1037. ONS (Object Name Service) - 사물인터넷 RFID EPCglobal DNS 기반 주소 변환 아키텍처 식별자 매핑 NAPTR 레코드 서비스 연동 구조

핵심 인사이트: (1036번 복습 및 심화) 인터넷에서 www.naver.com 치면 DNS 서버가 220.10.x.x라는 숫자 IP로 바꿔줘서 접속이 뚫린다. 사물인터넷(EPCglobal) 세상에서도 똑같은 문제가 터졌다. 리더기가 태그에서 읽은 무식한 숫자 EPC: 880.1234.5678을 들고 있는데, 이 물건의 진짜 제조일자 데이터를 어디 서버 가서 다운받아야 할지 주소를 모른다. "야! 우리가 쓰던 인터넷 DNS 서버 프로그램 그대로 복사해서 써! 알파벳 대신 RFID 숫자(EPC)를 쏘아 보내면, 그 물건의 데이터가 저장된 제조사 서버의 웹 주소(URL)로 퉤 하고 뱉어주게 만들어!" 세상 모든 물리적 물건을 인터넷 URL 주소로 변환하는 사물의 나침반, ONS 구조다.

Ⅰ. 식별자 매핑의 절망: 멍청한 RFID 숫자

  • 마트 리더기가 펩시콜라 캔에서 01.0000000.1111111이라는 EPC 코드를 읽었습니다.
  • 리더기는 생각합니다. "이 숫자가 펩시 서버의 정보인지, 코카콜라 서버의 정보인지 내가 어떻게 알지? 전 세계 모든 회사의 DB 주소를 내 기계 안에 다 다운받아 놓을 수도 없잖아?"
  • 중앙에서 이 숫자만 보고 "아~ 펩시 서버(URL)로 가세요~"라고 방향을 꺾어줄 주소록 안내원이 절대적으로 필요했습니다.

Ⅱ. ONS (Object Name Service)의 개념과 DNS의 차용 🌟

  • 개념: EPCglobal 네트워크 안에서, 물품의 고유 식별 번호(EPC 코드)를 입력받아 그 물품의 상세 정보가 보관되어 있는 해당 기업의 정보 서버(EPCIS)의 인터넷 주소(URL 또는 IP 주소)로 변환(Resolution)해 주는 디렉토리 라우팅 서비스입니다.
  • 아키텍처: 새로 개발한 게 아닙니다! 인터넷 초창기부터 30년간 굴러가며 완벽하게 검증된 511번의 DNS(Domain Name System) 인프라를 그대로 재활용하여 만들었습니다. 트래픽이 폭주해도 분산 처리(Root ➜ Local)가 완벽하게 됩니다.

Ⅲ. ONS가 작동하는 기막힌 3단계 변환 마법 🌟 핵심 🌟

리더기가 EPC 숫자를 어떻게 DNS가 알아먹는 인터넷 주소 형식(URL)으로 바꿀까요?

1단계: FQDN 역순 도메인 변환 (도메인 뒤집기)

  • 리더기가 읽은 번호: urn:epc:id:sgtin:0614141.112345.400 (펩시콜라 번호라 가정).
  • DNS 서버는 문자로 된 웹 주소(*.com) 구조만 이해합니다.
  • 리더기가 이 숫자를 DNS 규격에 맞게 분해하고 순서를 거꾸로 뒤집어버립니다.
  • 112345.0614141.sgtin.id.onsepc.com (가상의 DNS 질의용 도메인 네임 탄생!)

2단계: ONS (DNS 서버) 질의와 NAPTR 레코드

  • 리더기가 저 뒤집힌 도메인 주소를 들고 전 세계 중앙 ONS 서버(DNS 서버)로 접속해 질문을 쏩니다. "이 도메인 주소록에 등록되어 있어?"
  • DNS 서버에는 A 레코드(IP 주소) 대신 NAPTR(Naming Authority Pointer) 레코드라는 특수한 서랍장이 있습니다. 이 서랍을 엽니다.
  • "아! 그 앞자리 숫자 대역은 펩시콜라 제조사 번호네. 펩시의 물류 서버 주소는 여기야!"
  • http://epcis.pepsico.com/product_info (진짜 서버 URL 발급!)

3단계: EPCIS 서버 접속 (최종 종착지)

  • 리더기는 드디어 ONS가 던져준 http://epcis.pepsico.com/... 이라는 펩시의 진짜 블랙박스 데이터베이스 서버(EPCIS)로 직통 접속합니다.
  • 접속해서 "이 캔콜라 언제 유통기한 끝나요?"라고 물으면, 화면에 "2026년 12월까지 정상"이라는 팝업이 화려하게 뜹니다.

Ⅳ. ONS의 보안 취약점

  • ONS 서버가 DNS를 그대로 베꼈기 때문에, DNS가 당하는 해킹(972번 DNS 스푸핑, 캐시 포이즈닝)을 똑같이 당합니다.
  • 해커가 마트 주변에서 ONS 응답을 훔쳐서 조작하면, "이 약은 정상적인 타이레놀입니다(실제론 짝퉁인데 가짜 서버로 연결시킴)"라고 리더기 화면을 속여버리는 대형 유통 사기 범죄가 가능하여 DNSSEC 보안 적용이 필수입니다.

📢 섹션 요약 비유: ONS(Object Name Service)는 세상의 모든 물건을 전화번호부로 찾아주는 **'114 글로벌 전화 교환수'**입니다. 마트 계산대(리더기)가 물건 스티커에서 1234-5678이라는 알 수 없는 주민등록번호(EPC 코드)를 발견했습니다. 계산대는 이 번호의 주인이 누구인지 모르니까, 인터넷 114 교환수(ONS 서버)에게 전화를 걸어 번호를 불러줍니다. 114 교환수는 거대한 전화번호부(DNS 기반 인프라)를 촤르륵 넘겨봅니다. "아하! 앞자리 1234로 시작하는 건 나이키 본사 물류 팀 번호네요. 나이키 물류 팀 직통 웹사이트 주소(URL) 불러드릴 테니 받아 적으세요!" 계산대는 교환수가 불러준 나이키의 진짜 서버 주소로 접속해, 그 번호의 신발이 진짜인지 짝퉁인지 제조일자를 확인합니다. 아무 의미 없는 쇳덩어리 바코드 숫자를, 살아있는 글로벌 인터넷 클라우드 서버망으로 인도하는 위대한 길잡이 나침반입니다.