BGP는 아직 안전한가?
(isbgpsafeyet.com)
보안 취약성이 있는 BGP의 위험을 해결하기 위해 글로벌 주요 ISP와 IT 기업들이 RPKI 도입을 확대하며 인터넷 인프라의 안정성을 강화하고 있으며, 이는 디지털 경제의 신뢰도를 높이는 중요한 전환점이 되고 있습니다.
이 글의 핵심 포인트
- 1BGP(Border Gateway Protocol)는 인터넷 트래픽 경로를 결정하는 핵심 프로토콜이지만, 보안 취약점으로 인해 주요 인터넷 장애를 유발할 수 있다.
- 2RPKI(Resource Public Key Infrastructure)는 BGP의 보안 문제를 해결하기 위한 공개 키 기반 인증 시스템으로, IP 주소 소유자가 라우트 유효성 검증(ROA)을 통해 경로를 암호학적으로 서명하도록 한다.
- 32020년 5월부터 2026년 2월까지 Sparkle(AS6762), Deutsche Telekom(AS3320), Verizon(AS701), Microsoft(AS8075), AWS(AS16509), Google 등 전 세계 주요 ISP 및 클라우드 기업들이 RPKI 도입 및 라우트 유효성 검증을 적극적으로 추진하며 유효하지 않은 라우트 필터링을 시행하고 있다.