ITPE * JackerLab

개요APNIC AS0 프로젝트는 인터넷 라우팅의 보안성을 높이기 위한 글로벌 노력의 일환으로, RPKI(리소스 공인 인프라)를 활용해 허가되지 않은 IP Prefix가 글로벌 BGP 라우팅 테이블에 유입되지 않도록 차단하는 정책입니다. 여기서 **AS0(Autonomous System 0)**는 “해당 Prefix는 어떤 네트워크에도 할당되지 않았으며 경로 광고되면 안 된다”는 의미로 사용됩니다. 이 정책은 라우팅 하이재킹 방지, 경로 무결성 보장 등의 목적을 갖습니다.1. 개념 및 정의AS0은 BGP와 RPKI 환경에서 특별한 의미를 지니는 AS 번호로, 다음과 같은 역할을 합니다:**AS0가 명시된 ROA(Route Origin Authorization)**는 해당 IP 블록이 인터넷 상에서 어떤 경..

개요BGP 하이재킹(BGP Hijacking)은 인터넷의 핵심 라우팅 프로토콜인 BGP(Border Gateway Protocol)의 구조적 취약점을 악용하여, 공격자가 잘못된 경로 정보를 광고함으로써 데이터 트래픽을 자신이 통제하는 네트워크로 유도하거나 차단하는 공격입니다. 전 세계 인터넷의 연결성과 안정성을 위협하는 대표적인 사이버 보안 이슈 중 하나로, 실제 국가 간 갈등이나 범죄 목적의 트래픽 도청 사례에서도 활용되고 있습니다. 이 글에서는 BGP 하이재킹의 개념, 유형, 실제 사례, 보안 기술, 대응 방안을 포괄적으로 다룹니다.1. 개념 및 정의BGP는 인터넷에서 자율 시스템(AS, Autonomous System) 간 경로를 교환하는 데 사용되는 프로토콜입니다. BGP 하이재킹은 특정 AS가 ..