"라우터 인증 OECD 꼴지인데 예산 0원…보급 확대해야"

입력 2024-09-08 12:00
"라우터 인증 OECD 꼴지인데 예산 0원…보급 확대해야"

박정섭 한국인터넷진흥원 인프라보호단장 인터뷰

(서울=연합뉴스) 조성미 기자 = 인터넷의 보안 취약성을 개선하기 위해 미국, 네덜란드 등이 도입하고 있는 '라우터 인증(RPKI)'을 우리나라에도 적용해야 한다는 지적이 나온다.

박정섭 한국인터넷진흥원(KISA) 인프라보호단장은 8일 연합뉴스에 "우리나라는 지금껏 라우터 인증 시스템 없어도 안정적인 인터넷 사용이 가능했지만 앞으로는 상황이 달라질 것"이라며 이 기술의 보급 확대를 위한 예산 확보와 중장기 계획 실행에 나서겠다고 밝혔다.

라우터 인증 또는 '인터넷 주소 자원 공개키 기반 인증'이란 인터넷 주소 자원 보유기관의 IP 주소, 망 식별(AS) 번호를 암호화된 인증서로 발행하고 이 주소의 라우팅 정보에 결함이 없음을 보장하는 보안 기술을 말한다.

인터넷은 이웃 라우터(내부 네트워크와 외부 네트워크를 연결해주는 장치)의 경로 전파를 신뢰하는 것을 기본으로 하는데, 악의적으로 거짓 경로를 전파하는 사이버 공격이 있을 경우 중대한 네트워크 장애 사고로 이어지기도 한다.

이를 막기 위해 사용되는 것이 라우터 인증 기술로, 2021년 접속 장애 사고를 겪은 트위터(현 X)가 라우터 인증을 적용해 2022년 러시아-우크라이나 전쟁 발발 이후 정보 전달을 막기 위한 목적의 사이버 공격을 막아낸 것 등이 활용 사례다.

박 인프라보호단장은 "바이든 행정부는 지난해 3월 국가 사이버 안보 전략을 통해 인터넷 기반 기술의 본질적 취약성을 지적하면서 이를 개선하기 위해 라우터 인증 확대를 천명했고, 네덜란드는 모든 정부 망에 이 기술을 적용하기로 했다"고 말했다.

우리나라는 2022년 6월 기준 경제협력개발기구(OECD) 38개국 중 이 기술의 적용률이 최하위를 기록한 상황이다.



박 단장은 "라우터 인증 없이도 인터넷을 안정적으로 쓰고 있었기 때문에 이런 결과가 나온 것이지만, 해외 유입 트래픽이 점차 증가하고 한류 콘텐츠 등으로 국내에서 나가는 트래픽도 느는 상황에서 앞으로는 라우터 인증 지향 정책을 펴는 미국, 유럽 네트워크와 연결 시 문제가 생길 수 있다"고 우려했다.

박 단장은 "국내 인터넷 공급사(ISP)와 협력하고 현재 전무한 수준인 정책 예산의 확보가 시급하다"고 강조했다.

csm@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>