[특별대담]DNS 창시자 폴 모카페트리스 박사

　인터넷의 근간이 된 도메인네임시스템(DNS)을 창안하고, 설계한 폴 모카페트리스(Paul Mockapetris) 박사가 12일 한국을 찾았다. 전세계 국가가 인터넷을 향유할 수 있는 기초를 만든 모카페트리스 박사가 한국을 찾은 데는 여러 가지 이유가 있다. 우선은 “세계 최대 브로드밴드 보급 국가로 우뚝 선 ‘인터넷 코리아’에 대해 호기심을 갖지 않을 수 없었다”는 것. 또한 “지난해 1월 25일 전세계를 충격속으로 몰아넣은 인터넷대란의 진앙지에서 차세대 DNS에 기초한 인터넷 보안체계를 구상해 보고 싶었다”는 설명이다. 전자신문은 실존하는 세계 3대 인터넷 엔지니어로 꼽히는 폴 모카페트리스 박사와 이동만 정보통신대학원대학교수를 초청, 긴급좌담회를 마련했다.

　

　△이동만 교수(이하 이)=우선 DNS를 개발하게 된 동기가 궁금하다.

　△폴 모카페트리스 박사(이하 폴)=네트워크에 연결된 싱글파일을 누구나 쓸 수 있고, 공유할 수 있는 파일 형태로 만들어 보고 싶었다. 당시에는 콘텐츠를 변경하거나, 공유하려는 파일을 어떤 형태로든 변형하려면 SRNIC의 인증을 받아야 했다. 하지만 그것을 뛰어넘는 ‘확장성’이 우리 개발자들에게 생명처럼 절실했다. 인터넷이 분산된 확장구조를 갖춰야한다는 것은 당시 일부 군 정보관계자들을 제외한 모든 전문가들의 공통된 지향점이었다.

　△이=그렇다. 인터넷은 출발부터가 개방이요, 정보평등의 이념을 담고 있다. 그런 만큼 박사께서 주도한 DNS의 의미는 곧 인터넷의 ‘열린’ 이념과 통한다. 하지만 최근 DNS를 단순히 시스템적인 의미로 한정시키며, 그 한계성을 지적한 각종 이론과 논리들이 범람하고 있다.

　△폴=최근 “DNS의 의미는 다 소진된 것 아니냐”는 동료 과학자의 지적을 들으며 일면 동의하기도 했다. 하지만 인터넷의 근거가 된 DNS는 인터넷처럼 유기적으로 변화·발전하는 것이다. 한 시기에 머물러 퇴행하는 수동성만 가진 것이 아니라, 전세계 유수의 개발자들과 엔지니어들의 지혜가 결합돼 실시간으로 변화·발전하는 조직체인 것이다. 초기화 당시의 DNS가 한계를 많이 가진 하나의 아이디어였다면 지금은 여러 아이디어를 수용할 수 있는 포용력있는 아이디어 풀(Idea Pool)이 됐다.

　△이=하지만 여전히 DNS가 구상된 7비트 체계와 시시각각 발전하고 있는 비영어권 지역의 도메인 네임운동은 DNS 체계에 일정 정도 변화를 요구하고 있다. 특히 한국과 같이 인터넷이 일반화되고 널리 보급된 국가에선 나름의 도메인 체계가 개발되고, 실제 널리 사용되고 있음에도 불구하고 기존 DNS가 그것을 모두 수용하지 못하는 한계를 드러내고 있다. 일부 학자나 전문가들이 8비트 체계를 도입하면 인터넷의 안정성이 허물어진다는 논리를 내세우고 있지만, 이는 비영어권 국가들의 자발적이고 능동적인 도메인 개발의지에 찬물을 끼얹는 것이다.

　△폴=초기 DNS가 7비트 머신으로 출발한 것은 부정할 수 없는 진실이다. 하지만 설계자의 입장에선 8비트 체계를 수용할 수 있는 체계로 가는 것이 타당하다고 믿었고, 그것을 희망하기도 했다. 하지만 많은 사람들이 그 원칙과 논리를 준수하지 않아 지금과 같은 배타적인 구도가 형성된 것이다. 하지만 최근 ‘바인드9’부터는 7비트 프레임만 준용한다면 8비트 코드를 넣더라도 돌아가도록 진화되고 있다. 스칸디나비아 지역 각국들이 8비트 코드를 DNS 안에서 활용해 사용하고 있으며 아무 문제가 발생하지 않고 있다.

　△이=자연스럽게 대화의 본류가 도메인 네임의 국제화 필요성으로 옮겨가는 것 같아 바람직하다. 도메인 네임의 국제화는 인터넷의 개념과도 일치하는 것이다. 인프라가 닿는 모든 국가와 이용자에게 소통 가능한 ‘보편성’을 지녀야 한다. 도메인 네임이 이미 비즈니스의 일부가 됐고, 생활의 중요한 부분이 돼 있는 상태에서 영어권 위주의 현 도메인 네임 체계는 영속성을 갖기 위해서라도 변하지 않으면 안된다. 도메인 네임 체계가 국제화되면 누구나 빠르고 쉽게 인터넷을 활용할 수 있는 기회가 열리고 ‘e코머스’ ‘커뮤니티’와 같은 인터넷 본연의 기능이 더욱 강화될 것이다. 특히 날이 갈수록 심각해지고 있는 국가간·지역간·세대간 정보격차(digital divide)가 현저히 개선될 수 있다.

　△폴=동의한다. 원래부터 이름이라는 것은 편리하게 식별하기 위해 만들어진 것이다. DNS 초기에는 상상도 하지 못했지만, 이제는 전화번호나 전자태크(RFID)로 인터넷 주소와 식별체계를 만들려는 노력까지 활발히 전개되고 있다. 국제통신연합(ITU), 미국 최상위 도메인등록기관(ICCAN), 인터넷엔지니어 태스크포스(IETF) 등과 같은 국제기구들이 서로 주도권 다툼만 벌일 것이 아니라 도메인 네임의 효율성을 높이는 데 일면 경쟁하고, 협력하는 구도를 만드는 것이 급선무라고 본다. 그렇게 해야 DNS의 창조적인 미래가 보장된다고 생각한다.

　△이=인터넷, 네트워크 관련 기술들이 급격히 고도화되고 있다. IPv6 실용화가 급진전되고 유비쿼터스 컴퓨팅 환경이 빠르게 몰려오고 있다. 이런 과정에서 DNS 체계도 유비쿼터스컴퓨팅에 순응할 수 있는 접목· 통합력(adoptability)을 높이는 환경적 변화를 요구받고 있다. DNS가 이같은 새로운 도전에 어떻게 대응할 것인지 비전을 말해달라.

　△폴=예전에는 호스트가 있고, 거기에 연결된 디바이스를 사용자가 지정한데로 찾아주면 그것으로 DNS의 역할은 끝이었다. 하지만 앞으로 유비쿼터스 환경에선 유선이든, 무선에서든 인터넷접속이 가능해져 해당 디바이스가 호스트에서 지정한 형태가 아닐 가능성이 높다. 하지만 사용자는 A라고 부르면 장소나 시간에 구애 없이 시스템이 알아서 A에 해당하는 디바이스를 찾아주기를 원하게 될 것이다. 따라서 DNS가 구글(Google)과 같은 수준의 검색(searching) 기능을 만족시키지는 못하더라도 이런 아이디어와 기능을 접목시키려는 노력은 해야한다. 서치 엔진과 디렉터리를 접목한 DNS를 만들어 유비쿼터스컴퓨팅에 대응해나가는 것이 절대적으로 필요하다.

　△이=모두가 주지하다시피 지난해 1월 발생한 인터넷대란은 한국사회에 지진과 견줄만한 피해와 충격을 줬다. 인터넷보안에 충분한 관심을 기울이지 않은 결과인 셈이다. DNS 차원이나 인터넷 인프라 관련 보안문제에 대해 한국에 조언해달라.

　△폴=한국은 세계적으로 유례가 없을 정도로 굉장히 첨단화된 네트워크를 보유하고 있는 국가다. 차로 비유하자면 굉장히 속도가 빠른 폭주 자동차다. 자연히 제어하기가 힘들고 외부변화에 능동적으로 대처하기가 어려운 상태인 것이다. 이제 보안은 한국을 비롯해 미국, 일본 등 개별국가에 국한된 이슈가 아니다. 강력하고 안정된 인프라를 구축하는 것이 각 국가의 인터넷 발전과 인프라 향상을 뛰어넘는 공통 요구가 된 것이다. DNS 체계에선 루트서버보다는 분산된 컨트리서버, 미러서버 등에서 안정성을 확보하는 것이 급선무다. 개별 기업이나 이용자 차원에서는 오픈된 인터넷에 모든 정보를 퍼블리싱하려고 하기보다는 인트라넷이나 개인용 하드웨어단에서 관리하려는 노력이 필요하다.

　△이=좀 더 구체적으로 말해 달라.

　△폴=불가항력적으로 상황이 터졌을 때는 장애와 피해를 최소화하려는 노력이 요구된다. 첫 번째, 물리적으로 동일한 시스템과 네트워크 사용에 따른 의존성을 제거하는 것이다. ISP라면 외부기관과 연계해 외부에 추가로 DNS를 설치·운영함으로써 위험을 분산시켜야 한다. 여러대의 동적IP분산시스템(DHCP)서버를 사용하고 있다면 하나의 서브넷안에 할당된 IP주소 대역을 분산할 필요가 있다. 두 번째, 동일 소프트웨어 사용으로 인한 의존성을 제거해야 한다. 서로 다른 운용체계(OS)에서 다른 네임서버를 운영하는 것도 중요한 방도가 될 것이다.

　마지막으로, 시스템을 서비스 기능별로 분리할 필요가 있다. 안전한 네트워크를 위해 호스트 DNS와 DHCP는 전용장비에 설치하고 다른 포트는 막는 것이 좋다. DNS서버를 내부 네트워크서비스와 외부 네트워크서비스용으로 분리해야 한다.

　△이=다음달말 한국에서 열리는 IETF 회의를 앞두고 세계 DNS 동향, 인터넷 설계 및 기술 발전에 크게 도움이 될, 좋은 의견을 듣게 돼 기쁘게 생각한다. 아무쪼록 이번 한국방문이 뜻깊은 성과로 이어지길 기대하겠다.

　<정리=이진호기자 jholee@etnews.co.kr>

　◆ 폴 모카페트리스는 누구?

　미 남가주대학(USC)의 정보과학연구소에 재직중이던 지난 83년, e메일 전송 프로토콜인 SMTP(Short Message Transfer Protocol)를 설계하고 세계 첫 이식에 성공하면서 이름을 외부에 알렸다.

　이후 인터넷의 뿌리가 된 도메인네임시스템(DNS)를 창시함으로써 인터넷의 시작을 가져온 도메인 및 IP주소 관련 세계적인 권위자다. 90년대초 ARPA Net의 네트워킹 책임자를 거쳐 94년부터 96년까지 IETF 의장을 역임하기도 했다. 현재는 DNS 및 IP주소 관련 솔루션 전문기업인 노미넘(Nominum)사의 사장 및 수석사이언티스트로 재직중이다. 또한 최근 이슈가 되고 있는 e번호(eNUM), IPv6를 비롯해 자국어 도메인, 국가간 도메인 분쟁 등 분야에서 표준제정 및 기술자문 역할로 여전히 활발한 활동을 전개중이다. (paul.mockapetris@nominum.com)

△ 주요 약력

- 메사츄세츠주공과대학(MIT) 물리학및 전기전자공학 복수 전공

- USC 컴퓨터공학 박사

- USC의 정보과학연구소(Information Sciences Institute)에서 DNS 최초 개발

- ISI의 고성능 컴퓨팅 및 커뮤니케이션부문(High Performance Computing and Communications Division) 책임자

- ARPA의 네트워킹 프로그램 개발 책임자

- IETF 의장(94∼96년)

- Nominum의 사장 겸 수석사이언티스트(현재)　

　

◆ 이동만 한국정보통신대학원대학교 공학부 교수 주요 약력

-82년 서울대 컴퓨터공학사

-84년 KAIST 전산학 석사

-87년 KAIST 전산학 박사

-88∼97년 미국 HP 책임연구원

-91∼92년 KAIST 인공지능연구소 초빙 연구원

-98∼99년 한국 인터넷 도메인위원회 위원

-99∼01년 한국 인터넷 도메인위원회 위원장

-2000년 Multilingual Internet Name Consortium (MINC) CTO

-2000∼현재 MINC 이사회 이사 및 부의장

-2002∼현재 한국 인터넷주소위원회 위원장