KREONET

 BGP 해킹 방지를 위한 라우팅 보안이 적용된 안전한 연구망 서비스

2025년 6월, 한국과학기술정보연구원(KISTI)이 운영하는 국가과학기술연구망(KREONET)이 국내 최초로 KISA(한국인터넷진흥원)과 함께 ROA(Route Origin Authorization)를 생성하고 ROA Validator를 구축하여 RPKI(Resource Public Key Infrastructure)를 전면 도입함으로써 국내 인터넷 라우팅 무결성 확보에 대한 모범 사례를 제시하고 신뢰 기반의 라우팅 생태계 구축의 새로운 시작점을 마련하였다.

  RPKI는 인터넷 라우팅 정보의 위·변조를 방지하기 위한 공개키 기반의 인증 인프라로, BGP(Border Gateway Protocol) 경로가 합법적인 자원 소유자에 의해 광고되었는지를 검증하는 기술이다. 최근 몇 년간 글로벌 인터넷 환경에서는 잘못된 경로 설정(Misconfiguration)이나 악의적 경로 탈취(Route Hijacking)로 인해 대규모 통신 장애 및 데이터 유출 사건이 빈번히 발생해왔다.(2020년 러시아에서 구글, 아마존, 페이스북 서비스 장애, 2021년 KT 전국 인터넷 장애, 2022년 카카오 지도·포털·QR체크인 서비스 장애) 이에 따라 전 세계 주요 연구망과 상용 ISP들은 라우팅 보안 강화를 위해 RPKI 도입을 가속화하고 있으며, KREONET은 이러한 국제적 흐름에 발맞춰 선도적 대응에 나섰다.

이번 RPKI 적용으로 KREONET은 KISA와 함께 자율시스템번호(ASN)에 대한 ROA(Route Origin Authorization)를 발급하고, 자사 및 연결 기관의 IP Prefix들이 정당한 출처에서만 광고될 수 있도록 경로 검증 체계를 구축하였다. 이를 통해 KREONET을 기반으로 한 국제 연구 협력, 슈퍼컴퓨팅, AI 대용량 전송 서비스 등 고신뢰 네트워크 서비스의 보안성 및 안정성이 더욱 향상될 것으로 기대된다.

이번 도입은 국제 인터넷 보안 강화 이니셔티브인 MANRS(Mutually Agreed Norms for Routing Security) 이행을 위한 기반 조치이자, KREONET의 지속 가능한 보안 인프라 강화 전략의 일환이다. KREONET은 향후 실시간 RPKI 검증 기능 강화, ROA 자동화 시스템 고도화, 다자간 RPKI 상호운용성 검증 등을 통해 국내외 기관과의 안전한 연결을 지속 확대할 방침이다.

KREONET의 RPKI 도입은 단순한 기술적 성과를 넘어, 대한민국이 글로벌 라우팅 보안 체계에 주도적으로 참여하고 있다는 중요한 신호로 해석된다. 이번 사례를 계기로 더 많은 국내 네트워크 사업자들이 라우팅 보안에 대한 관심을 갖고 실질적 실천에 나서길 기대한다.

KISTI 조부승 과학기술연구망센터장은 “이번 RPKI 도입은 단순히 국가과학기술연구망의 RPKI 라우팅 보안 기술 적용을 넘어, 안전한 인터넷 인프라 구축을 위한 국내 인터넷 거버넌스 측면에서 중요한 진전”이라며, “향후 국내 R&E 네트워크뿐만 아니라 민간 ISP, 공공기관, 지자체 네트워크에서도 RPKI 확산을 유도할 수 있는 모범 사례가 되길 기대한다”고 밝혔다.

관련 기사 바로가기 >> https://www.kreonet.net/notifications/post/news/4841?t=1754281554131