KISTI, 국가과학기술연구망 보안 강화…경로 위·변조 방지기술 도입

RPKI 시스템의 구성을 나타난 모식도 /사진=KISTI

KISTI(한국과학기술정보연구원)가 과학기술·산업계의 연구 데이터 전송을 지원하는 국가과학기술연구망(KREONET)에 국내 최초로 '인터넷주소자원 공개키 기반 인증'(이하 RPKI)을 전면 도입했다.

KISTI는 KISA(한국인터넷진흥원)와 협력해 새 인증 시스템을 도입했다고 8일 밝혔다. 이를 통해 연구망을 위협하는 보안 문제를 크게 줄일 수 있을 것으로 전망했다.

RPKI는 인터넷 라우팅 정보의 위조 및 변조를 방지하는 보안 기술이다. 라우팅은 네트워크에서 데이터를 최적의 경로로 전달하는 과정을 말한다.

인터넷은 '경계 경로 프로토콜'이라는 규약을 통해 통신 경로를 설정한다. 이 과정에서 라우팅 정보(경로 정보)가 잘못되면 데이터가 엉뚱한 곳으로 전송되거나 통신 장애가 발생할 수 있다.

2022년 러시아에서 구글, 아마존 등 글로벌 서비스가 실제 라우팅 오류로 장애를 겪은 바 있다. 2021년 발생한 KT 전국 인터넷 장애, 2022년 카카오 서비스 장애도 라우팅에 문제가 발생하며 촉발됐다.

KISTI는 국가과학기술연구망의 보안 인프라를 지속적으로 고도화하기 위해 RPKI를 전면 도입했다고 밝혔다. 더불어 인터넷 보안 강화를 위한 국제 이니셔티브인 'MANRS'를 이행하기 위한 결정이라고 했다.

이번 시스템 개선을 통해 국제 공동연구 등 연구자 간 대용량 데이터를 전송해야 하는 상황에서도 안정적인 네트워크 환경을 제공하고 보안 수준도 높일 것으로 봤다.

조부승 과학기술연구망센터장은 "RPKI 도입은 연구망의 보안 수준을 한 단계 끌어올리고 국내 인터넷 전반의 신뢰 기반을 강화하는 계기가 될 것"이라고 했다.

박건희 기자 wissen@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.