Kant's IT/Issue on IT&Security
한국, 네트워크 간 라우팅 인증 ‘RPKI’ 적용률... OECD 국가 중 최하위
Kant Jo
2024. 9. 19. 11:40
한국, 네트워크 간 라우팅 인증 ‘RPKI’ 적용률... OECD 국가 중 최하위
한국, 네트워크 간 라우팅 인증 ‘RPKI’ 적용률... OECD 국가 중 최하위
한국이 네트워크 간 라우팅 인증 ‘RPKI’ 적용률이 2023년 기준 0.27%로 OECD 국가 중 최하위를 기록했다. 안정적인 인터넷을 구축하기 위한 글로벌 수준에 뒤처지고 있다.
www.boannews.com
- 한국의 RPKI 적용률 저조
- 한국의 RPKI(Resource Public Key Infrastructure) 적용률은 2023년 기준 0.27%로, OECD 국가 중 최하위를 기록
- 미국 바이든 행정부, 네덜란드, 일본 등은 RPKI 도입 확대 중인 반면, 한국은 도입이 매우 미흡
- RPKI란 무엇인가?
- RPKI는 네트워크 보안 메커니즘으로, BGP(경계 경로 프로토콜) 라우팅 정보를 인증해 관리자 실수나 해킹에 의한 경로 하이재킹을 방지
- IP나 AS 같은 인터넷 리소스를 전자서명 인증서(ROA) 로 보호하고, 잘못된 경로 전파를 차단하는 역할
- BGP의 보안 취약점
- BGP는 상호 신뢰를 기반으로 작동해 경로 전파 오류 및 위변조에 취약
- 2008년 파키스탄의 유튜브 접속 차단 사례처럼 잘못된 경로가 전 세계로 전파될 수 있음
- 라우트 릭(Route Leak) 오류
- 라우트 릭은 의도한 범위를 넘어 라우팅이 전파되는 오류로, 관리자 실수로 인해 발생하는 경우가 많음
- 2021년 KT 장애도 라우트 릭으로 인한 사건
- RPKI의 필요성
- BGP 취약점을 보완하고 네트워크 안정성을 높이기 위한 대안으로 RPKI가 제시
- 미국과 네덜란드 정부는 RPKI 도입을 장려하고 있으며, 중국(21.94%), 일본(39.56%)과 비교해 한국은 현저히 낮은 도입률
- 한국 RPKI 도입 미흡 이유
- 한국의 네트워크가 안정적이라는 이유로 도입이 미진
- AS를 통한 안정적인 관리가 이루어지고 있으나, 외부 IP 선별 및 관리자 실수로 인한 사고 예방에는 한계가 존재
- 미래 위험과 대응 방안
- 미국 등 해외에서 RPKI가 도입되지 않은 네트워크 연결을 차단할 경우, 한국에서 외국 사이트 접속 불가 사태가 발생할 수 있음
- 전 세계 2023년 기준 네트워크 사고 1.1만건, 그 중 180건은 인터넷 중단을 초래, 디지털 시대에는 네트워크 인증체계가 필수
- 국내 RPKI 도입의 어려움
- 인터넷 서비스 제공자(ISP)의 RPKI 인식 부족과 장비 구성 변경에 따른 장애 우려로 도입이 늦어지고 있음
- KISA는 RPKI 도입 확대를 위해 교육과 협력 채널을 개설할 예정이나, 2025년 예산 부족으로 인해 도입에 어려움 예상