[파이낸셜뉴스] 한국과학기술정보연구원(KISTI)은 과학기술·산업계의 연구 데이터 전송을 지원하는 국가과학기술연구망(KREONET)에 국내 최초로 ‘인터넷주소자원 공개키 기반 인증(RPKI)’을 전면 도입했다고 8일 밝혔다.
이번 도입은 한국인터넷진흥원(KISA)과의 협력을 통해 추진됐다. 양 기관은 국가과학기술연구망의 ‘자율 시스템 번호(ASN, Autonomous System Number)’에 대해 ‘경로 원점 인증서(ROA, Route Origin Authorization)’를 생성하고, 이를 검증할 수 있는 라우팅 인증 체계를 구축했다. 이를 통해 연구망에 연결된 IP 주소가 정당한 출처에서만 광고되도록 해, 잘못된 경로 설정이나 악의적 경로 탈취로 인한 보안 위협을 차단할 수 있게 됐다.
RPKI는 인터넷 라우팅 정보의 위·변조를 방지하는 보안 기술이다. 인터넷은 ‘경계 경로 프로토콜(BGP, Border Gateway Protocol)’이라는 규약을 통해 통신 경로를 설정하는데, 이 과정에서 라우팅 정보가 잘못되면 데이터가 엉뚱한 곳으로 전송되거나 통신 장애가 발생할 수 있다. 실제로 2020년 러시아에서는 구글, 아마존 등 주요 글로벌 서비스들이 라우팅 오류로 장애를 겪었으며, 국내에서도 2021년 KT 전국 인터넷 장애, 2022년 카카오 서비스 장애 등 유사한 사례가 발생한 바 있다. 이에 따라 세계 각국은 RPKI를 도입해 보다 안전한 인터넷 환경을 구축하고 있다.
KISTI는 향후 실시간 RPKI 검증 기능 강화, 경로 원점 인증서 자동화 시스템 고도화, 다자간 RPKI 상호운용성 검증 등을 통해 국내외 기관과의 안전한 연결을 계속해서 확대해 나갈 계획이다.
jiany@fnnews.com 연지안 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지