NOTICE LIST
공지사항
[한국정보인증] 인증서 발급 검증 정책 변경(DNSSEC 검증 적용) 안내
작성일. 2026-03-12 15:59:22 / 조회수. 16
안녕하세요
감사합니다.?
한국정보인증 SSL사업팀입니다.
글로벌 인증기관 Sectigo의 정책 변경에 따라 2026년 3월 12일부터 인증서 발급 시 수행되는 도메인 소유권 검증(DCV) 및 CAA 확인 과정에서 DNSSEC 검증이 적용됩니다.
DNSSEC(Domain Name System Security Extensions)는 DNS 응답에 대한 전자서명을 통해 데이터 위변조를 방지하고 도메인 검증의 신뢰성을 강화하는 보안 기술입니다. 인증기관은 DNSSEC 서명을 검증하여 DNS 정보의 무결성을 확인하게 됩니다.
주요 변경 사항은 다음과 같습니다.
적용 시점: 2026년 3월 12일
적용 범위: 인증서 발급 시 수행되는 DCV 및 CAA 검증
DNSSEC 사용 여부: DNSSEC는 선택 사항이며 사용하지 않는 도메인의 경우 기존과 동일하게 인증서 발급에 영향이 없습니다.
주의 사항: DNSSEC가 활성화된 도메인의 경우 DNSSEC 검증이 정상적으로 이루어져야 인증서 발급 및 재발급이 가능합니다. DNSSEC 검증 실패(SERVFAIL 등)가 발생할 경우 인증서 발급이 지연될 수 있습니다.
※ 참고
DNSSEC 설정은 일반적으로 DNS 서버 제공업체에서 생성된 암호화 정보를 도메인 등록기관(Registrar)의 DNSSEC 관리 메뉴에 등록하는 방식으로 구성됩니다.
DNSSEC를 사용 중인 경우 DNSSEC 설정 및 키 관리 상태가 정상적으로 유지되고 있는지 사전 점검을 권장드립니다.
주소:(우)13453 경기도 성남시 수정구 금토로69, 6층(금토동, 다우디지털스퀘어) 한국정보인증㈜ 통신판매신고제2016-성남분당-0366호
대표이사:조태묵
사업자번호:110-81-41568
메일:webmaster@kicassl.com
전화:1566-0997
© Korea Information Certificate Authority Inc. All rights reserved.