O 요약

- ICANN79 회의에서 다뤄진 주요 논의사항 관련 심층 분석을 진행하기 위하여 Christopher Mondini(ICANN 유럽 이사), Nicolas Carballero(GAC1) 위원장), Greg DiBiase(GNSO2) 의장), Chris Disspain(ccNSO3) 위원), Philippe Fouquart(ISPCP4) 의장), Ram Mohan,(SSAC5) 의장), Jonathan Zuck, ALAC6) 의장) 등 주요 인사들이 참석 

- 신규 gTLD 개정안에 대한 논의, 레지스트리 자발적 공약(RVCs, Registry Voluntary Commitments)7) 논의사항, DNS 남용(DNS abuse8)) 관련 규정 개정 논의, ccTLD 정책 개정 논의, 도메인 등록정보 요청서비스(RDRS9)), 도메인이름 충돌(Name Colision), NIS210)지침 등 주요 논의사항에 대한 토론을 진행함   

- 주로 ICANN 정책 및 역할에 대한 논의사항이 쟁점이 되었으며, 향후 주요 개정안 및 프레임워크 발표 등 신규 정책에 대한 추가적인 조사가 필요할 것으로 보임

O ICANN79 개요

- 2024년 3월 2일~7일 푸에르토리코 산후안 개최 ICANN79에서 논의된 주요 정책 및 쟁점사항의 심층 분석을 위해 ECO와 ICANN 유럽 이사인 Christopher Mondini가 READOUT 온라인 회의를 주최함 

- ICANN79는 현장 참가자 1000여명과 온라인 참가자 500여명을 포함한 총 1500여명의 인원이 참석하여 다양한 정책과 쟁점에 대해 논의하였음. Christopher Mondini는 차세대 프로그램인 NextGen@ICANN11)에 대해  대학원생들이 진행한 연구 프로젝트에 대한 잠재성을 언급하며 GAC 25주년 기념식, ICANN 차기 CEO 선출, ICANN 보조금 프로그램, UN 인터넷 거버넌스 프로세스 플랫폼 구축 논의, 새로운 전략 계획 개발, 5월 파리 계약 당사국 회의, ICANN8012) 등 차후 주요 이슈들에 대해 발언하였음   

- 회의 초반 논의 참여자의 성별 불균형에 대해 언급하며, 향후 회의에서 이를 개선할 것을 약속함

O 신규 gTLD 신청 개정안에 대한 논의

- ICANN은 CCWG-AP13)의 신규 gTLD 신청에 대한 권장사항에 대하여 기존 조항을 수정 및 보완한 개정안을 발표하였음. 개정안은 신청자 지원, 문자열 유사성, 신청 거부 기준 및 절차 등 관련 사항에 대한 상세 설명을 포함하며, 현재 일반도메인 정책개발지원기구 (GNSO) 위원회에서 검토를 진행하고 있음.  4월 15일까지 개정안에 대한 공개 피드백을 진행함 

- CCWG-AP의 기존 권장사항은 신규 gTLD 신청 시 과도한 경쟁을 막기 위하여 단수형 및 복수형 도메인을 허용하지 않는다는 조항을 포함하고 있었으나, ICANN 이사회는 개정안에서 해당 조항을 삭제하였음 

- 이에 대해 GAC는 기존 조항을 유지하도록 개정안에 대한 재검토를 신청할 계획임

O 레지스트리 자발적 공약(RVCs, Registry Voluntary Commitments) 논의사항

- RVCs를 통한 규정은 라이선스를 받은 기관만 특정 TLD를 획득할 수 있도록 보장하는 계약 조항 및 저작권 위반에 대한 처리안 등 각종 규정이 포함될 수 있으며, 이러한 규정은 gTLD 계약에 포함되어 시행됨

- ICANN은 콘텐츠 규제보다 도메인 운영에 중점을 두고 있는 기관으로서 이러한 규정안을 마련하는데 어려움을 겪고 있음. ICANN79에서는 어떤 유형의 RVCs를 허용해야 하는지, 어떻게 RVCs를 집행해야 하는지, 규정 준수를 평가하는 제3자의 역할에는 무엇이 있는지에 대한 논의가 중점적으로 진행됨 

- 이러한 관점에서 Nicolas Caballero(GAC 의장)은 ICANN77 워싱턴 DC 성명에서 GAC의 조언에 따라 구성된 RVCs에 대한 세 가지 주요 사항을 강조함 

1. 조항 분석을 위한 적절한 협상 시간 확보 

2. 근본적인 내규 개정이 필요한 조항에 대한 신중한 고려 

3. GAC의 조언에 따라 등록 기관에서 수행하는 기존 계약을 위태롭게 하지 않도록 할 것

O DNS 남용(DNS abuse) 해결을 위한 규정 개정 논의

- DNS 남용을 방지하기 위하여 레지스트리 및 레지스트라 계약 시 ICANN의 계약 준수 권한을 강화하는 주요 변경사항에 대하여 논의를 진행함. 일부 참가자는 과도한 규제에 대한 우려를 표했으나, ICANN은 ICANN과 레지스트리 그룹 및 레지스트라 그룹 간에 지속적인 논의가 진행될 것을 강조함 

- 추가로 DNS 남용 등 악의적인 등록이 발생하기 전 식별 프로세스 개선, 악의적인 도메인 속성이 발견될 경우 효과적인 제거 방안 등이 핵심사항으로 논의되었음. 또한 이러한 DNS 남용을 해결하기 위하여 규정을 개정할 시, 레지스트리의 규정 준수와 악성 행위자 추적 간의 영향 및 효과를 장기적으로 연구할 필요가 있음 

 O ccTLD 정책 개정 논의

- ccNSO는 ccTLD 정책 관리의 명확성과 효율성을 개선하고 최신 도메인 현황과 정책 사이의 격차를 해결하기 위해 RFC 159114)에 대한 개정 필요성을 논의함

O GAC 주요 의제

- Nicolas Caballero(GAC 위원장)은 최근 GAC가 주시하는 주요 분야를 아래와 같이 설명 하며, ICANN의 정책 결정을 글로벌 인터넷 생태계의 다양한 법적, 문화적 맥락을 존중 하는 방향으로 인도하겠다는 의사를 표명함 

1. 인터넷 거버넌스 : 보안, 안정성 및 복원력을 보장하기 위해 다중 이해관계자 접근 방식의 중요성을 강조하고 강력하고 포괄적인 인터넷 거버넌스 프레임워크 지지

2. DNS(Domain Name System) 보안 강화 : 공동 보안 조치와 모범 사례 준수를 통해 DNS를 보호하기 위한 지속적인 노력 촉구

3. 규정 준수 및 책임 : ICANN이 기존 정책 및 계약 계약을 준수하도록 강제하며, DNS의 무결성을 유지하기 위한 책임 메커니즘의 역할 강조 

4. 법적 규제 : ICANN의 정책을 국내법 및 국제 협약과 합치시키고, 정책 개발 과정에서 법적 명확성의 중요성과 공공 정책 목표에 대해 조언 5. 국제 협력 증진 : 인터넷 공동체가 직면한 초국가적 과제를 해결하기 위해 정부, 민간 부문, 시민 사회, 학계 및 기타 이해관계자 간의 국제 협력과 대화를 강화할 것을 촉구

O 도메인 등록정보 요청서비스(RDRS)

- RDRS 서비스가 SSAD15)를 대체하기 위해 도입된 후 첫 번째 이용 보고서가 발간되었으며, 이에 대해 사용자 인터페이스, 메트릭, 응답의 정확성 및 해석의 일관성 등 개선이 필요한 사항에 대한 논의가 활발하게 진행됨

- GAC는 RDRS에 대한 참여를 독려하기 위한 지원을 약속함. 또한 다양한 이해관계자와 커뮤니티의 피드백을 기반으로, RDRS에 대한 개선 사항을 제안하고 문제를 해결하기 위해 일반도메인 정책개발지원기구(GNSO) 위원회의 지속적인 참여를 요청함 

- RDRS 서비스 관련, ICANN 이사회는 기존 ICANN 정책에 NIS2 지침 위반 요소가 없다고 판단하였음

O 도메인 등록정보 요청서비스(RDRS)

- 두 개의 서로 다른 최상위 도메인(TLD)이 동일한 이름을 가지고 있지만 별도의 시스템 에 존재할 때 도메인이름 충돌이 발생함. SSAC는 도메인이름 충돌이 DNS의 보안과 안정성에 지속적인 위협이 되며, 이를 해결하기 위해 위험 평가, 기술 검토를 수행하는 도메인이름 충돌 위험 평가 프레임워크 개설의 필요성을 제기함 

- 그러나 ICANN은 도메인이름 충돌 평가를 위한 데이터 수집이 개인정보보호 위반으로 이어질 수 있다고 우려하고 있음 Ÿ SSAC는 개인정보보호 문제보다 보안 및 안정성 고려 사항을 우선시하는 접근 방식을 강조하며, 5월 1일 관련 사항에 대한 보고서를 발표할 계획임

O 정리

- Philippe Fouquart는 DNS 남용을 방지, 감지 및 대응하기 위한 목적으로 DNS 등록 데이터 처리를 규정하는 NIS2 지침 제28조의 명확한 범위를 확인하여야 함을 강조함  

- NCPDP 모델16)과 관련하여, 레지스트라에서 레지스트리로의 등록 데이터 전송에 초점을 맞추어 EPDP17)에서 이러한 데이터 이전에 대한 법적 근거를 제공하여야 한다는 주장이 제기됨

[용어]

1) 정부자문위원회(GAC, Governmental Advisory Committee): 각국 정부, 다국적 정부 기구, 조약기구 및 경제 공동체가임명한 대표자들로 구성된 자문위원회로서, 정부 관심 사안에 대해 ICANN 이사회에 자문역할을 수행하고 정책을 권고

2) 일반도메인 정책개발지원기구(GNSO, Generic Names Supporting Organization:　ICANN과 계약관계에 있는 7개의 이해관계자 그룹으로 구성되어 일반도매인 정책권고안 개발을 지원하는 ICANN 이사 임명 기구

3) 국가도메인 정책개발지원기구 (ccNSO, country-code Names Supporting Organization): 국가도메인 관리기관으로 구성되며 국가도메인 정책권고안 개발을 지원하는 ICANN 이사 임명 기구

4) ISPCP(ISPs and Connectivity Providers Constituency): 인터넷 서비스 제공자(ISP)로 이루어진 GNSO(일반도메인정책개발지원기구) 산하 이해관계자 그룹

5) 보안안정성 자문위윈회(SSAC, Security and Stability Advisory Committe): ICANN 이사회 및 ICANN 관계자들에게 인터넷주소할당 시스템의 보안 및 안정성에 관한 자문 제공

6) 일반이용자 자문위윈회(ALAC, At-Large Advisory Committee): 일반인터넷이용자로 구성된 ICANN 자문위원회로서, 일반인터넷이용자의 입장에서 ICANN 정책 및 운영과 관련된 이슈를 검토하고 자문을 제공

7) 레지스트리 자발적 공약(RVCs, Registry Voluntary Commitments): 레지스트리 운영을 특정 표준에 맞게 유지하기 위해 신청자가 일반 레지스트리 계약과 함께 작성, 서명 및 수행할 수 있는 자발적 개정안(이전 PICs)

8) DNS 남용(DNS abuse): DNS 인프라를 방해하거나 의도하지 않은 방식으로 작동하도록 하는 것을 목표로 하는 모든 악의적인 활동

9) 도메인 등록정보 요청서비스(RDRS, Registration Data Request Service): gTLD의 비공개 등록정보 공개를 위한 서비스로, 2023년 11월 시범서비스를 개시

10) EU 네트워크 및 정보시스템 보안 지침 개정안(NIS2, security of Network and Information System 2): 기존 EU네트워크 및 정보시스템 보안(NIS, security of Networkand Information System) 지침(2016년 8월 9일 발효)을 개정하여 의무 적용 대상 확대 및 국제 협력 강화, 회원국의 사이버보안 역량 강화, 사이버보안 위기관리 조치 및 보고의무 강화 등을 통해 유럽 전역의 사이버보안 수준 향상을 추구하기 위한 지침으로, 2024년 10월 발효 예정 

11) NextGen@ICANN: ICANN 회의 개최 지역 대학생과 대학원생을 대상으로 한 홍보 이니셔티브

12) ICANN80: 제80차 ICANN 정례회의, 2024년 6월 10일~13일 르완다 키갈리에서 개최

13) 신규 gTLD 경매 수익 실무 그룹(CCWG-AP,Cross Community Working Group on New gTLD Auction

14) RFC 1591(Domain Name System Structure and Delegation): 도메인 네임 시스템을 정의하는 네트워킹 표준으로, 1994년 3월 작성

15) 표준 액세스 공개 시스템(SSAD, System for Standardized Access/Disclosure): 비공개 등록데이터에 대한 요청을 중앙에서 처리하기 위해 제안된 시스템으로, 운영설계 진행 과정에 있는 요청 프로토콜

16) NCPDP 모델(NCPDP, National Council for Prescripion Drug Programs Model): 공중 보건 위기 발생 시 약국, 의료관계자 및 정부 기관이 주 경계를 넘어 처방, 테스트, 예방 접종 및 관련 데이터 실시간 정보에 액세스할 수 있도록 하는 표준 모델

17) 긴급 정책 개발 프로세스(EPDP, Expedited Policy Development Process): 논의사항에 대한 신속한 해결이 필요 할 경우, ICANN 내규에 따라 일반도메인 정책개발지원기구(GNSO)가 정책개발팀을 구성하는 프로세스

이외 더 자세한 사항은 홈페이지 참조 부탁드립니다.

[출처] https://international.eco.de/news/icann79-readout-on-highlights-and-insights-from-the-annual-general-meeting-in-san-juan/