인터넷은 자유 및 오픈소스 소프트웨어로 운영된다 — DNS도 마찬가지다

 (icann.org)
1P by GN⁺ 14시간전 | ★ favorite | 댓글 1개
  • 자유 및 오픈소스 소프트웨어(FOSS) 가 인터넷뿐 아니라 도메인 이름 시스템(DNS) 의 핵심 기반으로 작동
  • ICANN의 보안 및 안정성 자문위원회(SSAC) 가 보고서 SAC132를 발표, DNS 운영 전반에서 FOSS의 역할과 중요성 정리
  • 보고서는 비기술적 정책 입안자를 위한 DNS 구조와 FOSS 개발 모델의 개요, 미국·영국·EU의 사이버보안 규제 분석, 정책적 권고사항을 포함
  • 전 세계 정부의 새로운 사이버보안 규제 논의가 FOSS 기반 DNS 인프라에 직접적 영향을 미칠 수 있음을 지적
  • FOSS 생태계의 지속 가능성과 개방성 유지를 위해 정책 입안자와 기술 전문가의 협력이 필요함

FOSS와 DNS의 관계

  • FOSS는 인터넷 전반에 널리 사용될 뿐 아니라, DNS의 필수적 기반으로 자리함
    • DNS는 온라인 연결의 핵심 구조이며, 그 운영 대부분이 FOSS에 의존
  • ICANN의 Security and Stability Advisory Committee(SSAC) 는 이 구조적 의존성을 다룬 보고서 SAC132를 발표

SAC132 보고서 개요

  • 보고서 제목은 “The Domain Name System Runs on Free and Open Source Software (FOSS)” 이며, DNS 운영에서 FOSS의 역할을 체계적으로 설명
  • 정책 입안자가 FOSS 생태계를 전략적으로 관리하고 유지할 수 있도록 돕는 기초 가이드로 설계됨
  • 주요 내용은 다음 세 가지로 구성
    • 명확한 기초(Foundations) : 비기술적 독자를 위한 DNS와 FOSS 개발 모델의 개요
    • 정책 평가(Policy Assessment) : 미국, 영국, 유럽연합의 사이버보안 규제가 DNS 내 FOSS를 어떻게 다루는지 분석
    • 실질적 지침(Practical Guidance) : FOSS를 글로벌 연결의 핵심 요소로 보호하고 지원하기 위한 구체적 권고

정책적 중요성

  • 전 세계 정부가 새로운 사이버보안 규제를 검토하는 가운데, FOSS가 DNS 운영 전반에 걸쳐 존재함을 강조
  • 오늘의 정책 결정이 내일의 인터넷 보안성과 회복력에 직접적 영향을 미칠 수 있음
  • SAC132는 이러한 규제가 DNS 인프라를 강화하도록 돕는 시의적절한 비기술적 지침을 제공

참여와 협력 요청

  • SSAC는 SAC132 발간을 통해 FOSS의 필수적 역할에 대한 인식 제고를 목표로 함
  • 정책 입안자, 기술 전문가, 이해관계자에게 보고서 검토와 논의 참여를 요청
  • ICANN84 회의(더블린 및 원격 참여 가능) 에서 SSAC 및 커뮤니티와의 협력 기회 제공

감사 및 참여자

  • 보고서 작성에 참여한 SSAC 구성원과 초청 전문가들에게 감사 표시
  • 특히 공동 의장 Maarten AertsenBarry Leiba의 리더십을 언급
  • 저자는 SSAC 의장 Ram Mohan
GN⁺ 14시간전  [-]
Hacker News 의견

  • 요즘 개발자 세대 중 일부는 인터넷이 순수한 상업적 시장의 성취라고 믿는 경향이 있음
    하지만 실제로는 ARPANET과 같은 학계 중심의 연구에서 출발했음
    만약 초기 인터넷의 프로토콜 스택이 정부 자금으로 개방되지 않았다면, 지금쯤 여러 개의 폐쇄형 네트워크가 존재하고 서로 간의 통신을 위해 유료 변환 서비스를 써야 했을 것임

    • 당시에도 Gopher나 BBS 같은 오픈 프로토콜 간 경쟁이 활발했음
      1980~90년대는 기술 변화가 빠르고 실험적인 시기였음
    • AOL, CompuServe, Prodigy 같은 서비스들이 각각 독립된 네트워크로 남았을 수도 있었음
      결국 이들도 더 큰 인터넷에 접근할 수밖에 없었음
    • 이런 사례는 이타적 협력이 다른 어떤 모델보다 강력하다는 증거라고 생각함
      다만 이런 사실이 널리 알려지지 않았을 뿐임
    • 만약 그렇게 되었다면 통신사나 위성 TV 회사들이 각자 폐쇄형 서비스를 만들고 경쟁했을 것임
      일부 다국적 통신사는 전 세계에 서비스를 제공했겠지만, 대부분의 국가는 국경의 벽을 세웠을 것임
    • 사실 프로토콜이 개방된 건 ‘필요’ 때문이었음
      학계, 정부, 기업 간의 이기종 시스템 연결이 목적이었음
      1993년 이전에는 일반 대중이 인터넷 혜택을 거의 누리지 못했음
      정부가 상업 콘텐츠를 막았고, ISP들이 PPP나 SLIP 접속을 허용하면 소송을 당하기도 했음
      90년대 중반 이후 정부가 통제를 풀면서 비로소 상업적 인터넷이 탄생했음

  • Nadia Asparouhova의 보고서 Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure를 잊지 말아야 함
    오픈소스 생태계의 보이지 않는 노동을 잘 분석한 자료임

    • 이런 노동은 대부분 무급이며, 기업들이 이를 당연하게 여기고 착취함
      더 많은 copyleft 라이선스가 필요하다고 생각함
      관련 글로 The Beggar Barons을 추천함

  • 정원 가꾸기를 배우고 싶을 때 동호회나 도서관에서 무료로 배울 수 있듯이, 인터넷의 기본 요소도 FOSS로 무료로 배울 수 있음
    Linux, DNS, 그리고 언젠가 RISC-V까지 포함해 누구나 자유롭게 컴퓨터와 인터넷을 구축할 수 있음

    • 이런 비유라면 iOS나 ChromeOS 같은 벤더 종속 소프트웨어는 Monsanto의 종자처럼 폐쇄된 생태계와 비슷함
    • Raspberry Pi는 이런 자유를 실현하려는 시도를 하고 있음
      셀프호스팅을 배우고 클라우드 의존을 줄이는 건 개인적으로 매우 해방적인 경험이었음
      렌트 시킹(rent-seeking) 이 심해지는 시대에 개인 소유가 가장 강력한 대응책임
    • 하지만 현실은 다름
      내 도시에서는 땅값이 너무 비싸고, 동호회는 이상한 사람들로 가득하며, 공공도서관은 노숙자 쉼터가 되었음
      실제로 뭔가를 심으면 다음날 동물 배설물로 뒤덮임
      오늘날 세상에서 진짜 ‘무료’는 존재하지 않음

  • 예전에는 대부분의 DNS 루트 서버가 Bind9만 사용했는데, 이제는 NSD와 Knot 등으로 다양화된 점이 반가움
    ISC의 자금 사정에 따라 DNS의 미래가 좌우될 뻔했음

    • 여러 구현체가 존재하면 표준화 품질이 높아짐
      Bind9이 사실상 ‘DNS 그 자체’가 될 뻔했지만, 지금은 다양한 구현 덕분에 사양을 더 잘 다듬을 수 있음
    • 하지만 실제로는 15년 전부터 이미 여러 소프트웨어 스택을 병행 운영했음
      나는 k-root DNS 운영자였고, 버그 대비용으로 여러 스택을 동시에 돌렸음

  • 인터넷을 포크(fork) 하거나, 상업 활동이 없는 오픈 하드웨어 기반 대안 네트워크를 만드는 게 가능할지 궁금함
    예전에 네덜란드에서 마을 전체를 연결하는 취미 네트워크 프로젝트가 있었는데, 직선거리 Wi-Fi로 연결했음
    항공사 근무 시절에는 레이저 통신도 써봤지만 거리 제약이 심했음
    현대 기술로 이런 시민 주도형 네트워크를 만들 수 있을까?
    장파 라디오 같은 방식은 대역폭이 적지만 텍스트 기반 프로토콜에는 쓸 수 있을지도 모름

  • 요즘 링크를 클릭할 때마다 LLM이 생성한 콘텐츠임이 드러나는 게 실망스러움
    이번 보고서만큼은 그렇지 않기를 바람

  • Cloudflare나 AWS 같은 기업이 공공 인프라를 활용하니 세금을 부과해야 한다고 생각함

    • 하지만 Cloudflare는 공공 인프라의 상당 부분을 무료로 제공하고, 자체 FOSS 프로젝트도 공개함
      중앙화는 걱정되지만, 단순히 규모가 크다는 이유로 비난하는 건 공정하지 않음
    • 이미 세금을 내고 있음

  • Microsoft Azure, Google Cloud, AWS 같은 하이퍼스케일 클라우드들이 DNS 리졸버 인프라를 운영하면서도 FOSS 기반 솔루션을 사용한다는 게 놀라움
    고객이 많으니 자체 솔루션을 쓸 줄 알았음

    • 결국 다 cURL 위에서 돌아가는 셈임

  • 인터넷 인프라는 여전히 중앙 집중적이며, gTLD나 인증기관은 소수만 운영할 수 있음
    그래서 ‘자유 소프트웨어’라고 부르는 건 오해의 소지가 있음
    블록체인 기반 도메인 같은 대안이 더 주목받아야 한다고 생각함
    진짜로 ‘소유’할 수 있는 도메인 개념이 매력적임

    • 이미 여러 대체 DNS 루트가 존재함
      예를 들어 OpenNIC이나 IPFS, I2P 같은 독립 프로토콜이 있음
      직접 새로운 DNS 시스템을 만들 수도 있지만, 사람들이 그걸 사용하도록 설득해야 함
    • 영구 식별자(permanent identifier) 개념이 도움이 될 수 있음
      타임스탬프와 신뢰 네트워크(web of trust)를 결합해 검증할 수 있음
    • ‘자유 소프트웨어’의 정의를 너무 특이하게 적용한 것 같음
      NFT 기반 도메인을 소유한다고 해서 지금보다 더 많은 실질적 통제권을 얻는 건 아님
      결국 지금의 임대 구조와 다를 게 없음
    • 루트 서버는 하나만 운영되는 게 아님
      ENS 브리지처럼 다른 루트를 직접 운영할 수도 있음
답변달기