페이지 상단으로

정보

동향정보

홈으로 > 정보 > 동향정보 > 상세
DNS    DNS 남용 의무 사항 시행 및 2024 RAA-Base RA 개정안
2024-09-19 | 조회수 : 4,180
▶ ICANN은 2024년 4월 5일부터 새로운 DNS 남용 의무를 시행하였으며, 이에 따라 전 세계에서 DNS 남용을 보고할 수 있는 신고 양식이 공개됨

 

▶ 이를 통한 신고 사례에서는 주로 피싱과 같은 DNS 남용이 보고되었으며, 정부 기관과 금융 서비스, 소매업체 등을 겨냥한 사례가 다수였음. 4월부터 5월까지 2개월 2,528개의 악성 도메인이 정지되었고, 328개의 피싱 웹사이트가 비활성화되었음

 

▶ ICANN은 향후 월간 보고서를 통해 DNS 남용 요구사항을 준수하는 정도를 보고할 예정이며, 추가 정책 개발을 통해 레지스트리 및 레지스트라의 역할을 더욱 명확히 정의할 계획임

 

▶ DNS 남용 의무 시행일과 같은 4월 5일 RAA와 RA의 글로벌 개정안이 발표되었음. 개정안을 통해 DNS남용을 방지하기 위해 레지스트리와 레지스트라에게 신속하고 적절한 조치를 요구하며, 이를 위해 남용 신고 접수와 관련된 투명성을 강화하고 정기적인 기술 분석 및 보고를 요구함. 또한 계약 당사자는 사례별로 적절한 경고 조치를 선택하고 시행할 수 있는 합리적 재량을 행사할 수 있어야 함

 

▶ 이러한 개정안은 DNS 남용에 의한 피해를 최소화하고, 관련 부작용을 줄이며, 효과적인 DNS 관리를 촉진하기 위해 마련되었음 

 

[용어]

1) DNS 남용(DNS abuse): DNS 인프라 작동을 방해하거나 의도하지 않은 방식으로 작동하도록 하는 것을 목표로 하는 모든 악의적인 활동

2) 레지스트라 인증 계약(RAA,, Registrar Accreditation Agreement): ICANN과 레지스트라 사이의 도메인 인증 관계를 규제하는 계약

3) 기본 gTLD 레지스트리 계약(Base RA, Base gTLD Registry Agreement): ICANN이 레지스트리 운영자에게 gTLD를 운영하도록 요구하는 권리, 의무, 책임 및 의무를 설정

4) https://www.icann.org/en/blogs/details/icanns-enforcement-of-dns-abuse-requirements-a-look-at-the-first-two-months-07-06-2024-en

5) https://www.icann.org/resources/pages/global-amendment-2024-en

6) 피싱(Phishing): 개인정보(private data)와 낚시(fishing)의 합성어로, 불특정 다수에게 다양한 방법을 활용하여 위장된 홈페이지에 접속하도록 한 뒤 인터넷 이용자들의 금융정보 등을 빼내는 인터넷 사기 기법

 

이외 더 자세한 사항은 홈페이지 참조 부탁드립니다.

https://www.icann.org/en/blogs/details/icanns-enforcement-of-dns-abuse-requirements-a-look-at-the-first-two-months-07-06-2024-en

목록가기