.gov

.gov(닷 gov)은 미국 연방정부와 그 산하 기관이 사용하도록 지정된 최상위 도메인(TLD, Top‑Level Domain)이다. 전 세계적으로 “정부 웹사이트”를 식별하기 위한 표준 도메인 접미사로 널리 활용되고 있다.

1. 정의

• 최상위 도메인(TLD): 인터넷 주소 체계에서 가장 높은 수준의 도메인으로, ‘.com’, ‘.org’, ‘.net’ 등과 함께 사용된다.
• .gov: 미국 연방정부(United States Federal Government)와 그 부속 기관, 주·지방 정부, 공공기관이 공식 웹사이트에 사용할 수 있는 전용 도메인.

2. 역사

3. 관리 주체와 등록 절차

• 관리 주체: 미국 연방 정부의 General Services Administration (GSA) – Office of Government-wide Information Technology
• 등록 대상: 연방 정부 부처·기관, 주·지방 정부, 공공기관, 미국 영토 및 일부 외교관계기관 등
• 등록 절차
  1. 신청서 제출: 기관 공식 명칭, 법적 근거, 담당자 정보를 포함한 신청서 제출
  2. 인증: 신청 기관이 실제 정부 기관임을 증명(법령, 고시 등)
  3. 도메인 할당: 승인이 되면 원하는 2차·3차 도메인(예: “usa.gov”)을 선택 및 등록
  4. 보안 검증: SSL/TLS 인증서 설치와 보안 정책(예: CSP, HSTS) 적용 의무화

4. 주요 특징 및 용도

• 신뢰성: 정부 공식 정보임을 즉시 인식하도록 설계되어 시민·기업·언론의 신뢰성을 강화한다.
• 보안: .gov 도메인에 할당된 웹사이트는 연방 정부 보안 기준(Federal Information Security Management Act, FISMA) 및 NIST SP 800‑53을 적용한다.
• 통합 접근성: “.gov”는 미국 내 다양한 연방, 주, 지방 서비스(세금, 복지, 교통, 보건 등)를 통합적으로 제공하는 포털 역할을 수행한다.
• 다중 언어 지원: 주요 페이지는 영어와 스페인어 등 다국어 지원을 제공, 접근성 표준(WCAG 2.1) 준수.

5. 국제적 확장 및 유사 도메인

다수 국가가 .gov와 유사한 전용 도메인을 도입해 자국 정부 웹사이트의 식별성과 보안을 강화하고 있다.

6. 보안 이슈와 대응

• 피싱 및 스푸핑: .gov 도메인 자체가 신뢰성을 제공하지만, 도메인 하이재킹 시도와 피싱 메일이 존재한다.
• 대응 정책:
  • DMARC, DKIM, SPF 이메일 인증 적용 의무화
  • 자동 인증서 발급(Let’s Encrypt) 및 주기적 갱신
  • 전용 보안팀(GSA CSOC)에서 실시간 위협 모니터링 및 대응

7. 관련 용어

• .mil – 미국 군사 전용 최상위 도메인
• .gov.sg – 싱가포르 정부 전용 도메인
• ICANN – 도메인 네임 시스템을 관리·조정하는 국제 기구
• HTTPS – 보안 하이퍼텍스트 전송 프로토콜, .gov 사이트에서 필수

8. 참고 문헌·출처

1. GSA, Secure .gov Initiative (2020) – https://www.gsa.gov/technology/government-it-initiatives/secure-gov
2. NIST, Special Publication 800‑53 Rev. 5 – 보안 및 프라이버시 통제 프레임워크
3. ICANN, Top-Level Domains – https://www.icann.org/resources/pages/tlds-2012-02-25-en
4. U.S. Government Publishing Office, Federal Register – .gov 도메인 정책 변화 기록
5. Wikipedia, “.gov” (2024년 12월 기준) – https://en.wikipedia.org/wiki/.gov

요약: .gov는 미국 연방정부와 그 산하 기관이 공식적으로 사용하는 최상위 도메인으로, 신뢰성과 보안을 강화하기 위해 엄격한 등록·관리 절차와 보안 표준을 적용한다. 국제적으로는 각국이 유사한 전용 도메인을 도입해 디지털 행정 서비스의 투명성과 안전성을 확보하고 있다.