FCC의 BGP 보안 강화를 위한 제안

인터넷의 핵심을 이루고 있는 기술 중, 대부분이 제대로 이해하지 못하고 있으며 소수의 전문가들만이 실제로 보안을 유지할 수 있는 프로토콜이 있습니다.

Border Gateway Protocol(BGP)은 인터넷이 기능하도록 하는 핵심 라우팅 프로토콜이지만, 내재된 보안 취약점이 있어 악의적인 행위자들이 경로를 하이재킹하거나 트래픽을 가로채거나 광범위한 장애를 일으킬 수 있습니다. BGP는 인터넷의 분산된 네트워크가 라우팅 정보를 교환하고 원활하게 연결될 수 있도록 합니다. 하지만, 수십 년 전에 설계되었을 때는 보안에 대한 고려가 거의 없었습니다. BGP 보안의 현재 상태는 상당한 우려의 대상이며, 개선을 위한 지속적인 노력이 이루어지고 있습니다. 심지어 미국 정부도 이 문제에 개입하고 있습니다. 연방통신위원회(FCC)의 제시카 로젠워셀 위원장의 주도로, BGP의 보안을 강화하기 위한 새로운 제안이 공개되었습니다. 로젠워셀은 "인터넷을 통한 통신이 안전하게 유지되는 것이 중요하다"고 말했습니다. "BGP의 보안 위험을 완화하기 위한 노력이 BGP 초기 설계 이후에 이루어졌지만, 더 많은 보완 작업이 필요하다."

 

FCC는 AT&T, Comcast, Verizon을 포함한 미국의 ISP들이 BGP 보안과 개선을 위한 노력에 대해 정기적으로 보고서를 제출하도록 요구하는 제안을 하고 있습니다.

이러한 FCC의 우려는 최근의 일이 아니며, 2022년 3월에도 BGP 보안에 대한 기사가 있었습니다.

출처 : CIO KR 뉴스, 2022년 3월 2일 기사 발췌

BGP 보안 문제와 FCC의 규제 제안

• BGP 보안 취약점: BGP는 인터넷 라우팅의 핵심 프로토콜이지만, 오래된 설계로 인해 다양한 보안 취약점을 가지고 있습니다. 이로 인해 경로 탈취, 트래픽 가로채기, 서비스 장애 등의 문제가 발생할 수 있습니다. BGP는 1989년 RFC 1105에서 처음 소개된 이후 지속적으로 발전해왔지만, 초기 버전에는 보안 및 인증 기능이 부족했습니다.
• FCC의 규제 제안: 미국 FCC는 이러한 BGP 보안 문제를 해결하기 위해 ISP(인터넷 서비스 제공업체)들에게 BGP 보안 계획 수립 및 정기적인 보고를 의무화하는 규제를 제안했습니다.
• 핵심 내용: FCC 제안의 핵심은 BGP 경로 정보의 출처를 검증하는 Origin Validation과 RPKI(Resource Public Key Infrastructure) 기술 도입입니다. 이를 통해 잘못된 경로 정보 유포를 방지하고자 합니다.
• 규제 필요성: FCC는 BGP 보안 문제가 심각하다고 판단하고 있으며, 자발적인 노력만으로는 충분하지 않다고 보고 있습니다. 따라서 규제를 통해 ISP들의 적극적인 대응을 이끌어내고자 합니다.

규제에 대한 우려

• 자발적 협력 필요성: 일부 전문가들은 규제보다는 네트워크 운영자들의 자발적인 협력과 기술 개선이 더 효과적일 것이라고 주장합니다. 규제는 오히려 역효과를 초래할 수 있다는 것입니다.
• 글로벌 협력 중요: BGP 보안 문제는 전 세계적인 문제이므로, 국가 간 협력과 공동 대응이 필요하다는 의견도 있습니다.

BGP 보안 취약점의 역사

BGP 보안 취약점과 개선 노력

BGP(Border Gateway Protocol)는 인터넷 라우팅의 핵심 프로토콜이지만, 오래된 설계로 인해 다양한 보안 취약점을 가지고 있습니다. 이로 인해 경로 탈취, 트래픽 가로채기, 서비스 장애 등의 문제가 발생할 수 있습니다.

• BGP 보안 문제의 역사: BGP 하이재킹 사건은 과거에도 여러 차례 발생했습니다. 2018년에는 암호화폐 사이트 트래픽이 탈취되는 사건이 있었습니다. 미국 국가 사이버 보안 전략에서도 BGP 보안을 "만연한 우려"로 지적했습니다.
• Facebook 장애 사례: 2021년 10월 Facebook 서비스 장애는 BGP 라우팅 실패가 주요 원인이었습니다. Facebook의 DNS 서버 경로가 사라지면서 전 세계적으로 12조 분 이상의 서비스 중단이 발생했습니다.
• RPKI와 ROV: BGP 보안 개선을 위해 RPKI(Resource Public Key Infrastructure)와 ROV(Route Origin Validation) 기술이 등장했습니다. RPKI는 IP 주소 블록의 정확한 출처 AS(Autonomous System)를 암호학적으로 검증할 수 있습니다.
• MANRS 등 업계 노력: MANRS(Mutually Agreed Norms for Routing Security)와 같은 업계 단체들은 네트워크 운영자들의 BGP 보안 모범 사례 채택을 촉구하고 있습니다.

그러나 BGP 보안 개선 노력은 아직 더딘 편입니다. 인터넷의 분산화된 특성으로 인해 전 세계적으로 일관된 BGP 보안 관행을 강제하기 어려운 상황입니다. 따라서 정부, 기업, 연구자들의 지속적인 협력과 기술 혁신이 필요할 것으로 보입니다.

반응형

RPKI와 ROV의 역할

RPKI와 ROV는 BGP 보안 개선을 위한 핵심 기술입니다.

• RPKI(Resource Public Key Infrastructure): RPKI는 IP 주소 블록과 AS 번호에 대한 디지털 인증서를 발급하여, BGP 경로 정보의 출처를 검증할 수 있습니다. 즉 이를 통해 IP 주소와 AS(autonomous system) 번호의 소유권을 인증할 수 있습니다.
• ROV(Route Origin Validation): ROV는 RPKI 데이터를 활용하여 BGP 경로 정보의 유효성을 확인합니다. 잘못된 경로 정보를 차단할 수 있습니다.
• RPKI-ROV 도입 현황: RPKI-ROV 도입은 아직 더딘 편입니다. 특히 소규모 네트워크와 일부 지역에서 도입이 더딥니다. 전 세계적인 협력과 노력이 필요한 상황입니다.

RPKI와 ROV는 BGP 보안 개선을 위한 핵심 기술이지만, 아직 완전한 해결책은 아닙니다. 지속적인 기술 발전과 함께 정부, 기업, 연구자들의 협력이 필요할 것으로 보입니다.

국내에서 발생한 BGP 장애로 인한 주요 서비스 장애 사례

• KT 네트워크 장애 (2021년 10월): 
  • 주요 원인: KT 부산국사에서 라우터 교체 작업 중 발생한 오류
  • 결과: 전국적인 인터넷 및 통신 서비스 장애 발생
  • KT는 이번 사태를 계기로 네트워크 관리 체계 개선 및 장애 대응 능력 강화 계획
• 2021년 10월 KT 인터넷 장애: 
  • 주요 원인: 정확한 원인은 밝혀지지 않았지만, BGP 라우팅 문제로 추정
  • 결과: 전국적인 KT 인터넷 및 통신 서비스 장애 발생
• 인터넷 주소자원 안전성 및 신뢰성 문제: 
  • 문제점: BGP 프로토콜의 결함으로 인한 경로 누수, 경로 하이재킹 등의 라우팅 장애 지속 발생
  • 필요성: 인터넷 주소자원의 안전성과 신뢰성을 높이기 위한 노력 필요
• 라우팅 설정 오류로 인한 장애 발생 과정: 
  • 개인 단말 → 지역 라우터 → 센터 라우터 → 인터넷 서비스 제공
  • 라우팅 설정 오류 발생 시 전체 서비스에 장애 초래

이처럼 국내에서도 BGP 프로토콜의 취약점으로 인한 다양한 서비스 장애 사례가 발생해왔습니다. 이를 해결하기 위해서는 RPKI, ROV 등 BGP 보안 기술의 도입과 함께 네트워크 운영 체계 개선, 장애 대응 능력 강화 등 다각도의 노력이 필요할 것으로 보입니다.

 

BGP의 취약점을 이용한 대규모 사이버 공격에 대한 국제적인 대응은 다각도의 접근이 필요합니다. 이러한 대응은 기술적 조치와 함께 정책적, 법적인 협력을 포함해야 합니다.

• 즉각적인 정보 공유: 공격이 발견되는 즉시 관련된 모든 국가와 조직은 정보를 공유해야 합니다. 이를 통해 피해를 최소화하고 공격의 확산을 방지할 수 있습니다. 정보 공유는 MANRS와 같은 기존의 네트워크 보안 협력 체계를 통해 이루어질 수 있습니다.
• 공동 대응 메커니즘의 구축: 국제적인 사이버 보안 기구 또는 협력 네트워크를 통해 공동 대응 메커니즘을 마련하고, 공격 발생 시 신속하게 대응할 수 있는 프로토콜을 개발합니다. 예를 들어, 공격의 원천을 차단하거나 위험한 트래픽을 격리하는 등의 조치가 포함될 수 있습니다.
• 기술적 보안 강화: RPKI와 같은 기술적 솔루션의 채택을 촉진하고, 네트워크 운영자들이 경로 유출 및 위조를 탐지하고 방지할 수 있는 기술을 적극적으로 사용하도록 장려합니다. 또한, 보안 인식 및 교육 프로그램을 통해 기술적 능력을 강화합니다.
• 정책 및 법적 협력: 국가 간 및 다국적 기업 간의 정책적, 법적 협력을 강화하여 BGP 보안을 위한 국제적인 규범과 기준을 마련합니다. 이는 사이버 공간에서의 국가의 책임을 명확히 하고, 공격자에 대한 법적 처벌 가능성을 높이는 데 기여할 수 있습니다.
• 장기적인 공동 연구 및 개발: BGP 보안을 강화할 수 있는 새로운 기술과 프로토콜의 공동 연구 및 개발을 촉진합니다. 이는 장기적인 관점에서 인터넷의 안정성과 보안을 보장하는 데 중요합니다.

FCC의 제안 내용

규제 제안의 배경

• FCC는 2022년 러시아의 우크라이나 침공 이후 BGP 보안 문제에 주목하기 시작했습니다.
• 러시아 네트워크 운영자들이 BGP 취약점을 악용했다는 의혹이 제기되었기 때문입니다.
• CISA(사이버 보안 인프라 보안청)는 BGP를 "당신이 들어본 적 없는 인터넷에서 가장 중요한 부분"이라고 설명했습니다.

제안 내용

• 모든 광대역 인터넷 서비스 제공업체에게 BGP 보안 대책을 수립하도록 의무화
• 9대 주요 광대역 업체에게 BGP 보안 계획을 FCC에 제출하고 분기별 진척 상황을 공개 보고하도록 요
• RPKI(Resource Public Key Infrastructure) 도입을 통한 BGP 경로 출처 검증 의무

제안 목적:

• BGP 보안 취약점으로 인한 "BGP 하이재킹" 위험 해소
• 개인정보 유출, 범죄 활용, 국가 간 첩보활동 등 피해 방지
• 안전한 인터넷 트래픽 라우팅 보장

주요 기술:

• RPKI(Resource Public Key Infrastructure): BGP 경로의 유효성을 검증하는 기술
• ROV(Route Origin Validation): RPKI 정보를 활용해 BGP 경로의 출처를 확인하는 기술

산업계의 반응

• 찬성 의견:
  • BGP 보안 강화를 위한 규제 필요성 인정
  • 주요 통신사의 자발적 노력만으로는 한계
  • 일부 전문가들은 BGP 보안이 국가 안보에 매우 중요하다고 강조하며, 이번 규제 제안을 환영하고 있습니다. Rakuten Symphony의 DR Goyal 선임 아키텍트는 "BGP 보안은 국가 안보에 매우 중요하므로, 정책 입안자, 규제 기관, 업계 관계자, 사이버 보안 전문가 모두가 이를 최우선 과제로 삼아야 한다"고 말했습니다. 
• 반대 의견:
  • 인터넷 사회협력체(Internet Society) 등 일부 단체는 규제가 산업 주도의 자발적 노력을 저해할 수 있다고 우려
  • 중소 통신사에 과도한 규제 준수 부담 발생 가능
• 대안 제시:
  
  • 커뮤니티에서는 라우팅 보안을 개선하는 가장 효과적인 접근법은 전 세계 네트워크 운영자들의 공동체에 의한 협력적인 노력이 필요하며, 불행히도 FCC의 규제 제안은 이러한 노력을 심각하게 약화시킬 것이라는 의견을 내놓았습니다.

FCC의 BGP 보안 규제 제안은 산업계의 찬반양론을 불러일으키고 있습니다. 향후 FCC의 최종 결정과 이에 따른 실제 영향을 지켜볼 필요가 있겠습니다.