KISTI, 국가과학기술연구망에 국내 최초 라우팅 인증 전면 도입

라우팅 정보 위·변조 방지로 연구망 보안 신뢰성 강화

MANRS 이행, 안전한 네트워크 환경 기반 마련

대전시 유성구에 자리잡고 있는 KISTI 대전본원. 사진제공=KISTI

(KISTI)은 과학기술·산업계의 연구 데이터 전송을 지원하는 국가과학기술연구(KREONET)에 국내 최초로 ‘인터넷주소자원 공개키 기반 인증(RPKI·Resource Public Key Infrastructure)’을 전면 도입했다고 8일 밝혔다.

이번 도입은 한국인터넷진흥원(KISA)과의 협력을 통해 추진됐다. 양 기관은 국가과학기술연구망의 ‘자율 시스템 번호(ASN·Autonomous System Number)’에 대해 ‘경로 원점 인증서(ROA, Route Origin Authorization)’를 생성하고 이를 검증할 수 있는 라우팅 인증 체계를 구축했다.

이를 통해 연구망에 연결된 IP 주소가 정당한 출처에서만 광고되도록 하여, 잘못된 경로 설정이나 악의적 경로 탈취로 인한 보안 위협을 차단할 수 있게 됐다.

RPKI는 인터넷 라우팅 정보의 위·변조를 방지하는 보안 기술이다. 인터넷은 ‘경계 경로 프로토콜(BGP, Border Gateway Protocol)’이라는 규약을 통해 통신 경로를 설정하는데, 이 과정에서 라우팅-1정보가 잘못되면 데이터가 엉뚱한 곳으로 전송되거나 통신 장애가 발생할 수 있다.



실제로 2020년 러시아에서는 구글, 아마존 등 주요 글로벌 서비스들이 라우팅 오류로 장애를 겪었고 국내에서도 2021년 KT 전국 인터넷 장애, 2022년 카카오 서비스 장애 등 유사한 사례가 발생한 바 있다. 이에 따라 세계 각국은 RPKI를 도입해 보다 안전한 인터넷 환경을 구축하고 있다.

KISTI의 이번 RPKI 전면 도입은 국제 인터넷 보안 강화를 위한 글로벌 이니셔티브인 MANRS(Mutually Agreed Norms for Routing Security) 이행의 일환이자, 국가과학기술연구망의 지속 가능한 보안 인프라 고도화 전략의 핵심 조치다. 이는 인공지능(AI) 및 고성능컴퓨팅(HPC) 기반의 대용량 데이터 전송 등 고신뢰 네트워크 서비스를 더욱 안전하게 제공하고, 대규모 공동연구와 글로벌 협력을 뒷받침할 수 있는 안정적인 네트워크 환경을 조성하는 데 목적이 있다.

KISTI는 향후 실시간 RPKI 검증 기능 강화, 경로 원점 인증서 자동화 시스템 고도화, 다자간 RPKI 상호운용성 검증 등을 통해 국내외 기관과의 안전한 연결을 계속해서 확대해 나갈 계획이다.

국가과학기술연구망의 RPKI 적용은 단순한 기술 도입을 넘어, 대한민국이 글로벌 라우팅 보안 체계에 주도적으로 참여하고 있음을 보여주는 상징적인 이정표로 평가된다. 이를 계기로 국내 다양한 네트워크 사업자들이 라우팅 보안의 중요성을 인식하고, 실질적인 대응에 나서길 기대한다.

KISTI 조부승 과학기술연구망센터장은 “이번 RPKI 도입은 연구망의 보안 수준을 한 단계 끌어올리는 것은 물론, 국내 인터넷 전반의 신뢰 기반을 강화하는 계기가 될 것”이라며 “앞으로 민간, 공공, 지자체 네트워크 전반에 RPKI가 확산될 수 있도록 기술적 모범 사례를 꾸준히 만들어가겠다”고 밝혔다