜(IP)주소'로 변환해 주는 시스템이다. '.kr'이나 '.한국'으로 끝나는 도메인이름이 한국의 국가도메인이고 이걸 IP주소로 변환하는 시스템이 국가DNS다.

조준상 KISA 인터넷주소자원센터장은 "DNS는 인터넷 통신의 첫 관문으로 병목의 위험이 상존한다"라며 "DNS가 워너크라이 랜섬웨어, 솔라윈즈 백도어 등의 인터넷 악성행위를 즉각 차단하는 '킬스위치' 역할을 할 수 있지만, DNS 관리에 소홀하면 그 자체가 전체 인터넷을 '블랙아웃(중지)'시키는 킬스위치가 될 수도 있어, DNS의 안정적인 운영이 지속적인 도전과제"라고 강조했다.

그는 또 "5G 초고신뢰·초저지연(URLLC), 에지컴퓨팅 등 기술의 확산을 위해 모든 통신의 첫 관문인 DNS의 '초저지연화'에 대한 관심도 필요하다"라며 "작년 기준 일 평균 25억건의 국가 DNS 질의 규모를 고려하면, 평균 지연시간을 100밀리초 단축했을 때 국가 도메인 이용자의 대기시간을 연간 6만9400시간 절감할 수 있다"라고 설명했다.

KISA는 질의량 증가에 대응해 KISA·한국과학기술정보연구원(KISTI), KT·SK브로드밴드·LG유플러스·세종텔레콤·드림라인·케이아이엔엑스 등 통신사와 데이터센터 운영기업, 중국 베이징의 CNNIC, 독일 프랑크푸르트의 DENIC, 브라질 상파울로의 BRNIC 등 15개소로 국가DNS를 분산 운영하고 있다. 통신사 인프라로 악성트래픽에 대비했고, 가상화 기술로 대용량 질의를 처리할 수 있게 했다.

올해 8월 기준 국가도메인 .kr 등록건수는 110만건, 후이즈(Whois) 조회 건수는 일평균 250만건, KRNIC 홈페이지 접속 건수는 월평균 30만건이다. 15개 국가DNS 복제사이트가 운영되고 있고 국가도메인 등록대행사 17개사 시스템과 연동돼 있다. IPv4 IP주소 1억1000만개가 할당돼 있고 인터넷서비스사업자(ISP)·기업·정부·공공기관이 1157개 등록돼 있다.

KISA는 국가도메인 서비스 안정성을 높이고 연결 지연시간을 단축하기 위해 매년 DNS 운영실태를 점검해 왔다. DNS 점검시 최종 오류율을 2014년(등록 도메인 108만6367개) 10.96%에서 작년(110만5092개) 6.23%로, 지속적으로 낮춰 왔다. DNS 서버를 운영 실무자 대상 기술교육을 운영해왔고, 인터넷거버넌스(IG) 전문교과·프로그램과 전문가그룹 운영으로 차세대전문가를 육성하고 있다.