콘텐츠전송네트워크(CDN) 기업 클라우드플레어가 인터넷 서비스 제공자(ISP)의 경계 경로 프로토콜(BGP) 보호 장치 탑재 여부를 알려주는 사이트를 공개했다.
클라우드플레어는 자사 블로그를 통해 이같은 서비스를 제공하는 사이트 'BGP 세이프 옛'을 출시했다고 지난 18일 밝혔다.
BGP는 네트워크 간 연결 경로를 지정해주는 프로토콜이다. BGP가 장애를 일으키는 상황은 우연적으로, 자주 발생한다는 게 보안업계 설명이다. 그러나 데이터 탈취, 서비스 거부 공격(DoS) 등 사이버공격을 목적으로 사용자의 네트워크 트래픽을 가로채 잘못된 경로를 설정하는 'BGP 하이재킹'이 이뤄졌을 가능성도 내포하고 있다.
이번 사이트는 이런 사이버공격을 차단하고자, 모든 ISP로 하여금 BGP 보호 조치를 강화하도록 촉진하기 위해 만들어졌다.
이 사이트에서 클라우드플레어는 사용자와 연결된 ISP가 비정상적인 네트워크 경로로 웹페이지를 불러올 수 있는지 확인한다. 이에 따라 해당 ISP의 BGP 보호 조치와 잘못된 네트워크 경로를 걸러주는 필터 설정 여부를 파악해준다.
클라우드플레어는 이 사이트에서 모든 ISP가 자원 공개 키 인프라(RPKI)로 네트워크 트래픽을 보호해야 한다고 강조했다. RPKI는 네트워크 경로를 자율 시스템과 연계하는 방식의 보안 프레임워크다. 라우터에 트래픽을 전달하기 전 정보의 유효성을 확인하기 위해 암호화 기술을 사용한다.
클라우드플레어는 현재 인터넷의 절반 가량이 RPKI로 보호되고 있지만, 이는 충분치 않다고 지적했다.
관련기사
- 클라우드플레어, 구글 '캡차' 안 쓴다…"요금 비싸"2020.04.20
- 내 웹브라우저에서 DoH 활성화하는 방법2020.04.20
- 암호화 핵심 '난수' 생성 위한 네트워크 연합 등장2020.04.20
- 구글·클라우드플레어 전문가, 한국서 상호접속 주제 강연2020.04.20
아울러 "모든 주요 ISP가 RPKI를 적용하도록 만들기 위해 이 페이지를 공유하라"며 "문제 인식 수준이 높아져 ISP가 일반 대중들을 위해 RPKI를 구현하도록 압력을 가할 수 있다"고 언급했다.
클라우드플레어는 라우팅 보안을 위한 상호 동의 규범(MANR) 창립에 참여하기도 했다. MANR은 라우팅 인프라의 보안을 위한 기업 연합으로 지난 2014년 출범했다.