테크레시피

中 ISP가 유럽 인터넷 트래픽 가져간 사연

유럽에서 지난 6월 6일(현지시간) 2시간 넘게 유럽에서 끝나야 할 트래픽이 중국을 거치는 사태가 발생했다. 계기가 된 건 스위스 호스팅 기업 실수였지만 중국 최대 ISP인 차이나텔레콤(China Telecom)이 이를 승인하면서 사태가 악화됐다고 한다.

사실 지금까지 전혀 관계없는 트래픽이 차이나텔레콤을 거친 적이 없었던 건 아니다. 지난 2010년 4월 전 세계 인터넷 트래픽 중 무려 15%가 중국 서버를 거친 적이 있다. 여기에는 미국 정부와 군, 나사(NASA) 등에서 오는 트래픽도 포함됐으며 델과 마이크로소프트 등 기업 사이트도 영향을 받았다.

지난 6일에는 스위스 기업이 BGP(Border Gateway Protocol. 경계 경로 프로토콜) 경로 누수 실수를 일으켰고 프랑스와 스위스, 네덜란드 ISP에서 발생하는 모바일 트래픽 상당수를 가져오게 됐다. 모바일 네트워크가 다운되거나 그 영향으로 직불카드 결제가 안 되거나 인터넷 연결이 느려지는 현상이 발생했다. 통신 품질이 저하된 것.

물론 차이나텔레콤이 고의적으로 혼란을 일으켰는지 여부는 알 수 없다. 다만 지난 2018년 10월 보도에 따르면 미 해군대학과 텔아비브 대학이 진행한 연구에서 차이나텔레콤은 며칠 혹은 몇 주, 몇 달 동안 미국 내 또는 미국 횡단 트래픽을 가로채 중국으로 리다이렉션했다고 한다. BGP 경로가 누수되는 것 자체는 자주 발생하는 실수지만 당시 연구에선 악의적 의도가 있었다고 본 것이다.

BGP는 인터넷 트래픽이 A에서 B라는 목적지까지 도달하기 위한 최적의 경로를 알려주는 역할을 한다. 인터넷 경로를 관리하는 규약인 것. 이를 제대로 적용하지 않으면 트래픽은 이곳저곳으로 흩어지게 된다. 인터넷은 ISP나 호스팅 업체가 보유한 AS(Autonomous System)라는 네트워크를 갖고 있는데 이는 서로에게 어떤 주소는 어떻게 가장 좋다는 정보를 말해주는 지도와 같다고 할 수 있다. 보통 AS는 모두 적절한 정보를 보유하고 있지만 가끔씩 누군가 잘못된 정보를 발신할 수도 있다. 이런 이유로 상당수 AS는 잘못된 정보를 받으면 무시하는 대책을 세우기도 한다.

차이나텔레콤은 이 같은 대책을 세우지 않은 ISP였다. 6일 먼저 스위스에 있는 세이프호스트(SafeHost) 데이터센터가 내부 경로 정보를 잘못 차이나텔레콤에 누수했다. 일반 AS라면 이 데이터는 무시되며 아무 것도 일어나지 않는다. 하지만 차아니텔레콤은 오히려 잘못된 데이터를 자신의 정보로 복사해 전체 인터넷에 발신해버렸다. 그 탓에 차이나텔레콤은 자신이 세이프호스트나 근처 네트워크에 이르기 위한 지름길이라고 정보를 보낸 꼴이 됐고 유럽 내 트래픽은 차이나텔레콤으로 유도하게 된 것이다.

이 같은 문제는 BGP 경로 유출이 전 세계 인터넷 통신에 있어 문제라는 걸 나타내고 있다. 차이나텔레콤이 기본 라우팅 안전망만 갖추고 경로 유출을 적시에 감지, 대응했다면 이 같은 일은 일어나지 않는다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독

Most popular