NEWS

HOME

SECURITY NEWS

[보안뉴스] 인터넷학회, 라우팅 보안 강화를 위한 무료 툴 공개
  • 관리자
  • |
  • 2208
  • |
  • 2019-08-14 14:15:45

2014년부터 시작된 매너스 이니셔티브...그러나 큰 변화는 이루지 못해

이에 마련된 새로운 도구...매너스 이니셔티브의 현 상황 드러내주는 지표

[보안뉴스 문가용 기자] 인터넷학회(Internet Society)가 악성 인터넷 트래픽을 제거하기 위해 새로운 무료 툴을 발표했다. 이 툴의 이름은 ‘MANRS 관측기(MANRS Observatory)’로, ‘라우팅 보안을 위한 상호 동의 규범(Mutually Agreed Norms for Routing Security)’이 잘 지켜지고 있는지 확인할 수 있게 해준다. 

[이미지 = iclickart]


MANRS는 ‘매너스’로 발음되며, 이름에서 드러나듯 라우팅 보안을 위한 인터넷학회의 이니셔티브다. 2014년에 시작됐으며, 컴캐스트(Comcast), 구글, 마이크로소프트 등과 200개가 넘는 네트워크 운영 사업자, 35개의 인터넷 연동 서비스 기관이 참여했다. 인터넷의 라우팅 인프라에 대한 공격을 줄이기 위해 마련됐다.

‘매너스’의 가장 기본적인 기능은 네트워크 혹은 인터넷 제공 업자들이 다음과 같은 규정을 지키도록 하는 것이다.
1) 비정상 혹은 악성 라우팅 정보를 걸러낸다.
2) 스푸핑 된 출처 IP 주소들을 막는다.
3) 라우팅 정보를 확인한다.
4) 다른 네트워크 및 인터넷 사업자들과 협력한다.

한편 라우팅 인프라를 겨냥한 공격은 2018년 한 해 동안 전 세계적으로 1만 2천여 건 발생했다고 한다. 특히 작년 11월 나이지리아의 ISP가 설정에 실수를 하는 바람에 구글의 트래픽이 중국으로 우회된 사건은 크게 회자가 되기도 했다. 이 사건에 대한 상세 설명은 이 기사(https://www.boannews.com/media/view.asp?idx=80296&kind=)에 나와 있다. 

“라우팅 보안은 아직 해결하지 못한 문제”라고 인터넷학회의 수석 기술 프로그램 관리자인 안드레이 로바체프스키(Andrei Robachevsky)는 설명한다. “라우팅 그 자체가 아니라 인터넷에 연결된 다른 기능과 조직 등 다양한 요소에 영향을 주기 위해 해커들은 라우팅 인프라를 공격합니다.”

매너스 관측기(https://observatory.manrs.org/#/overview)는 그 무엇보다 매너스 이니셔티브에 참여한 단체들이 시각적으로 현 상황을 확인할 수 있게 해주는 도구다. “인터넷 라우팅 인프라의 보안과 저항력을 향상시킨다는 의미에서 우리가 서 있는 위치를 알게 해주는 것이죠. 현재 상황을 보다 투명하고 확실하게 나타내는 것부터 시작해야 한다고 생각했습니다.”

관측기는 두 가지 인터페이스를 가지고 있다. 프라이빗(private)과 퍼블릭(public)이다. 또한 다양한 서드파티로부터 데이터를 수집해 하나의 대시보드에 종합함으로써, 문제가 있는 지역을 한 눈에 파악하기 좋게 구성되어 있다. “어떤 지역, 어떤 나라, 어떤 사업자의 라우팅 보안이 어떤 상태인지 확인하기 편리하게 만들어졌습니다.”

인터넷 보안 전문가인 폴 빅시(Paul Vixie)는 “네트워크 제공업자들이 라우팅 보안을 제대로 하지 못하는 건 ‘경제적인 이유’가 크다”고 주장한다. “우리는 ‘출처 주소를 확인하기만 해도 큰 도움이 된다’고 네트워크 제공업자들에게 말하지만, 사실 그렇게 할 경우 경쟁자가 이득을 보게 되고, 따라서 곤란한 선택지입니다. 즉 내가 내 네트워크를 깨끗하게 청소했는데, 이걸 통해 가장 먼저 이득을 보는 건 나와 경쟁하는 곳이라는 겁니다. 이러니 설득이 안 됩니다.”

그런 의미에서 매너스 관측기는 보다 강력한 견인력을 갖출 수 있을 것이라고 빅시는 설명한다. “왜냐하면 매너스 관측기를 통해 ‘남이 청소한 네트워크로 이득을 보는 얌체’가 한 눈에 적발될 수 있기 때문입니다. 자기의 네트워크를 관리하지 않는 자라는 딱지가 딱 붙는 거죠. 그것도 전 세계에 말입니다.”

또한 매너스는 장차 콘텐츠 배포 네트워크(CDN) 제공업자들과 장비 제조사들을 참여시킬 계획이다. 점진적으로 관측 범위를 넓혀나가겠다는 뜻이다. “관측기는 일종의 ‘성적표’와 같습니다. 네트워크 제공업자들로서는 이를 통해 문제가 되는 지점을 빠르게 파악하고, 얼른 수정할 수 있게 됩니다. 마치 학생이 성적표를 통해 어떤 과목에 취약한지 알 수 있게 되는 것처럼 말이죠.” 

 

3줄 요약

1. 라우팅을 겨냥한 악성 공격 막고자 시작된 매너스 이니셔티브.

2. 최근 매너스 이니셔티브의 진행 상황을 한 눈에 볼 수 있게 해주는 무료 툴이 공개됨.

3. 이 툴 덕분에 많은 참여자들이 라우팅 보호를 위해 투명하게 활동할 수 있을 것으로 기대됨.​ 

 

[국제부 문가용 기자(globoan@boannews.com)] 

 

[출처 : 보안뉴스(http://www.boannews.com​), https://www.boannews.com/media/view.asp?idx=82243&page=3&kind=1​]

이전글 [보안뉴스] 오래된 주변 기기 프린터, 오래된 보안 구멍일 수도
다음글 [보안뉴스] 고도화 표적 공격, 구글 드라이브로 메일 보안 장치 무력화시켜
비밀번호 입력
비밀번호
확인
비밀번호 입력
비밀번호
확인
TOP