한국인터넷진흥원(KISA)이 증가하는 인터넷 장애와 BGP 하이재킹 사고를 막기 위해 'RPKI' 기술이 중요하다는 견해를 밝혔다. 그러면서 전 세계적으로 RPKI의 중요성이 나날이 높아지는 가운데 국내에서는 아직 인식이 확립되지 않았다는 아쉬움도 전했다. KISA는 RPKI의 장점에도 불구하고 저조한 도입률을 보이는 국내 현황에 집중해 인식제고와 정기 회의·예산 확보 등으로 이를 확대한다는 방침이다.

8일 업계에 따르면 KISA는 경로 선택 취약성을 이용한 BGP유형 공격에 대한 대응 방안으로 RPKI를 내세웠다. BGP란 각각의 네트워크들이 다른 네트워크에 자기가 도달 가능한 네트워크 정보를 교환하기 위한 프로토콜이다. RPKI는 인터넷 리소스나 보유기관 정보를 공개키 기반 구조로 발급한 전자서명 인증서를 통해 BGP 경로 전파 권한을 검증하고 차단하는 기술을 뜻한다. 상호 신뢰를 바탕으로 연결돼있어 아웃라우터의 경로전파를 신뢰해 자신의 경로를 업데이트하고 전파한다.

BGP 공격 유형으로는 ▲BGP 하이재킹 ▲BGP 릭 등이 있다. BGP 하이재킹은 악의적으로 특정 서비스를 차단하거나 트래픽을 탈취하기 위해 공격 대상의 IP 대역을 거짓 경로로 전파해 탈취하는 공격이다. BGP 릭은 의도된 범위를 넘어서는 라우팅 공지의 전파로 대부분 네트워크 관리자의 단순 실수로 발생한다.

BGP 장애로 인해 발생한 대표적인 사례는 지난 2022년  발생한 KT 전국망 장애를 꼽을 수 있다. 당시 장애는 KT 부산지소 내 기업용 라우터의 BGP 경로 설정 실수로 인해 발생한 것으로 밝혀졌다. BGP 장애는 지난 2023년 전세계 1만1000여건 정도 발생했으며 이 중 180건이 인터넷 중단 사례를 초래했다. 

KISA는 이러한 BGP 공격을 막기 위해 RPKI가 적합하다고 강조했다. 박정섭 KISA 인프라보호단장은 "악의적인 광고를 할 때 RPKI가 적용이 안 돼있으면 가짜 사이트에 적용될 수밖에 없지만, RPKI가 적용된 곳에서 이용자가 접속을 할 경우에는 거짓 광고에 대해서 차단을 하고 정상적인 경로로 갈 수 있다"며 "이를 통해 이용자들이 정상 사이트를 찾아갈 확률이 매우 높아진다"고 말했다. 

RPKI를 통해 인터넷 장애를 막은 사례로는 러시아의 우크라이나 침공을 꼽을 수 있다. 러시아는 침공 이후 우크라이나 소셜미디어를 단속하기 위해서 BGP 하이재킹을 시도했는데 트위터 등의 계정들은 이미 RPKI가 적용이 돼있었다. 따라서 차단이 바로 이뤄졌고, 러시아 내에서만 접속이 어려운 상태가 됐다.

전세계는 이러한 RPKI의 유용함을 깨닫고 확대 적용하고 있지만 우리나라의 RPKI 적용 현황은 아직 미비한 수준이다. 지난 2022년 6월 기준 OECD 38개국 중에서 최하위를 기록할 정도였다. 글로벌 RPKI 적용 현황을 보면 가장 적용을 많이 한 미국의 경우 69.37%였지만 한국은 0.27%에 불과했다.

KISA는 RPKI의 국내 도입 확대를 위해 정기적인 인식 제고 회의와 시스템 구축 기술 교육 등을 상·하반기에 진행할 예정이다. 또 RPKI 보급 확대를 위한 예산확보를 진행하고, 테스트베드 구축과 가이드 배포에도 집중할 계획이다. 

박정섭 단장은 " ISP들을 만나서 RPKI 관련 내용을 전달하면 운영자나 책임자 선에서는 필요성을 매우 인식을 하고 있는 상태다"며 "RPKI의 중요성에 따라 테스트베드와 ISP들과의 협력이 매우 필요한 상황인데 현재 예산으로 0원을 받아 아쉬움이 조금 남는다"고 밝혔다.

배수현 기자 hyeon2378@techm.kr