오라클, IXP 보안 점검할 수 있게 해주는 툴 무료로 공개

입력 : 2019-10-24 12:03

IXP 필터 체크, ‘매너스’ 프로젝트에서 합의된 표준을 기준으로 점검
그 자체로 필터링 기능을 가지고 있지는 않아...더 많은 관심 끌려고 무료로 배포

[보안뉴스 문가용 기자] 오라클(Oracle)이 인터넷 익스체인지 포인트(Internet Exchange Point, IXP)의 상태를 점검할 수 있게 도와주는 툴을 무료로 공개했다. 이 도구는 특히 악성 트래픽이나 잘못된 정보가 얼마나 효과적으로 걸러지는지 확인하는 데 유용할 것이라고 한다. IXP에서 잘못된 정보가 잘 걸러지지 않으면 인터넷 자체가 영향을 받는다.


오라클이 이 도구를 공개하는 이유는 IXP의 라우트 필터링 기능을 점검하고 보안성을 강화하기 위해서다. 또한 IXP는 인터넷 전체의 안정성에 크기 기여하는 부분이기 때문에 “보다 많은 사람의 참여를 유도하기 위해” 이 같은 결정을 내렸다고 한다. 참고로 IXP는 서로 다른 인터넷 서비스 제공업체들을 연결시켜주는 것으로, 여러 가지 네트워크 스위치를 가지고 있는 물리적인 위치이기도 하다. A라는 통신사의 망에서 B라는 통신사의 망으로 넘어갈 때 IXP를 거친다.

이번에 공개된 무료 툴의 이름은 ‘IXP 필터 체크(IXP Filter Check)’로, ‘라우팅 보안을 위한 상호 동의 규범(Mutually Agreed Norms for Routing Security, MANRS)’의 일환으로 만들어진 것이라고 한다. 매너스(MANRS)는 인터넷이라는 구조에서 라우팅 보안을 보다 튼튼하게 만들어내기 위해 고안된 것이다.

IXP의 라우트 필터링 기능에서 문제가 발생하면 무슨 일이 일어나기에 오라클이 무료 툴까지 공개하는 것일까? “작년에는 중국의 인터넷 서비스 제공업체가 IXP 설정을 잘못하는 바람에 구글을 거치는 모든 트래픽이 우회되는 일이 발생했습니다. 약 한 시간 동안 구글의 모든 서비스가 사용 불가능한 상태로 유지됐었죠. 또 올해 초에는 클라우드플레어(Cloudflare)의 고객들이 비슷한 일을 겪었습니다. 펜실베이니아에 있는 작은 네트워크 회사 때문에요.”

그렇다고 라우팅 단계에서 발생하는 오류들이 전부 ‘순수 실수’인 것만도 아니다. 최근 일부 사이버 공격자들은 우회 공격 기술을 사용해 IXP를 거친 트래픽을 악의적으로 교란시키기도 했다. 뿐만 아니라 염탐, 디도스, 암호화폐 채굴 공격 등도 가능하게 된다. 인터넷이라는 인프라 내에서 특별히 중요한 게 바로 IXP다.

한편 위에서 언급한 매너스 프로젝트의 경우, 인터넷학회(Internet Society)에서 시작했다. IXP와 관련된 몇 가지 사건이 있고서 발기됐다. 인터넷학회의 경우 “공격은 너무나 쉬운데, 그 효과는 지나치게 치명적”이라며, “시급히 조치가 필요해 매너스를 시작했다”고 설명한다. 매너스 프로그램에 참여하고 싶다면 IXP들은 특정 표준 기술을 사용해 라우트 트래픽을 걸러낼 수 있어야 한다. “출처가 불분명한 정보라면 IXP에서 일찌감치 걷어낼 수 있어야 합니다. 그런 최소한의 기능성을 확인해야지만 매너스에 합류할 수 있는 것이다.

IXP 필터 체크는 한 마디로 ‘모니터링 서비스’를 강화해주는 도구다. 현재 200개가 넘는 IXP에 이미 설치되어 있다. 악성 혹은 잘못된 라우트들이 IXP로 몰려 들어올 때 어떤 식으로 처리하는가 살필 수 있다. “무료 서비스로, IXP에 있는 라우트 서버를 통과한 라우트를 점검할 수 있게 해줍니다.” 오라클의 인터넷 분석 책임자인 더그 마도리(Doug Madory)의 설명이다. “목표는 부적절한 메시지를 공개적으로 보고함으로써 IXP를 향상시키는 것입니다.”

IXP 필터 체크는 그 자체로 필터링 기능을 가지고 있지는 않다. 그러므로 이를 설치한다고 해서 IXP가 자동으로 안전해지는 건 아니라고 오라클은 거듭 강조한다. “IXP 필터 체크는 매너스 프로젝트에 참여하는 조직들이 사용하기로 되어 있는 필터링 메커니즘을 기반으로 IXP를 모니터링 합니다. 즉 매너스에서 동의한 표준이 기준이 된다는 것입니다.”

마도리에 의하면 IXP 필터 체크는 라이브로 IXP의 라우트 서버들의 상태와 행동 패턴을 분석할 수 있게 해주는 도구로서는 사상 처음 등장한 것이라고 한다. “현재 전 세계적으로 IXP라고 스스로를 설명하는 조직이 약 1천개 정도 되는 것으로 알고 있습니다. 규모가 작은 곳도 정말로 많고요. 심지어 소규모 통신사 비슷한 사업자도 IXP를 운영합니다. 따라서 모두가 관심을 가지고 튼튼히 해야 할 요소라고 볼 수 있습니다.”

그러면서 마도리는 “불안전한 라우팅을 해결하려면, 단 몇 가지 신기술에만 의존해서는 안 된다”고 강조했다. “시간이 걸리는 문제고, 되도록 많은 사람들이 참여해야만 하는 문제입니다. 지나치게 조바심을 내서는 얻을 수 있는 것이 없습니다. 도구를 무료로 배포(https://blogs.oracle.com/internetintelligence/securing-the-internet%3a-introducing-oracle-internet-intelligence-ixp-filter-check)했으니 한 번쯤 가지고 놀면서 IXP 보안에 대해 조금이라도 더 이해하기를 바랍니다.”

3줄 요약
1. 오라클, IXP 보안 점검할 수 있게 해주는 툴 무료로 공개.
2. ‘IXP 필터 체크’라는 이름 그대로, 확인까지만 해주는 것.
3. IXP는 인터넷 인프라에서 굉장히 중요한 요소. 모두의 관심 필요.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북 해커 조직 APT43, 드롭박스 악용한 ...

• 2

  제로트러스트 도입·확산 시범사업, 어떻게 진...

• 3

  ‘2024년도 ICT 중소기업 정보보호 지원...

• 4

  웹3 게임 개발자들, 암호화폐 노리는 피싱 ...

• 5

  이반티 보안 취약점 악용한 5개 공격그룹 ...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 5

  리멤버, 회사 사칭 ‘계정에 대한 탈퇴 요청...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...