reddit-programming레딧

베네수엘라 정전, BGP 조작 의혹?

by DD
4개월 전
조회수 7

베네수엘라 정전 당시 BGP(Border Gateway Protocol) 경로 설정에 이상 징후가 포착되었으며, 이는 사이버 공격 가능성을 시사함.

Cloudflare Radar 데이터를 분석한 결과, 베네수엘라 국영 통신사 CANTV(AS8048)를 경유하는 비정상적인 트래픽 경로가 확인됨.

커뮤니티에서는 BGP의 취약한 보안성RPKI 필터링 미흡 문제를 지적하며, 네트워크 보안 강화의 필요성을 강조함.

BGP 경로 조작의 기술적 배경

BGP는 자율 시스템(AS) 간의 라우팅 정보를 교환하는 프로토콜로, 인터넷 트래픽의 경로를 결정한다. 구체적으로, 각 AS는 AS 번호를 할당받고, 이 번호들을 조합하여 AS 경로를 구성한다. 따라서, 공격자는 BGP 정보를 조작하여 트래픽을 임의의 경로로 우회시킬 수 있으며, 중간자 공격을 수행할 수 있다.

BGP 보안 취약점과 RPKI의 한계

BGP는 설계상 보안 취약점을 내포하고 있으며, RPKI(Resource Public Key Infrastructure)를 통해 이러한 문제를 해결하려 한다. 반면, RPKI는 구현 복잡성상호 운용성 문제로 인해 널리 사용되지 않고 있다. 결과적으로, BGP 경로 조작 공격에 대한 방어는 여전히 취약하며, 보안 패치경로 검증이 필수적이다.

실전 적용 가이드: BGP 보안 강화 방안

BGP 보안 강화를 위해 RPKI 구현경로 필터링을 적극적으로 도입해야 한다. 구체적으로, AS 경로 검증을 통해 신뢰할 수 없는 경로를 차단하고, BGP 세션 암호화를 통해 정보 유출을 방지해야 한다. 따라서, 네트워크 운영자는 최신 보안 권고 사항을 준수하고, 침해 사고 대응 훈련을 정기적으로 실시해야 한다.

There were BGP anomalies during the Venezuela blackout
원문 읽기