Home > 전체기사

인터넷학회, 라우팅 보안 강화를 위한 무료 툴 공개

  |  입력 : 2019-08-14 11:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2014년부터 시작된 매너스 이니셔티브...그러나 큰 변화는 이루지 못해
이에 마련된 새로운 도구...매너스 이니셔티브의 현 상황 드러내주는 지표


[보안뉴스 문가용 기자] 인터넷학회(Internet Society)가 악성 인터넷 트래픽을 제거하기 위해 새로운 무료 툴을 발표했다. 이 툴의 이름은 ‘MANRS 관측기(MANRS Observatory)’로, ‘라우팅 보안을 위한 상호 동의 규범(Mutually Agreed Norms for Routing Security)’이 잘 지켜지고 있는지 확인할 수 있게 해준다.

[이미지 = iclickart]


MANRS는 ‘매너스’로 발음되며, 이름에서 드러나듯 라우팅 보안을 위한 인터넷학회의 이니셔티브다. 2014년에 시작됐으며, 컴캐스트(Comcast), 구글, 마이크로소프트 등과 200개가 넘는 네트워크 운영 사업자, 35개의 인터넷 연동 서비스 기관이 참여했다. 인터넷의 라우팅 인프라에 대한 공격을 줄이기 위해 마련됐다.

‘매너스’의 가장 기본적인 기능은 네트워크 혹은 인터넷 제공 업자들이 다음과 같은 규정을 지키도록 하는 것이다.
1) 비정상 혹은 악성 라우팅 정보를 걸러낸다.
2) 스푸핑 된 출처 IP 주소들을 막는다.
3) 라우팅 정보를 확인한다.
4) 다른 네트워크 및 인터넷 사업자들과 협력한다.

한편 라우팅 인프라를 겨냥한 공격은 2018년 한 해 동안 전 세계적으로 1만 2천여 건 발생했다고 한다. 특히 작년 11월 나이지리아의 ISP가 설정에 실수를 하는 바람에 구글의 트래픽이 중국으로 우회된 사건은 크게 회자가 되기도 했다. 이 사건에 대한 상세 설명은 이 기사(https://www.boannews.com/media/view.asp?idx=80296&kind=)에 나와 있다.

“라우팅 보안은 아직 해결하지 못한 문제”라고 인터넷학회의 수석 기술 프로그램 관리자인 안드레이 로바체프스키(Andrei Robachevsky)는 설명한다. “라우팅 그 자체가 아니라 인터넷에 연결된 다른 기능과 조직 등 다양한 요소에 영향을 주기 위해 해커들은 라우팅 인프라를 공격합니다.”

매너스 관측기(https://observatory.manrs.org/#/overview)는 그 무엇보다 매너스 이니셔티브에 참여한 단체들이 시각적으로 현 상황을 확인할 수 있게 해주는 도구다. “인터넷 라우팅 인프라의 보안과 저항력을 향상시킨다는 의미에서 우리가 서 있는 위치를 알게 해주는 것이죠. 현재 상황을 보다 투명하고 확실하게 나타내는 것부터 시작해야 한다고 생각했습니다.”

관측기는 두 가지 인터페이스를 가지고 있다. 프라이빗(private)과 퍼블릭(public)이다. 또한 다양한 서드파티로부터 데이터를 수집해 하나의 대시보드에 종합함으로써, 문제가 있는 지역을 한 눈에 파악하기 좋게 구성되어 있다. “어떤 지역, 어떤 나라, 어떤 사업자의 라우팅 보안이 어떤 상태인지 확인하기 편리하게 만들어졌습니다.”

인터넷 보안 전문가인 폴 빅시(Paul Vixie)는 “네트워크 제공업자들이 라우팅 보안을 제대로 하지 못하는 건 ‘경제적인 이유’가 크다”고 주장한다. “우리는 ‘출처 주소를 확인하기만 해도 큰 도움이 된다’고 네트워크 제공업자들에게 말하지만, 사실 그렇게 할 경우 경쟁자가 이득을 보게 되고, 따라서 곤란한 선택지입니다. 즉 내가 내 네트워크를 깨끗하게 청소했는데, 이걸 통해 가장 먼저 이득을 보는 건 나와 경쟁하는 곳이라는 겁니다. 이러니 설득이 안 됩니다.”

그런 의미에서 매너스 관측기는 보다 강력한 견인력을 갖출 수 있을 것이라고 빅시는 설명한다. “왜냐하면 매너스 관측기를 통해 ‘남이 청소한 네트워크로 이득을 보는 얌체’가 한 눈에 적발될 수 있기 때문입니다. 자기의 네트워크를 관리하지 않는 자라는 딱지가 딱 붙는 거죠. 그것도 전 세계에 말입니다.”

또한 매너스는 장차 콘텐츠 배포 네트워크(CDN) 제공업자들과 장비 제조사들을 참여시킬 계획이다. 점진적으로 관측 범위를 넓혀나가겠다는 뜻이다. “관측기는 일종의 ‘성적표’와 같습니다. 네트워크 제공업자들로서는 이를 통해 문제가 되는 지점을 빠르게 파악하고, 얼른 수정할 수 있게 됩니다. 마치 학생이 성적표를 통해 어떤 과목에 취약한지 알 수 있게 되는 것처럼 말이죠.”

3줄 요약
1. 라우팅을 겨냥한 악성 공격 막고자 시작된 매너스 이니셔티브.
2. 최근 매너스 이니셔티브의 진행 상황을 한 눈에 볼 수 있게 해주는 무료 툴이 공개됨.
3. 이 툴 덕분에 많은 참여자들이 라우팅 보호를 위해 투명하게 활동할 수 있을 것으로 기대됨.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협