KISTI, 국가과학기술연구망에 라우팅 인증(RPKI) 전면 도입 작성일 07-08 4 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">라우팅 정보 위·변조 방지로 연구망 보안 신뢰성 강화</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tkYMSEe7at"> <p contents-hash="32a1294dfc7a52b74b4c9ad176eb574e2a39597e2eb864872ee4043c42fc70d9" dmcf-pid="FEGRvDdzg1" dmcf-ptype="general">[아이뉴스24 정종오 기자] 한국과학기술정보연구원(원장 이식, KISTI)이 과학기술·산업계의 연구 데이터 전송을 지원하는 국가과학기술연구망(KREONET)에 국내 최초로 ‘인터넷주소자원 공개키 기반 인증(RPKI, Resource Public Key Infrastructure)’을 전면 도입했다.</p> <p contents-hash="714cb0754ced223a757e554bf05f77a66c200c1cc2d82d5d22b012110479a87a" dmcf-pid="3DHeTwJqg5" dmcf-ptype="general">이번 도입은 한국인터넷진흥원(KISA)과 협력을 통해 추진됐다. 두 기관은 국가과학기술연구망의 ‘자율 시스템 번호(ASN, Autonomous System Number)’에 대해 ‘경로 원점 인증서(ROA, Route Origin Authorization)’를 생성했다. 이를 검증할 수 있는 라우팅 인증 체계를 구축했다.</p> <p contents-hash="24348aad23ca0da83479b4078c392d10cf2ba0c69f73189ead0b9f35b5164abf" dmcf-pid="0wXdyriBaZ" dmcf-ptype="general">이를 통해 연구망에 연결된 IP 주소가 정당한 출처에서만 광고되도록 해 잘못된 경로 설정이나 악의적 경로 탈취로 인한 보안 위협을 차단할 수 있게 됐다.</p> <figure class="figure_frm origin_fig" contents-hash="1dafcc53956fd509ff0cfadc13ceac8b0594401095266e74ee1cc79deddb9269" dmcf-pid="prZJWmnboX" dmcf-ptype="figure"> <p class="link_figure"><img alt="국가과학기술연구망 라우팅과 ROA 생성 현황. [사진=KISTI]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/08/inews24/20250708132005876xvuc.jpg" data-org-width="580" dmcf-mid="1AMy87YccF" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/08/inews24/20250708132005876xvuc.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 국가과학기술연구망 라우팅과 ROA 생성 현황. [사진=KISTI] </figcaption> </figure> <p contents-hash="0c11a300d7e5899ecb42f9a39927cf1c5d93a08990903a791af93a576c684454" dmcf-pid="Um5iYsLKgH" dmcf-ptype="general">RPKI는 인터넷 라우팅 정보의 위·변조를 방지하는 보안 기술이다. 인터넷은 ‘경계 경로 프로토콜(BGP, Border Gateway Protocol)’이라는 규약을 통해 통신 경로를 설정한다.</p> <p contents-hash="70d1cd2e0d54c426f5c4149b7bcf24417b336328cccead1509d62c4679c17be7" dmcf-pid="us1nGOo9aG" dmcf-ptype="general">이 과정에서 라우팅 정보가 잘못되면 데이터가 엉뚱한 곳으로 전송되거나 통신 장애가 발생할 수 있다. 실제로 2020년 러시아에서는 구글, 아마존 등 주요 글로벌 서비스들이 라우팅 오류로 장애를 겪었다.</p> <p contents-hash="6961b1cb492395c76b4b5db7b8ee2199e09a5d4aea7665aacd82241cecc46d93" dmcf-pid="7OtLHIg2aY" dmcf-ptype="general">국내에서도 2021년 KT 전국 인터넷 장애, 2022년 카카오 서비스 장애 등 비슷한 사례가 발생한 바 있다. 이에 따라 세계 각국은 RPKI를 도입해 보다 안전한 인터넷 환경을 구축하고 있다.</p> <p contents-hash="6e9c3b94def47e3409dc92a96e14f321810cd0f32e79bac02d47ce8fb3a729de" dmcf-pid="zIFoXCaVAW" dmcf-ptype="general">KISTI의 이번 RPKI 전면 도입은 국제 인터넷 보안 강화를 위한 글로벌 이니셔티브인 MANRS(Mutually Agreed Norms for Routing Security) 이행의 일환이자 국가과학기술연구망의 지속 가능한 보안 인프라 고도화 전략의 핵심 조치다.</p> <p contents-hash="15c48bb9353272897bb6092b5ffc59299e78127126d7873249cf71dea96e2749" dmcf-pid="qt4CKFloAy" dmcf-ptype="general">이는 인공지능(AI)과 고성능컴퓨팅(HPC) 기반의 대용량 데이터 전송 등 고신뢰 네트워크 서비스를 더욱 안전하게 제공하고 대규모 공동연구와 글로벌 협력을 뒷받침할 수 있는 안정적 네트워크 환경을 조성하는 데 목적이 있다.</p> <p contents-hash="d775ad543bc8b1478343f9df8b120fc8f80984cec4766b687c773c1e7c56a4bf" dmcf-pid="BF8h93SgAT" dmcf-ptype="general">KISTI는 앞으로 실시간 RPKI 검증 기능 강화, 경로 원점 인증서 자동화 시스템 고도화, 다자간 RPKI 상호운용성 검증 등을 통해 국내외 기관과의 안전한 연결을 계속해서 확대해 나갈 계획이다.</p> <p contents-hash="f4b8a297062f9011bfcf7b3a6851996b3228394e7c09421a09e7736b5070b4d4" dmcf-pid="b36l20vaov" dmcf-ptype="general">KISTI 조부승 과학기술연구망센터장은 “이번 RPKI 도입은 연구망의 보안 수준을 한 단계 끌어올리는 것은 물론, 국내 인터넷 전반의 신뢰 기반을 강화하는 계기가 될 것”이라며 “앞으로 민간, 공공, 지자체 네트워크 전반에 RPKI가 확산될 수 있도록 기술적 모범 사례를 꾸준히 만들어가겠다”고 말했다.</p> <address contents-hash="7058c61e118e5176cb3007679b19a1874536fd5ca4d0cee603c3b11852ab2bed" dmcf-pid="K0PSVpTNNS" dmcf-ptype="general">/정종오 기자<span>(ikokid@inews24.com)</span> </address> </section> </div> <p class="" data-translation="true">Copyright © 아이뉴스24. 무단전재 및 재배포 금지.</p> 관련자료 이전 래퍼 산이, 소속 여가수 '레타' 자택 무단침입 무혐의 처분 07-08 다음 '디지몬 오케스트라' 3분 만에 전석 매진됐다 07-08 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.