KISTI, 국가과학기술연구망에 '라우팅 인증' 전면 도입

(대전=뉴스1) 김종서 기자 = 한국과학기술정보연구원(KISTI)이 과학기술·산업계 연구 데이터 전송을 지원하는 국가과학기술연구망(KREONET)에 국내 최초로 '인터넷주소자원 공개키 기반 인증'(RPKI)을 전면 도입했다고 8일 밝혔다.

KISTI에 따르면 이번 도입은 한국인터넷진흥원(KISA)과의 협력을 통해 이뤄졌다. 양 기관은 국가과학기술연구망의 '자율 시스템 번호'(ASN)에 대한 '경로 원점 인증서'(ROA)를 생성하고 이를 검증할 수 있는 라우팅 인증 체계를 구축했다.

이를 통해 연구망에 연결된 인터넷프로토콜(IP) 주소가 정당한 출처에서만 광고되도록 해 잘못된 경로 설정이나 악의적 경로 탈취로 인한 보안 위협을 차단할 수 있게 됐다고 KISTI가 전했다.

RPKI는 인터넷 라우팅 정보 위·변조를 방지하는 보안 기술이다. 인터넷은 '경계 경로 프로토콜'(BGP)이란 규약을 통해 통신 경로를 설정하며, 이 과정에서 라우팅 정보가 잘못되면 데이터가 엉뚱한 곳으로 전송되거나 통신 장애가 발생할 수 있다.

KISTI는 향후 실시간 RPKI 검증 기능 강화, 경로 원점 인증서 자동화 시스템 고도화, 다자간 RPKI 상호운용성 검증 등을 통해 국내외 기관과의 안전한 연결을 확대해 갈 계획이다.

조부승 KISTI 과학기술연구망센터장은 "이번 RPKI 도입은 연구망 보안 수준을 한 단계 끌어올리는 것은 물론, 국내 인터넷 전반의 신뢰 기반을 강화하는 계기가 될 것"이라며 "민간·공공·지자체 네트워크 전반에 RPKI가 확산할 수 있도록 기술적 모범 사례를 꾸준히 만들어가겠다"고 말했다.

jongseo12@news1.kr