KISTI, 국가과기연구망에 '라우팅 인증 RPKI' 전면 도입

[대전=뉴시스] 김양수 기자 = 한국과학기술정보연구원(KISTI)은 과학기술·산업계에 대규모 연구 데이터를 전송하는 국가과학기술연구망(KREONET)에 국내 처음으로 '인터넷주소자원 공개키 기반 인증(RPKI)'을 전면 도입했다고 8일 밝혔다.

이번 도입은 한국인터넷진흥원(KISA)과의 협력을 통해 추진됐다. 이를 위해 두 기관은 국가과학기술연구망의 '자율 시스템 번호(ASN)'에 대해 '경로 원점 인증서(ROA)'를 생성하고 이를 검증할 수 있는 라우팅 인증체계를 구축했다.
 
이를 통해 연구망에 연결된 IP 주소가 정당한 출처에서만 표출되도록 해 잘못된 경로설정이나 악의적 경로 탈취로 인한 보안위협을 차단할 수 있게 됐다.

RPKI는 인터넷 라우팅 정보의 위·변조를 방지하는 보안기술로 인터넷은 '경계 경로 프로토콜(BGP)'이라는 규약을 통해 통신경로를 설정하고 있으며 이 과정에서 라우팅 정보가 잘못되면 데이터가 엉뚱한 곳으로 전송되거나 통신장애가 발생할 수 있다.
 
실제로 2020년 러시아에서는 구글, 아마존 등 주요 글로벌 서비스들이 라우팅 오류로 장애를 겪었으며 국내에서도 2021년 KT 전국 인터넷 장애, 2022년 카카오 서비스 장애 등 유사 사례가 발생했었다. 이에 따라 세계 각국은 RPKI를 도입해 안전한 인터넷 환경 구축에 나서고 있다.

KISTI의 이번 RPKI 전면 도입은 국가과학기술연구망의 지속 가능한 보안 인프라 고도화 전략의 핵심 조치로 신뢰도 높은 네트워크 서비스 제공하고 대규모 공동연구와 글로벌 협력을 뒷받침할 수 있는 안정적인 네트워크 환경조성을 목적으로 한다.

KISTI는 향후 실시간 RPKI 검증기능 강화, 경로 원점 인증서 자동화 시스템 고도화, 다자간 RPKI 상호운용성 검증 등을 지속한다는 계획이다.

KISTI 조부승 과학기술연구망센터장은 "이번 RPKI 도입은 연구망의 보안수준을 한 단계 끌어올리는 것은 물론 국내 인터넷 전반의 신뢰기반을 강화하는 계기가 될 것"이라며 "민간, 공공, 지자체 네트워크 전반에 RPKI가 확산될 수 있도록 기술적 모범 사례를 꾸준히 만들어가겠다"고 밝혔다.


◎공감언론 뉴시스 [email protected]