베네수엘라 BGP 이상 현상, 라우팅 정책 오류가 원인?

베네수엘라의 CANTV(AS8048)에서 발생한 BGP 라우팅 릭 현상 분석

라우팅 릭은 잘못된 라우팅 정책으로 인해 발생하며, RFC7908에 정의됨

ASPA 도입을 통해 BGP 보안 강화 및 유사 사고 예방 가능

BGP 라우팅 릭의 기술적 배경

BGP(Border Gateway Protocol)는 인터넷 라우팅의 핵심 프로토콜로, AS(Autonomous System) 간 경로 정보를 교환한다. 구체적으로 고객-제공자 또는 피어-피어 관계를 통해 트래픽을 전달한다. 따라서 라우팅 릭은 이러한 관계의 위반으로, 잘못된 경로로 트래픽을 유도하여 서비스 중단을 야기할 수 있다.

AS8048 라우팅 릭 분석: 원인과 결과

베네수엘라 CANTV(AS8048)의 라우팅 릭은 AS6762(Sparkle)에서 받은 경로를 AS52320(V.tal GlobeNet)으로 재분배하면서 발생했다. 라우팅 정책 부재가 주요 원인으로 추정되며, ASPA 도입을 통해 이러한 경로 유출을 방지할 수 있다. 반면 RPKI ROV는 경로가 아닌 출발지 검증에 초점을 맞추고 있다.

BGP 보안 강화를 위한 실질적 조언

BGP 보안 강화를 위해 ASPA의 조기 도입이 필요하며, RFC9234를 활용하여 BGP 역할을 명확히 정의해야 한다. 구체적으로 Peerlock 및 Peerlock-lite와 같은 간단한 메커니즘을 구현하여 경로 검증을 강화할 수 있다. 따라서 라우팅 정책의 지속적인 점검과 개선을 통해 안정적인 네트워크 운영을 보장해야 한다.