BGP 보안 현황 — 전 세계 주요 ISP 중 다수가 아직 RPKI 서명 및 필터링 미비로 안전하지 않음

Context

BGP는 인터넷의 도메인 간 라우팅을 담당하는 핵심 프로토콜이다. 그러나 BGP는 경로 위조에 대한적 검증 메커니즘이 없다. RPKI(Resource Public Key Infrastructure)는 AS 경로의 유효성을 암호학적으로 검증하는 표준이다.

Technical Solution

• ISP → Autonomous System Number(ASN) 기반 네트워크 경로 확인
• ISP → ROA(Route Origin Authorization) 생성하여 경로 출처 인증
• ISP → RPKI 서명된 경로만 수락하는 ROV(Route Origin Validation) 필터링 적용

Impact

제시된 ISP 목록에서 약 70개 이상이 signed + filtering safe 상태로 확인된다. 그러나 unsafe 상태의 ISP도 다수 존재한다.

Key Takeaway

RPKI 서명만으로는 부족하며, 서명 검증과 필터링을 동시에 적용해야 BGP 보안이 실질적으로 향상된다.