미국이 암호화된 연결로 .gov 도메인을 제공하기 위한 추가 조치를 취하고 있으며, 이번 주에는 전체 최상위 도메인(TLD)을 사전 로드할 계획을 세웠다고 시큐리티위크가 보도했다.
.gov는 미국 기반 정부 기관의 공식 TLD이지만 아직 HTTPS 프로토콜을 채택하지 않았는데, 지난 몇 년 동안 주요 인터넷 및 기술 회사의 집중적 노력으로 HTTPS가 광범위하게 채택되고 있다.
사용자 보안을 강화하기 위해 채택된 기능 중 하나가 HSTS(HTTP Strict Transport Security)이고, 브라우저는 항상 웹 사이트에 대한 HTTPS 연결을 시행한다. HSTS의 문제점은 도메인이 HSTS 사전 로드 목록에 포함되어 있지 않으면, HSTS를 자동으로 사용하도록 지시하지 않는 한 웹 사이트에 첫 연결 시 보호 기능을 제공하지 않는다는 것이다.
지난 월요일에 .gov TLD를 운영하는 미국 정부의 DotGov 프로그램은 사용자 보안을 위해 .gov TLD를 사전 로드 하겠다고 발표했다.
현재 일부 정부 웹 사이트만 사전 로드할 수 있고, 도메인을 사용하는 모든 곳에서 HTTPS를 지원해야 함에도 불구하고 많은 .gov 도메인에는 여전히 암호화된 연결에 대한 지원이 없는 상태이다.
2017년 5월부터 새로운 연방 행정부 .gov 도메인이 사전 로드되었고, 2018년 8월부터 새로 등록된 다른 .gov 도메인이 이 보호 기능을 선택할 수 있다.
DotGov는 “우리는 사전 로드를 통해 얻을 수 있는 보안 혜택이 .gov 서비스에 대한 대중의 안전 기대치를 충족시키는데 의미가 있다고 생각한다. 정부 웹 사이트는 항상 안전해야 한다.”고 말했다.
현재는 .gov TLD를 사전 로드 계획만 발표했지만 DotGov는 “몇 년 내에 .gov 사전 로드가 가능하다”고 언급하며 “사전 로딩은 사실 간단한 단계이지만 연방과 지역 등 정부 기관 간의 공동 노력이 필요하다”고 덧붙였다.
그동안 계획은 모든 .gov 도메인을 전환할 수 있도록 준비하는 것이다. 여기에는 문제 인식 수준을 높이고 기관별 직면 문제에 대한 피드백 제공이 포함된다.
2020년 9월 1일부터 모든 새로운 .gov 도메인이 자동 사전 로드되므로 DotGov 및 관련 종사자들은 기존 도메인 암호화 구현에 집중할 수 있을 것이다.
★정보보안 대표 미디어 데일리시큐!★