박정섭 한국인터넷진흥원(KISA) 인프라보호단장이 최근 '라우팅 인증 보급확대를 통한 인터넷 통신 경로의 안정성 확보'를 주제로 발언하고 있다. KISA 제공
접속장애를 예방할 수 있는 '인터넷주소자원 공개키 기반 인증(RPKI)'의 국내 적용률이 경제협력개발기구(OECD) 38개국 중 최하위라는 지적이 나왔다.
8일 한국인터넷진흥원(KISA)에 따르면 지난해 11월 한국의 RPKI 적용률은 0.27%에 그쳤다. 경제협력개발기구(OECD) 38개국 중 꼴찌다. 같은 시기 미국은 69.37%, 일본은 39.56%, 중국은 21.94%, 브라질은 2.12%를 기록했다.
박정섭 한국인터넷진흥원(KISA) 인프라보호단장은 “꼭 필요한 예산도 삭감당하고 있는 상태다 보니 내년도 예산에 아예 반영이 되지 않은 상태"라며 RPKI 보급 확대를 위한 정부의 예산 편성이 절실하다는 점을 강조했다.
RPKI는 공개키 기반 구조(PKI)를 통해 전자서명 인증서(ROA)를 발급해 인터넷 데이터 전송 오류를 막아주는 보안 기술이다. 보안에 허점이 있을 경우 인터넷 서비스 제공사(ISP) 등에 IP 주소가 잘못 입력돼 트래픽이 본래 전달돼야 할 곳이 아닌 엉뚱한 곳으로 전송되면서 오류로 이어지는 교란 행위가 발생한다.
국내에서는 지난 2021년 KT 부산국사에서 기업망 라우터 교체 작업 중 작업자가 잘못된 설정 명령을 입력했고 이후 경로 설정 오류로 전국적인 인터넷 네트워크 장애가 발생한 바 있다. 2022년에는 카카오 서버에 경계경로프로토콜(BGP) 교란 행위가 발생해 카카오 지도·포털·QR 체크인 등에서 1시간 가량 서비스 오류가 있었다.
이러한 거짓 경로 전파를 막을 수 있는 수단으로 떠오르는 것이 RPKI다. 박 단장은 “미국 바이든 정부는 지난해 3월 국가 사이버보안 전략을 통해 BGP의 본질적 취약성과 조치의 시급성을 지적했고, 올해 5월 9개 대형 ISP에 RPKI와 관련된 계획과 적용 상황을 보고하라고 명령한 상태”라며 “유럽에서 관련 제도를 선도하는 네덜란드도 모든 정부망에 RPKI를 적용하기로 했다”고 설명했다.
박 단장은 “RPKI 시스템 도입 확대를 위한 인식 제고 회의를 5차례 하면서 이제 국내 ISP 운영자, 책임자들도 RPKI의 필요성을 인식하고 있다”며 “RPKI 보급 확대를 위한 인증 체계 시스템, 캐시 서버 등을 구축하기 위해 100억원의 예산이 필요한 상황”이라고 강조했다.
solidkjy@fnnews.com 구자윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지