인터넷주소자원관련 동향및주요이슈 2014 년 10 월호
인터넷주소자원관련동향및주요이슈 목 차 1. JPNIC RPKI 테스트베드운영개시 1 2. 사물인터넷실현을위한플랫폼및기술동향 3 3. 신규일반최상위도메인 (gtld) 생성논의및현황 5 4. 통합정보사회를위한다언어사용 10 5. 인터넷자원관리관련국제정책문제에서 ITU 의역할 11 6. 인터넷주소관련동향 13
JPNIC RPKI 테스트베드운영개시 개요 o 2014 년 9 월 30 일에공개되어 10 월부터운영을시작한 JPNIC RPKI 트베드구성및운영내용소개 RPKI(Resource Certificate Public Key Infrastructure): 공개키기반인터넷주소자원인증 테스 주요내용 o 테스트베드구성 - APNIC TESTBED와연동된 RPKI-CA (RPKI 인증 ) 서버와인터넷으로접속이가능한공개 ROA 캐시서버 로구성 RPKI-CA: 인터넷주소자원에대한소유권을인증해주는기관 ROA 캐시서버 : ISP 라우터에 ROA검증결과를제공 ROA(Route Origin Authorization): 자원소유권인증, BGP 라우팅의경로의출발점인증 RIR(Regional Internet Registry): 대륙지역별인터넷주소자원관리기관으로아시아 (APNIC), 아프리카 (AFRINIC), 유럽 (RIPE NCC), 북미 (ARIN), 남미 (LACNIC) 로총 5개기관 NIR(National Internet Registry): 국가별인터넷주소자원관리기관, 한국 (KRNIC) 일본 (JPNIC)... - 1 -
o 운영내용 - APNIC 의 RPKI 담당자가테스트베드가입자의요구사항에따라 IP 주소 의 할당정보를입력하면가입자는 Web 으로 ROA 요청할수있으며발행된 ROA 는 ROA 공개캐시서버를통해전송되어 BGP 라우터에서확인이가능함 IP 주소 : 일본에할당된 IP 주소대역 - ISP 는라우터를 ROA 공개캐시서버와연동하여인증되지않은 IP 의라우팅을 차단할수있음 - 테스트베드사용자가입은 JPINC RPKI 담당자에게 E-mail 로신청 - 프로젝트 (MF RPKI Project) 모니터링홈페이지운영 (http://www.mfeed.ad.jp/rpki/) - 공개 ROA 캐시서버접속정보 IP: 192.41.192.218 대응가능라우터기종 제조사 OS 버전 모 델 CRS-1, CRS-3 CRS-x IOS-XR 4.2.1 이상 ASR9000 C12000 NCS6000 IOS-XR 5.1.1 이상 Cisco XRv C7200, c7600, ASR1000 IOS-XE 3.5 이상 CSR1000v ASR901, ASR903, ASR907 ME3600, ME3800 Juniper Release 12.2 이상 시사점 o RPKI 적용을본격화하기위한첫준비단계로 ISP에서 RPKI를적용하고운영해보며장점을경험할수있는환경을제공 o 보다안정적인 RPKI 서비스를 ISP에제공하기위해서 ROA 검증기능의성능테스트위한활동에중점을두고있음 - RPKI 적용으로발생할수있는장해정보를수집하여공유 - ROA 등록통계 (prifix, AS) 와 RTR 세션통계정보수집하여공유 RTR: 라우터와 ROA 캐시서버를연결해주는프로토콜 출처 - JPNIC RPKI(https://www.nic.ad.jp/ja/rpki/) - 2 -
사물인터넷실현을위한플랫폼및기술동향 개요 o 사물인터넷관련주요기술들을플랫폼과기술관점으로나누어특징 과동향을설명 주요내용 o 사물인터넷플랫폼동향 - 사물인터넷에서플랫폼은하드웨어, 디바이스, 연결그리고데이터플랫폼으로구분할수있음 ( 참조 : KETI lot Platforms ) - 올해상반기스마트기기점유율 84.7% 을보이는안드로이드운영체제를내놓은구글은데이터중심의플랫폼과수집데이터를활용한의미기반지능서비스를강조하고있으며사물인터넷에서인터페이스역할을도맡은스마트폰모듈화프로젝트를진행하여오픈하드웨어플랫폼의선두역할을맡고있음 - 이에대한경쟁으로오라클의자바플랫폼이있는데이는스마트기기에한정되어있는안드로이드플랫폼과달리, 자바는컴퓨터를시작하여전세계 30억의디바이스에설치되어져있어사물인터넷에서다양한사물들사이의크로스플랫폼화에 ( 플랫폼간호환성확보 ) 대한강점을가진솔루션으로각광받고있음 - 최근애플은 WWDC 2014 행사에서 ios8을언급하면서스마트홈을목표로한아이홈 (ihome) 구현을위한플랫폼을소개하였고연결플랫폼에대한노력을보이고있음 - 삼성은자사의운영체제인타이젠 (Tizen) 기반의갤럭시기어로이미전세계스마트워치시장의 70% 를차지하고있으며최근미국의사물인터넷플랫폼업체를인수하여연결형플랫폼에박차를가하고있음 - 3 -
o 사물인터넷핵심기술동향 - 이미우리생활에깊이연관된통신으로근거리무선통신 (Near Field Communication, NFC) 있는데 10cm 이내의거리에서사물의양방향통신을하기위한기술로통신거리가짧기때문에상대적으로보안이우수하고가격이저렴해주목받는차세대근거리통신기술로 2014년 NFC 기능을탑재한스마트폰출하량이 4억 1,600만대로예상됨 - 최근블루투스를활용한통신이다시각광받고있는데위에서설명한 NFC가갖고있는기기간의인식거리가갖는한계점을극복한기술로, 블루투스 4.0 프로토콜에기반한위치기반블루투스는긴인식거리와저전력의강점을가지고있음 - 가정에있는모든가전제품의연결을위해 Z-웨이브가최근통신프로토콜로물망에오르고있는데 Z-웨이브는가정자동화센서네트워크와같은저전력과저대역폭을요구하는장치를위해설계되었음 결론 o 사물인터넷은우리주변에있는스마트폰, 테블릿 pc 등의스마트디바이스, 신발, 시계, 패치, 밴드등의웨어러블디바이스, 텔레비전, 오디오, 냉장고, 가스렌지등의가전제품을시작으로공장내의각종부품, 거리의상점, 상정내의물품등모든사물이인터넷과연결되어우리의삶을더욱풍요롭게만들것으로예상됨 o 이러한사물인터넷은유비쿼터스세상, 퍼베이시브세상, 엠비언트인텔리전스등을가능하게할것으로보이며, 그안에서다양한위험으로부터사람들은보호를받으며여러형태의편의와이익을누리고살수있을것으로기대해볼수있지만이러한기술발전과상응하거나다소불편한이슈들과도직면할수도있음 출처 : 정보통신기술진흥센터포커스 사물인터넷실현을위한플랫폼및기술동향 - 4 -
신규일반최상위도메인 (gtld) 생성논의경과및현황 개요 은기존 개 일반도메인외신규 도입결정 및신청자가이드북 발표 ICANN은일반도메인확장을통해늘어나는도메인수요를충족하고, 도메인시장에경쟁체제를촉진시키며, 인터넷이용자에게다양한선택권을부여하고자함 제 차 싱가포르정례회의 에서가이드북최종승인 신규 신청서접수 및접수결과발표 신규 gtld 신청접수결과 신청기간 ( 12.1.12 ~ 5.30) 중에접수된신청서건수는총 1,930 건 국내기업의신청현황은삼성 (.samsung,. 삼성 ), 두산 (.doosan), 현대 (.hyundai), 기아 (.kia) 가자사의기업명을신규 gtld 문자열로신청 약 60여개국가에서신청하였으며, 지역별로는북미가 911건 (47.2%) 으로과반수를차지하고, 유럽 675건 (35%), 아태지역 303건 (15.7%), 남미및카리브해지역 24건 (1.2%), 아프리카 17건 (0.9%) 으로파악됨 지리명 ( 전세계도시명및지역명 ) 은 66건 (3.4%), 중국 아랍어등비 ( 非 ) 영문도메인은 116건 (6%), 커뮤니티기반신청은 84건 (4.6%) 한글 gtld는 3건 ( 미국베리사인의. 닷넷,. 닷컴, 국내삼성 SDS의. 삼성 ) 임 중복또는유사문자열신청으로경합이필요한건은 751건 (39%).app(13 건 ),.home,.inc(11 건 ),.art(10 건 ),.blog,.llc,.shop,.book(9 건 ),.music,.movie,.design(8 건 ),.hotel,.love,.cloud,.store,.web,.news,.mail,.ltd(7 건 ) 등이중복신청됨 1) ICANN(Internet Corporation for Assigned Names and Numbers) : 국제인터넷주소기구 2) 기생성된 gtld(.com,.net,.org,.mil,.gov,.edu,.int,.biz,.info,.name,.pro,.aero,.asia,.cat,.coop,.jobs,.mobi,.museum,.tel,.travel,.post,.xxx,.arpa) 3) gtld 신청자가이드북 (gtld Applicant Guidebook) : 신규 gtld 잠재신청자를위한제안요청서 (RFP, Request For Proposal) 형태로 gtld 신청방법및요건, 평가절차, 이의제기절차, 관리기관계약등 gtld 생성정책에관한내용이수록되어있음 4) ICANN 정례회의는연간 3 회개최되며, 개최지는 ICANN 이사회가대륙별로돌아가며정함 - 5 -
현황 신규 신청서초기평가 은신규 신청문자열공개이후분야별 안정성검토 문자열혼동검토 법적권리침해검토등 전문가패널을구성하고 해당신청서에대한내용심사 초기평가 를진행하였음 은우선권추첨 월 결과에따라초기평가결과를 개단위로발표하였으며 년 월 일총 건의신규 신청서검토를완료함 월 건의신청서가초기평가를통과하였으며 심화평가 대상은 건 권고나자격미달로인한불합격신청서는 건 신청자가철회한신청서는 건 보류된신청서는 건임 신규 신청서에대한이의제기 신청 은별도의분쟁해결서비스기관 의견서를접수 이의제기총건수 건 등 을두어이의제기 신규 신청서심화평가 초기평가결과신청서상에부족한요소가있는것으로판단되어심화평가대상으로선정된신청서에대해심화평가를개시함 심사위원은초기평가를수행한위원이고평가기준또한초기평가기준과동일하며 심화평가대상자들은초기평가에제출한신청서의결함을보완할수있음 월기준 건의신청서가심화평가를통과함 신규 레지스트리계약체결및위임전기술평가 월기준 건의신규 의레지스트리가 과계약체결함 국내신청 gtld 중. 삼성,.samsung,.doosan 이계약완료함 과계약체결한신규 레지스트리를대상으로기술점검을수행함 < 신규일반최상위도메인 (gtld) 계약현황 (2014.9 월기준 )>. 신규 gtld 신청자계약요청건수 : 1,165 건. 신규 gtld 신청자계약요청에응답한신청인건수 : 1,090 건. 신규 gtld 등록기관계약 (Registry Agreements) 서명을기다리고있는건수 : 584 건. 신규 gtld 등록기관계약 (Registry Agreements) 서명완료건수 : 515 건 5) Initial evaluation( 초기평가 ) : 신규 gtld 평가절차는신청서마감직후신청서형식상의흠결을확인하는완전성행정검사, 신청서내용을검토하는초기평가, 계약체결및위임전기술테스트순으로진행됨 ( 경매절차, 이의제기는추가별도진행됨 ) 6) 우선권추첨 (Prioritization Draw) : 전체신규 gtld 신청서에번호를부여하여, 초기평가결과발표 위임 계약순서를정하는방식 - 6 -
신규 위임 년 월 최종적으로루트존 에 문자열을이관하여최상위도메인으로활성화하는작업임 월 일 아랍어شبكة 건 онлайн сайт 러시아어 중국어 의 위임을시작으로 월기준총 건의신규 가위임되었음 국내신청 gtld 중. 삼성 의위임이완료됨 ( 14.2.21) 신규 서비스개시 년 월 일 월 일최초로신규 의우선등록기간이개시되었으며 아랍어 شبكة 샤바카 월 일부터영문신규 우선등록 기간도시작됨 월기준 신규 는총등록건수는총 만여건에이름 국내신청 gtld 중. 삼성 서비스개시 ( 단, 삼성관련브랜드에만등록이제한된도메인 )( 14.9) 국내신청신규 gtld 평가현황. 국내신청 5건 (. 삼성,.samsung,.doosan,.hyundai,.kia) 은모두초기평가를통과하였으며,. 삼성 은도메인관리권한위임을받았으며 ICANN 의최종승인되어실서비스를 14.9 월초개시 ( 단, 삼성관련브랜드에만등록이제한된도메인 (restricted domain) 임 ) KISA 의신규 gtld 레지스트리시스템초기운영지원대상도메인은. 삼성,.samsung,.doosan 이며, 실제운영지원을받는대상자는삼성SDS 와두산그룹으로부터 gtld 레지스트리시스템관리권한을위임받은 후이즈임 < 국내신규 gtld별위임예상일 > 문자열 신청자 우선권추첨번호 초기평가통과일 계약 ( 예상 ) 시기 위임 ( 예상 ) 시기. 삼성 삼성SDS 18번 2013년 3월 29일 2013 년 9월 27일 ( 완료 ) 2014 년 2월 21일 ( 완료 ).samsung 삼성SDS 671번 2013년 6월 8일 2014년 4월 3일 ( 완료 ) 2014년 4분기.hyundai 현대자동차 790번 2013년 6월 15일 2014년 9월 2014년 12월.doosan 두산그룹 815번 2013년 6월 21일 2014년 4월 3일 ( 완료 ) 2014년 4분기.kia 기아자동차 1688번 2013년 8월 30일 2015년 4월 2015년 7월 - 7 -
< 참고 : 신규일반최상위도메인 (gtld) 신청평가현황 (2014.6 월기준 )> 전체신청 건수 건 신청서평가완료 건 평가진행중 건 거절 건 철회 건 계약완료 건 계약절차진행중 건 신규 사전위임 기술 테스트 통과 건 기술테스트진행중 건 위임완료 건 위임절차진행중 건 사전계약 절차통계 이의제기 분쟁조정 완료 건 진행중 건 권고 완료 건 미완료 건 커뮤니티우선순위평가 완료 건 진행중 건 경합조정 완료 건 진행중 건 향후일정 신규 위임은 년까지진행될것으로예상 - 8 -
< 참고 : 주요신규 gtld 등록건수 ( 14 년 9 월 22 일기준 ) > 순위 TLD 건수 1.xyz 513,904 2.berlin 138,558 3.club 107,660 4.guru 71,076 5.wang 68,504 6.photography 45,105 7.email 40,282 8.london 39,479 9.link 39,152 10.today 37,101 11. 在线 (online) 35,942 12.tips 30,000 13. 网络 (.xn--io0a7i) 29,784 14.company 29,151 15. 公司 (.xn--55qx5d) 28,298 16.solutions 25,717 17.tokyo 23,176 18.center 23,138 19.expert 21,710 20.technology 19,971 21.directory 18,940 22.hamburg 17,690 23. 中文网 (.xn--fiq228c5hs) 17,520 24.koeln 16,402 25.ninja 15,915 26.sexy 15,403 27.uno 15,342 28.photos 14,911 29.gallery 13,854 30.land 13,462-9 -
통합 / 포괄적인정보사회를위한인터넷의다언어사용보호및증진 ( 신규결의 : IAP-4) 배경 각국문화와언어다양성을고려하여인터넷이용자들이자국어로인터넷을편리하게사용할수있는포괄적인정보사회를위해인터넷의다언어사용보호및증진에관한신규결의안제출 관련문서주요내용 전기통신과 는인간의발전과사회 경제 문화를증진시키기위한필수요소임을강조 telecommunications and information and communication technologies (ICTs) are essential tools to promote human development and the social, economic 작업의단일화와인터넷상의다언어사용증진을위해로드맵통합을제안 propose incorporating in the roadmap for the work of the Union the presentation and promotion of multilingualism on the Internet 다언어사용은정보와지식의접근성을용이하게하기위한것이며다언어이용자환경보장과문화 개방성 상호이해및관용과다이얼로그강화를목적으로함 in order to bring information and knowledge to people everywhere, with a view to ensuring universal access and bringing multilingual societies to life, and strengthening dialogue between cultures, openness and mutual understanding, tolerance towards others, etc. - 10 -
인터넷자원관리와관련된국제정책문제에서의 ITU 의역할 ( 결의 102) 배경 인터넷과도메인명및주소를포함한인터넷자원의관리와관련된국제공공정책이슈에대한 의역할은 에서최초채택후 에서개정 관련문서주요내용 미대륙국가간전기통신위원회 는결의 에대해다음사항에대해수정을제안함 인터넷발전을위하여공공및개인이니셔티브 지역별이니셔티브뿐만아니라민간부문 공공부문에서도중요한역할을계속해서수행해야함으로수정 considering d) that initiatives by the private sector, public sector, as well as public-private and regional initiatives continue to play a very important role in the expansion and development of the Internet, for example through investments in infrastructures and services; 인터넷공공정책이슈의회워킹그룹 은계속해서인터넷관련공공정책을추진해야함으로수정 emphasizing d) that ITU, for its part, has started the process towards enhanced cooperation as one of the relevant organizations referred to in 71 of the Tunis Agenda, and that the Council Working Group on international Internet-related public policy issues (CWG-Internet) should continue its work on Internet-related public policy issues; 의업무범위내에서인터넷공공정책에관련하여개발도상국의국제인터넷연결성을고려할것을추가 국제인터넷연결성중인프라에관련된비용, 유효성, 역량강화를고려 - 11 -
invites Member States 1 to participate in the discussions on international management of Internet resources, including international Internet connectivity, within the remit of the ITU, in terms of capacity building, availability and costs related to infrastructure, domain names and addresses, and in the process towards enhanced cooperation on Internet governance and international public policy issues pertaining to the Internet, so that worldwide representation in the debates can be ensured; 전기통신표준화국 과인터넷미래의발전에공헌할수있는다른해당기관들과협력할것을추가 instructs the Director of the Telecommunication Development Bureau 4. to coordinate with the Telecommunication Standardization Bureau and other relevant organizations involved in the development of IP-based networks and the future of the Internet in contributing to the development of voluntary guidelines and best practices for the design, installation and operation of Internet Exchange Points (IXPs) taking into account existing best common practices. - 12 -
인터넷주소관련동향 SA( 남아프리카 ) 도메인 : co.za vs web.za, net.za, org.za o 남아프리카공화국인터넷주소관리기관발표에따르면현재까지 969,190 개의 국가도메인이등록되었음 o 등록된.za 중.co.za 가 942,755 개로가장많이등록되었고, 기타.net.za,.org.za,.web.za 가있음 o 그외아프리카지역으로나이지리아 (.ng) 가 60,000 개의등록수를보이며 관심을보이고있음 [ 출처 ]http://mybroadband.co.za/news/internet/110194-sa-domain-names-co-za-vs-web-za-net-za-org-za.html 아마존,.BUY 도메인선점 o 아마존이구글을제치고새로운신규도메인 (New gtld) 을얻음 o 이로써아마존은 amazon.buy, shopping.buy 처럼.buy 도메인을 활용해다양한인터넷주소를만들수있게되었음 o.buy 도메인은구글을포함해다섯개기업이경쟁을했으며, 아마존이 약 460 만달러를들여선점함 [ 출처 ]http://www.it.co.kr/news/mediaitnewsview.php?nseq=2753154&nboardseq=60-13 -
하루살이웹사이트, 악성코드배포에악용된다 o 보안회사블루코트코리아의보안연구소 블루코트시큐리티랩 의보고서에따르면, 하루만에사라지는웹사이트가악성코드배포에악용된다는조사결과가나왔는데, 전세계웹사이트가운데 71% 가만들어진뒤 24시간안에사라졌음 o 2014 년 3 월부터 6 월까지 6 억 6 천만개도메인을조사했더니 4 억 7 천만개가 하루안에사라졌으며이런하루살이웹사이트를조사기관에서는원데이 원더 (One-day Wonder) 라고정의함 o 하루살이웹사이트가가장많이만들어진상위도메인은 gstatic.com으로이곳은구글이쿠키등사용자추적기능에쓰는도메인이고, 구글외에도아마존, 야후, 텀블러, 워드프레스등유명웹사이트에도하루살이웹사이트가많이나타났음 o 하루살이웹사이트를만들어악성코드를배포하는이유는기존에악성으로등록된주소를사용하여스팸차단을하는기존보안솔루션을피하기위해악성코드를배포하는주소를계속새로운주소로등록하여스팸차단을우회하는것임 [ 출처 ]http://www.bloter.net/archives/204948-14 -