[ ICANN의 DNS 남용 의무 사항 시행 보고서 ]

▶ 2024년 4월 5일, 레지스트라 인증 계약(RAA)과 기본 gTLD 레지스트리 계약(based RA) 개정안에 따른 DNS 남용 의무가 발효되었음. 이에 따라 2024년 6월 28일, ICANN 계약 준수 사항 역시 DNS 남용 의무 사항 집행 추가항목을 반영하여 갱신되었음

▶ ICANN은 DNS 남용 의무가 발효된 4월부터 12개월 동안 월별로 DNS 동향을 체계적으로 분석하고, 관련 신고사항 및 조치에 대한 자세한 정보를 보고서로 제공할 예정임. 각 신고 사항을 악성코드, 봇넷, 피싱, 파밍, 스팸 등으로 DNS 남용 유형을 분류하여 처리 과정과 결과를 상세히 기록함

▶ 유형별로 분류된 데이터는 ICANN 계약 준수 팀의 효율적인 문제 해결과 대응 방안을 제시하기 위해 사용되며 이를 통해 전반적인 DNS 시스템의 안전성과 신뢰성을 향상할 수 있음

[용어]

1) 레지스트라 인증 계약(RAA,, Registrar Accreditation Agreement): ICANN과 레지스트라 사이의 도메인 인증 관계를 규제하는 계약

2) 기본 gTLD 레지스트리 계약(Base RA, Base gTLD Registry Agreement): ICANN이 레지스트리 운영자에게 gTLD를 운영하도록 요구하는 권리, 책임 및 의무를 설정

3) DNS 남용(DNS abuse): DNS 인프라 작동을 방해하거나 의도하지 않은 방식으로 작동하도록 하는 것을 목표로 하는 모든 악의적인 활동

4) 악성코드(malicious software): 컴퓨터, 서버, 클라이언트, 컴퓨터 네트워크에 악영향을 끼칠 수 있는 모든 코드 및 소프트웨어의 총칭

5) 봇넷(Botnet): 악성코드에 감염되어 소유자 모르게 또는 소유자의 허가를 받지 않고 집단으로 제어되는 컴퓨터 네트워크

6) 피싱(Phishing): 개인정보(private data)와 낚시(fishing)의 합성어로, 불특정 다수에게 다양한 방법을 활용하여 위장된 홈페이지에 접속하도록 한 뒤 인터넷 이용자들의 금융정보 등을 빼내는 인터넷 사기 기법

7) 파밍(Pharming): 피싱(Phishing)과 조작(Farming)의 합성어로, 악성프로그램에 감염된 PC를 조작하여 정상 사이트에 접속하더라도 가짜 사이트로 접속을 유도하여 금융거래정보를 빼낸 후 금전적인 피해를 입히는 사기 수법

8) 스팸(Spam): 수신자의 요청 없이 불특정 다수에게 대량으로 전송되는 메시지. 스팸은 다른 유형의 DNS 남용 전달 메커니즘으로 사용되는 경우에만 DNS 남용으로 간주됨

이외 더 자세한 사항은 홈페이지 참조 부탁드립니다.

https://www.icann.org/en/blogs/details/icann-launches-reports-on-the-enforcement-of-dns-abuse-requirements-28-06-2024-en