2024-05-20 23:45 (월)
최근 발생한 사이버위협에서 BGP 해킹과 방어 수단으로서의 RPKI
상태바
최근 발생한 사이버위협에서 BGP 해킹과 방어 수단으로서의 RPKI
  • 길민권 기자
  • 승인 2024.01.04 17:41
이 기사를 공유합니다

최근 발생한 사이버 보안 사고에서 ‘오렌지 스페인(Orange Spain)’은 BGP(Border Gateway Protocol)의 취약점을 악용한 정교한 공격으로 인해 상당한 인터넷 중단 사고를 당했다. 이 사건은 중요 인프라를 보호하는 데 있어 사이버 보안 조치의 중요한 역할과 보안 프로토콜을 간과했을 때 발생할 수 있는 잠재적 결과에 대해 말해준다.

인터넷 라우팅 인프라는 네트워크 간에 데이터를 효율적으로 전송하기 위해 BGP(보더 게이트웨이 프로토콜)에 크게 의존한다. BGP를 통해 조직은 IP 주소를 자율 시스템(AS) 번호와 연결해 트래픽 흐름을 안내하는 라우팅 테이블을 구성할 수 있다. 하지만 BGP는 신뢰에 의존하기 때문에 악의적인 행위에 취약하다.

이 공격에서는 'Snow'로 알려진 위협 행위자가 오렌지 스페인의 RIPE 계정에 침입해 회사의 BGP 구성에 무단으로 액세스했다. 해커는 오렌지 스페인의 IP 주소와 연결된 AS 번호를 조작해 인터넷 트래픽을 효과적으로 리디렉션해 네트워크 성능에 심각한 장애를 발생시킨 것이다.

BGP 하이재킹에 대응하기 위해 리소스 공개 키 인프라(RPKI)라는 보안 표준이 도입되었다. RPKI는 암호화 서명을 사용해 BGP 경로 공지를 인증함으로써 인증된 라우터만 AS 번호와 관련 IP 주소를 알릴 수 있도록 한다. RPKI를 활성화하면 조직은 라우팅 정보의 적법성을 암호화 방식으로 인증할 수 있다.

오렌지 스페인의 RIPE 계정 침해 사건은 2단계 인증 부재라는 중대한 보안 허점을 잘 보여준다. 사이버 보안 전문가들에 따르면, 위협 행위자는 정보 탈취 멀웨어를 악용해 계정에 액세스했을 가능성이 높다고 한다. 이 멀웨어에 의해 탈취된 계정 목록에서 취약한 비밀번호('ripeadmin')를 포함한 유출된 자격 증명이 발견된 것으로 알려졌다.

이 사건은 모든 중요한 계정에 2단계 인증을 구현하는 것이 얼마나 중요한지 보여준 사례다. 이 추가 보안 계층은 로그인 자격 증명이 손상된 경우에도 무단 액세스를 차단할 수 있다.

또 조직은 잠재적인 취약점을 식별하고 완화하기 위해 정기적인 보안 감사를 실시해야 한다. 여기에는 멀웨어 감염 징후를 모니터링하고 발견된 문제를 즉시 해결하는 것이 포함된다.

특히 직원들에게 사이버 보안 모범 사례에 대한 교육을 실시해 강력하고 고유한 비밀번호의 중요성과 멀웨어 감염과 관련된 잠재적 위험을 교육하는 것이 중요하다. 정기적인 교육은 조직의 전반적인 보안 태세를 강화할 수 있다.

보안전문가들은 “오렌지 스페인의 사이버 보안 침해는 BGP와 같은 프로토콜의 취약점을 이해하고 RPKI와 같은 고급 보안 표준을 채택함으로써 조직은 파괴적인 목적으로 취약점을 악용하려는 악의적인 공격자로부터 네트워크를 더 효과적으로 보호할 수 있다”고 강조했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★