국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
인터넷 라우팅 보안 사고 및 정부의 대응 방안 원문보기 1
- 국가 국제기구
- 생성기관 OECD
- 주제분류 핵심R&D분야
- 원문발표일 2022-10-12
- 등록일 2022-11-11
- 권호 226
○ OECD는 경계 게이트웨이 프로토콜(Border Gateway Protocol, BGP)의 라우팅 보안 사고의 현황과 정부의 대응 방안을 제시하는 보고서*를 발표함
* Routing security - BGP incidents, mitigation techniques and policy actions
○ 인터넷 라우팅은 데이터 패킷이 이동하는 과정으로, 목적지와 경로에 대한 정보를 교환하는 네트워크 시스템이 작동하지 않을 경우 막대한 피해가 발생할 수 있음
- 인터넷 라우팅의 문제로 2021년 10월 페이스북(Facebook)이 5시간 동안 마비되었으며, 이로 인해 사상 최악인 1조 2,000억 분의 시스템 중단 사태를 기록함
- 경계 게이트웨이 프로토콜(BGP)의 복잡성과 민간 기업의 인센티브 부족으로 취약성이 증대되고 있지만 라우팅 사고에 대한 정보와 이해가 부족하다는 점이 문제로 지적됨
- 현재 라우팅 보안을 위한 기술은 잘못되거나 악의적인 라우팅 정보를 걸러내는 것에 의존하며, 근본적인 문제점을 해결할 기술이나 기술의 조합은 존재하지 않음
○ 정부는 라우팅 보안을 강화하기 위해 중요한 역할을 수행할 수 있으며, 정책가는 다음과 같은 다양한 정책을 고려할 수 있음
- 정부는 라우팅 사고를 시간대별로 수집하고 발표하는데 필요한 예산을 제공할 수 있고, 라우팅 보안 기술에 대한 인지도를 높이고 보급을 확대하는 활동을 촉진할 수 있음
- 정부는 라우팅 사고와 관련한 정보 교환을 촉진하고 라우팅 보안 강화를 위한 공동의 프레임워크를 정의하는데 도움을 줄 수 있음
* Routing security - BGP incidents, mitigation techniques and policy actions
○ 인터넷 라우팅은 데이터 패킷이 이동하는 과정으로, 목적지와 경로에 대한 정보를 교환하는 네트워크 시스템이 작동하지 않을 경우 막대한 피해가 발생할 수 있음
- 인터넷 라우팅의 문제로 2021년 10월 페이스북(Facebook)이 5시간 동안 마비되었으며, 이로 인해 사상 최악인 1조 2,000억 분의 시스템 중단 사태를 기록함
- 경계 게이트웨이 프로토콜(BGP)의 복잡성과 민간 기업의 인센티브 부족으로 취약성이 증대되고 있지만 라우팅 사고에 대한 정보와 이해가 부족하다는 점이 문제로 지적됨
- 현재 라우팅 보안을 위한 기술은 잘못되거나 악의적인 라우팅 정보를 걸러내는 것에 의존하며, 근본적인 문제점을 해결할 기술이나 기술의 조합은 존재하지 않음
○ 정부는 라우팅 보안을 강화하기 위해 중요한 역할을 수행할 수 있으며, 정책가는 다음과 같은 다양한 정책을 고려할 수 있음
- 정부는 라우팅 사고를 시간대별로 수집하고 발표하는데 필요한 예산을 제공할 수 있고, 라우팅 보안 기술에 대한 인지도를 높이고 보급을 확대하는 활동을 촉진할 수 있음
- 정부는 라우팅 사고와 관련한 정보 교환을 촉진하고 라우팅 보안 강화를 위한 공동의 프레임워크를 정의하는데 도움을 줄 수 있음
