Namefi
전체 용어 목록으로 돌아가기

ICANN

글로벌 도메인 이름 시스템, IP 주소 할당, 프로토콜 식별자를 조정하고 전 세계 도메인 등록기관을 인증하는 비영리 단체입니다.

게시일 2025년 6월 30일작성자 Namefi 팀
  • glossary

ICANN(Internet Corporation for Assigned Names and Numbers), 즉 국제인터넷주소관리기구는 1998년 캘리포니아 주법에 따라 설립된 비영리 다중이해관계자 기구입니다. ICANN은 전 세계 인터넷이 하나의 통합된 네트워크로 작동할 수 있도록 기술 정책과 데이터베이스를 조정하는 역할을 담당합니다. 구체적으로는 IP 주소 할당, DNS 이름 배정, 프로토콜 식별자 배포를 관장하며, 이 업무들은 통틀어 IANA 기능이라고 합니다. 이러한 조정이 없다면 전 세계 DNS는 분열되어 네트워크 간 웹 주소 확인이 불가능해질 것입니다.

ICANN의 역할

ICANN의 권한은 크게 세 가지 영역을 아우릅니다.

  1. 도메인 이름 시스템 조정. ICANN은 계층적 DNS 네임스페이스를 감독하며, 모든 최상위 도메인(gTLD 및 국가 코드 TLD)의 공식 목록인 루트 존 파일을 발행하고 유지 관리합니다. 루트 존에 대한 변경은 ICANN의 승인 이후에만 적용됩니다.

  2. IP 주소 할당. ICANN은 대규모 IP 주소 블록을 5개 지역 인터넷 레지스트리(RIR)에 위임하고, RIR은 다시 ISP와 기관에 주소를 재배정합니다. 이 위임 업무는 IANA 기능을 통해 관리됩니다.

  3. 프로토콜 파라미터. ICANN은 IETF 등 인터넷 표준 기구가 사용하는 프로토콜 번호, 포트 배정, 기타 식별자의 레지스트리를 유지하여 동일한 프로토콜 값의 충돌 사용을 방지합니다.

또한 ICANN은 도메인 등록기관의 인증 정책과 도메인 레지스트리의 운영 정책을 수립하고, 분쟁 해결 절차를 운영하며, 합의 기반 정책 개발을 위해 글로벌 인터넷 커뮤니티를 소집합니다.

역사

ICANN은 1998년 9월 18일 미국 상무부가 신설된 이 비영리 기관과 양해각서(MOU)를 체결하면서 설립되었습니다. ICANN 이전에는 이러한 조정 기능이 미국 정부 계약 하에 소수의 연구자들, 특히 존 포스텔(Jon Postel)에 의해 비공식적으로 수행되었습니다. ICANN의 창설은 그러한 기능을 민간 국제 비영리 기구로 공식 이전함을 의미했습니다. 다만 미국 정부는 공동 프로젝트 협약(JPA)이라는 계약을 통해 감독권을 유지했으며, 이 계약은 2009년 헌신 확인서(Affirmation of Commitments)로 대체되었습니다.

ICANN 창설 이후 가장 중요한 거버넌스 이정표는 2016년 IANA 스튜어드십 전환이었습니다. 수십 년 동안 ICANN은 미국 국가통신정보청(NTIA)과의 계약 하에 IANA 기능을 수행해 왔습니다. 국제 정부 및 시민사회 단체들은 이러한 체계가 미국 정부에게 글로벌 자원에 대한 과도한 통제권을 부여한다고 오랫동안 주장해 왔습니다. 2016년 10월 1일, 수년에 걸친 광범위한 협의 과정을 거쳐 NTIA와의 계약이 만료되었습니다. IANA 기능은 ICANN에 영구적으로 이전되었고, ICANN 이사회 구성원을 해임할 권한을 포함한 책임 메커니즘은 단일 정부가 아닌 글로벌 다중이해관계자 커뮤니티에 귀속되었습니다. 이 전환은 인터넷 거버넌스의 획기적 사건으로 널리 평가받고 있으나, 국제전기통신연합(ITU)과 같은 정부 간 기구가 감독권을 인수하기를 원했던 일부 국가 정부로부터는 비판을 받기도 했습니다.

IANA 기능

인터넷 할당 번호 관리 기관(IANA)은 ICANN 내 운영 부서로서 일상적인 조정 업무를 수행합니다. 세 가지 핵심 기능은 다음과 같습니다.

  • 루트 존 관리. 레지스트리 운영자가 새로운 TLD를 추가하거나 기존 TLD를 루트 존에 게시된 내용에서 변경해야 할 경우, IANA는 ICANN의 승인과 루트 존 유지 관리자(현재 미국 상무부와의 협력 협약에 따라 Verisign이 담당)의 게시를 거쳐 해당 변경을 처리하고 적용합니다.

  • IP 주소 할당. IANA는 IPv4 및 IPv6 주소 공간의 대규모 블록을 5개 RIR(ARIN, RIPE NCC, APNIC, LACNIC, AFRINIC)에 배정하고, 각 RIR은 지역 단위로 주소를 재배정합니다.

  • 프로토콜 파라미터. IANA는 IETF가 규정한 포트 번호, 미디어 유형, 시간대 데이터 등 인터넷 프로토콜에 사용되는 값의 레지스트리를 유지 관리합니다.

gTLD 프로그램과 신규 gTLD

인터넷 상업화 초기 대부분의 기간 동안 일반 최상위 도메인 네임스페이스는 .com, .net, .org, .gov, .edu, .mil 같은 기존 문자열이 지배하는 제한적인 체계였습니다. ICANN은 2012년 신규 gTLD 프로그램을 시작하여, 처음으로 모든 기관이 .shop, .app부터 .nyc, .bank에 이르기까지 새로운 gTLD 운영을 신청할 수 있게 했습니다. 1차 신청에서 1,930건의 신청서가 접수되었고, 2014년부터 ICANN은 수백 개의 신규 문자열을 위임하기 시작했습니다.

신규 gTLD 프로그램은 도메인 생태계를 근본적으로 변화시켜, TLD의 수를 대략 22개의 일반 문자열에서 2020년대 중반 기준 1,200개 이상으로 늘렸습니다. 2026년에는 2차 신청이 시작되어 레지스트리, 브랜드, 지역 커뮤니티로부터 수백 건의 신청을 다시 받았습니다. 이 프로그램은 ICANN의 신청자 가이드북에 따라 운영되며, 승인된 신청자는 ICANN과 레지스트리 계약을 체결하고 연간 수수료를 납부하며 기술적·재정적 의무를 이행해야 합니다.

등록기관 인증(RAA)

ICANN은 도메인을 일반 대중에게 직접 판매하지 않습니다. 대신, 인증 등록기관이라고 불리는 기업들을 인증하여 최종 사용자를 대신해 도메인을 등록하도록 합니다. ICANN 인증 등록기관이 되려면 **등록기관 인증 협약(RAA)**에 서명하고, 인증 수수료를 납부하며, 지속적인 기술적·재정적·소비자보호 의무를 이행해야 합니다(ICANN 등록기관 인증).

RAA는 등록기관이 등록 데이터를 처리하는 방식, 적법한 데이터 요청에 응답하는 방식, 도메인 보안 조치를 구현하는 방식, 그리고 등록자 권리를 다루는 방식을 규정합니다. RAA는 여러 차례 개정되었으며, 특히 2013년에는 소비자 보호 및 남용 처리 의무를 강화하는 방향으로 개정되었습니다. 2024년 기준으로 전 세계에 2,000개가 넘는 ICANN 인증 등록기관이 있습니다.

분쟁 및 정책 체계

UDRP. 통일도메인이름분쟁해결정책(UDRP)은 1999년 ICANN이 채택한 정책으로, 모든 일반 TLD 등록에 의무적으로 적용됩니다. 이 정책은 상표권자가 자신의 상표와 동일하거나 혼동을 일으킬 정도로 유사하고, 악의적으로 등록되었으며 악의적으로 사용되고 있는 도메인을 이의 신청할 수 있는 간소화된 행정 절차를 제공합니다. UDRP 절차는 WIPO 및 NAF 등 ICANN 승인 분쟁 해결 기관을 통해 진행되며, 일반적으로 45~60일 내에 소송 비용의 일부만으로 해결됩니다.

URS. 신속도메인정지제도(URS)는 신규 gTLD 프로그램과 함께 도입되었으며, 명백한 상표 침해 사례를 더 빠르고 저렴하게 처리하기 위한 메커니즘입니다. UDRP와 달리 URS 결정은 도메인 이전이 아닌 정지로 이어지며, 입증 기준이 더 높습니다(명확하고 설득력 있는 증거).

WHOIS 및 RDAP. ICANN은 역사적으로 등록기관 및 레지스트리에 등록자 연락처 정보가 담긴 공개 접근 가능한 WHOIS 데이터베이스를 유지할 것을 요구해 왔습니다. 이 정책은 특히 2018년 5월 시행된 EU의 일반 개인정보보호 규정(GDPR)과 같은 개인정보보호법과 상당한 갈등을 빚었습니다. ICANN은 공개적으로 표시되는 개인 등록자 데이터를 제한하는 임시 사양으로 대응했습니다. 장기적인 해결 체계인 **등록 데이터 요청 서비스(RDRS)**는 법집행기관, 지식재산권 보유자 등 적법한 요청자가 비공개 등록 데이터에 접근할 수 있는 표준화된 방법을 제공하기 위해 마련되었습니다. WHOIS의 기술적 후속 체계인 **등록 데이터 접근 프로토콜(RDAP)**은 기존 WHOIS 프로토콜을 대체하는 구조화된 기계 가독형 대안을 제공하며, 현재 모든 신규 gTLD 레지스트리에 의무적으로 적용됩니다.

다중이해관계자 모델

ICANN은 독특한 다중이해관계자 거버넌스 모델 하에 운영됩니다. 이 모델에서는 정부만이 아니라 상업적·비상업적 사용자, 시민사회, 기술 커뮤니티, 등록기관, 레지스트리, 그리고 정부(정부자문위원회, GAC를 통해 참여)의 대표들이 공동으로 정책을 수립합니다. GAC는 ICANN 이사회에 자문을 제공하지만 거부권은 갖지 않으며, 이사회는 GAC의 권고를 거부할 수 있으나 그 이유를 설명해야 합니다.

이 모델은 어떤 단일 정부나 민간 이해관계가 인터넷의 명명 인프라를 독점하지 못하도록 보장하기 위한 것입니다. 참여는 개방되어 있으나, 비판론자들은 실제로는 연간 여러 차례의 ICANN 회의에 참석할 여유가 있는 자원이 풍부한 이해관계자들이 과정을 주도하는 경향이 있다고 지적합니다.

비판

ICANN은 여러 방면에서 지속적인 비판을 받아 왔습니다.

  • 책임과 포획. 2016년 IANA 전환의 일환으로 도입된 책임 개혁(이사회 구성원 해임을 위한 새로운 "커뮤니티 권한" 메커니즘 포함)에도 불구하고, 비판론자들은 ICANN이 일반 이해관계자들이 영향력을 발휘하기 어려운 구조이며, 예산의 상당 부분을 지원하는 계약 당사자(레지스트리 및 등록기관)에 의해 포획될 위험이 있다고 주장합니다.

  • WHOIS와 개인정보. GDPR 이후의 WHOIS 체계는 양쪽 모두에서 비판을 받고 있습니다. 개인정보 옹호론자들은 ICANN의 데이터 보유 요건이 여전히 개인정보보호 원칙과 충돌한다고 주장하는 반면, 법집행 기관과 지식재산권 커뮤니티는 공개 연락처 데이터의 제거가 남용 조사와 상표권 집행을 방해하고 있다고 주장합니다.

  • 신규 gTLD의 비용과 집중화. 신규 gTLD 프로그램의 높은 신청 수수료(1차 신청 기준 문자열당 미화 185,000달러)는 자본력이 풍부한 신청자에게 유리하게 작용하여 소유권 집중에 대한 우려를 낳았습니다. 여러 문자열을 사모펀드 회사들이 소유한 레지스트리가 보유하고 있어, 레지스트리 계약의 공익 보호 장치가 충분한지에 대한 의문이 제기되고 있습니다.

  • 정책 개발 속도. ICANN의 합의 기반 정책 개발 과정은 업계 변화 속도에 비해 지나치게 느리다는 평가를 광범위하게 받고 있습니다. 주요 정책 이니셔티브가 착수에서 시행까지 수년이 걸리는 경우가 많아, DNS 남용, AI 기반 도메인 사기, 블록체인 네이밍 같은 신흥 이슈에 적절히 대응하기 어렵습니다.

ICANN과 웹3/블록체인 네이밍

이더리움 네임 서비스(ENS), Handshake, Unstoppable Domains 같은 대안 네이밍 시스템들은 ICANN이 관리하는 루트 존 바깥에서 운영됩니다. 이 시스템들은 블록체인 인프라를 이용해 표준 DNS 리졸버에서 인식되지 않는 이름을 발급하므로, 작동하려면 별도의 브라우저 확장 프로그램이나 특수 리졸버가 필요합니다. ICANN은 이러한 네임스페이스를 인정하거나 관리하지 않으며, 이 시스템에서 등록된 이름은 UDRP와 같은 ICANN 분쟁 해결 체계 하에서 어떠한 권리나 보호도 받지 못합니다. 이러한 병렬 네임스페이스가 ICANN이 관장하는 DNS와 궁극적으로 어떻게 상호작용할 것인지는 인터넷 거버넌스 논의에서 여전히 열린 질문으로 남아 있습니다.

관련 키워드

  • ICANN
  • 인터넷 거버넌스
  • 도메인 정책
  • DNS 감독
  • IANA
  • gTLD
  • 등록기관 인증
  • 다중이해관계자
  • UDRP

저자 소개

Namefi 팀
Namefi 팀 • Namefi

Namefi는 온체인 도메인 이름 관리를 손쉽게 만들어 주는 도구를 만드는 데 몰두하는 엔지니어, 디자이너, 운영자들의 모임입니다.