BGP 하이재킹(BGP Hijacking)은 인터넷의 핵심 라우팅 프로토콜인 BGP(Border Gateway Protocol)의 구조적 취약점을 악용하여, 공격자가 잘못된 경로 정보를 광고함으로써 데이터 트래픽을 자신이 통제하는 네트워크로 유도하거나 차단하는 공격입니다. 전 세계 인터넷의 연결성과 안정성을 위협하는 대표적인 사이버 보안 이슈 중 하나로, 실제 국가 간 갈등이나 범죄 목적의 트래픽 도청 사례에서도 활용되고 있습니다. 이 글에서는 BGP 하이재킹의 개념, 유형, 실제 사례, 보안 기술, 대응 방안을 포괄적으로 다룹니다.
1. 개념 및 정의
BGP는 인터넷에서 자율 시스템(AS, Autonomous System) 간 경로를 교환하는 데 사용되는 프로토콜입니다. BGP 하이재킹은 특정 AS가 **자신이 소유하지 않은 IP 주소 블록을 자신이 가진 것처럼 잘못 광고(advertise)**함으로써, 다른 네트워크들이 잘못된 경로를 참조하게 만드는 현상을 말합니다.
이 공격은 라우터 간 신뢰 기반(BGP는 인증 메커니즘이 없거나 약함)으로 동작하는 구조를 악용하며, 트래픽 감청, 중간자 공격, 서비스 중단 등 다양한 사이버 위협을 발생시킬 수 있습니다.
2. 특징
특징
설명
위험성/영향
글로벌 영향력
하나의 AS에서 잘못된 경로를 광고해도 전 세계 BGP 경로에 영향을 줄 수 있음
대규모 서비스 중단 가능
트래픽 유도 또는 차단
트래픽을 공격자가 제어하는 네트워크로 유도하거나 완전히 차단 가능
감청, 데이터 손실, 서비스 불능
신뢰 기반 프로토콜
BGP는 기본적으로 수신 경로 정보를 신뢰하는 구조
인증 부재로 위조 정보 전파 용이
탐지 어려움
정상적인 라우팅 변화처럼 보이기 쉬움
실시간 대응 및 원인 분석 어려움
자동화 악용 가능성
BGP 설정 변경은 스크립트나 봇으로도 가능하여 대규모 자동 공격 가능
봇넷 및 국가 기반 사이버전 활용 가능
3. 주요 유형
유형
설명
목적/사례
Prefix Hijacking
소유하지 않은 IP 프리픽스를 자신이 소유한 것처럼 광고
트래픽 납치, 피싱, 감청
Subprefix Hijacking
실제 소유자의 프리픽스보다 더 구체적인 소프리픽스를 광고
라우팅 우선순위 확보 후 공격
AS-PATH Manipulation
BGP 경로 정보에 가짜 AS 경로를 삽입하여 신뢰도를 속이는 기법
신뢰 우회, 라우팅 정책 회피
Route Leak
의도치 않게 수신한 경로를 외부로 재광고하여 전체 경로 혼란 야기
설정 오류 또는 악의적 목적
4. 기술 요소
기술 요소
설명
BGP (RFC 4271)
AS 간 경로 교환을 위한 라우팅 프로토콜로, TCP 179번 포트 사용
RPKI (Resource Public Key Infrastructure)
IP Prefix 소유자 인증 및 BGP 경로 검증 기술
ROA (Route Origin Authorization)
특정 프리픽스에 대해 광고 가능한 AS를 명시한 디지털 서명 정보
BGP Monitoring Tools
BGPStream, RIPE RIS, bgp.tools 등 경로 이상 탐지를 위한 도구
IRR (Internet Routing Registry)
네트워크 운영자의 라우팅 정책 및 AS-PATH 정보 등록소
5. 장점 및 이점 (공격자 입장 기준)
이점
공격자 시점 설명
활용 목적
트래픽 감청 가능
특정 국가나 기업의 트래픽을 중간자 역할로 수집
스파이 행위, 데이터 수집
서비스 중단 유발
타겟 IP로의 접근을 차단하여 DoS 상태 유도
경쟁사 방해, 범죄 목적
위장된 라우팅
사용자와 서버 간 경로를 속여 피싱 페이지 연결
정보 탈취, 계정 해킹
글로벌 대상 공격 가능
BGP 구조상 경로 변경이 광범위하게 전파됨
주요 글로벌 서비스 영향
6. 주요 사례 및 대응 전략
주요 사례
2018년: 중국의 AS가 Google의 일부 IP 프리픽스를 하이재킹해 1시간 이상 글로벌 트래픽 왜곡
2020년: 이란 기반 AS에서 Cloudflare 대상의 Prefix 하이재킹 발생
2022년: 러시아-우크라이나 사이버 갈등 중 라우트 리크 사례 다수 보고됨
대응 전략
전략
설명
RPKI 및 ROA 설정
자사 IP에 대한 원본 AS를 인증하고, 타사 경로 수신 시 검증 수행
BGP 필터링 적용
불필요한 프리픽스 수신 방지, Route Leak 방지 규칙 강화
모니터링 및 알림 시스템
BGP 업데이트를 실시간 감시하여 이상 징후 발견 시 즉시 대응
글로벌 협력 강화
MANRS, RIPE NCC 등 글로벌 BGP 보안 커뮤니티 참여
7. 결론
BGP 하이재킹은 단순한 설정 실수부터 의도된 사이버 공격까지 다양한 형태로 발생하며, 인터넷 전체의 안정성과 신뢰성에 심각한 위협이 됩니다. 이러한 공격은 실시간 탐지와 기술적 대응이 어렵기 때문에 **사전 예방과 보안 프로토콜의 철저한 적용(RPKI, 필터링, 모니터링)**이 핵심입니다. 글로벌 네트워크 운영자들은 협업을 통해 보다 견고한 라우팅 인프라를 구축해나가야 합니다.
