[보안칼럼]대한민국 인터넷, 이대로는 안 된다

우리나라 국민의 인터넷 이용 시간은 주 평균 20.8시간에 이른다. 이는 평균 기대수명인 82.7세를 기준으로, 무려 9년 10개월을 인터넷에 접속한 채 살아가는 셈이다. 특히 인공지능(AI), 자율주행, 헬스케어 등 정보기술(IT) 발달은 인터넷 의존도를 더욱 가속할 것으로 보인다. 이제 인간 생존을 위한 필수 요소인 의식주(衣食住)에 모든 것을 연결하는 인터넷(連)을 더한 '의식주연(衣食住連)의 시대'가 예견된다.

이처럼 인터넷 의존도가 높아지면서 안정성과 신뢰성 확보는 선택이 아닌 필수 과제가 되고 있다. 글로벌 인터넷 협의체인 MANRS(Mutually Agreed Norms for Routing Security)에 따르면 2023년 1만1000건이 넘는 네트워크 이상징후를 탐지하고 있으며, 보안업체 클라우드플레어는 한 해 동안 180건 이상의 중대한 인터넷 중단 사태가 발생했다고 발표했다. 이틀에 한 번, 짧게는 몇 시간에서 길게는 몇 개월에 걸쳐 인터넷 장애가 발생하는 것이다.

인터넷은 네트워크 경계 연결 통신 규약(BGP)을 기반으로 전 세계를 연결하고 있다. 마치 내비게이션에 출발지와 목적지를 입력하면 최적의 경로를 알려주듯, BGP는 라우터 장비에 저장된 최적의 인터넷 경로를 찾아준다.

하지만 30년이 넘은 BGP는 개발 당시 효율성에 초점을 둔 기술로, 보안 취약점을 안고 있다. 예를 들어, 악의적인 사용자가 잘못된 경로를 전파하면, 해커가 만든 가짜 사이트로 연결돼 기밀정보나 개인정보를 탈취당할 수 있다.

실제로 2022년 국내 한 가상자산 플랫폼은 BGP 하이재킹 공격으로 22억원 상당 가상자산을 탈취당했으며, 호주의 한 통신사도 경로 설정 오류로 호주 인구의 1/3 이상이 6시간 동안 인터넷 접속 장애를 겪었다. 이는 인터넷 인프라 취약점이 경제와 생활에 미치는 영향을 단적으로 보여준다. 그렇다면 근본적으로 취약점을 해결할 방법은 없을까?

국제인터넷표준화기구(IETF)는 이 문제를 해결하기 위해 2012년 라우팅 인증(RPKI)라는 새로운 기술표준을 발표하고, 전 세계 모든 라우터에 적용할 것을 권고했다.

특히 미국은 2023년 3월 '국가 사이버안보 전략'을 통해 BGP 취약점의 개선 필요성을 강조하며, 중장기 로드맵을 마련했다. 이에 주요 글로벌 망 사업자와 클라우드 제공자는 RPKI를 적용하고, 비정상 경로에 대한 필터링을 거치고 있다. 또 향후 네트워크 연동 시 RPKI 적용 등 강화된 라우팅 보안을 요구할 것으로 예상하며, 미흡할 경우 네트워크 접속을 차단하거나 서비스 이용을 제한할 것으로 보인다.

이렇게 전 세계가 앞다퉈 RPKI를 도입한 결과, 현재 적용률은 50%를 넘어섰다. 하지만 우리나라는 여전히 1% 미만에 머무르고 있어, 즉각적인 대책이 요구된다.

한국인터넷진흥원(KISA)은 BGP의 안전성을 강화하기 위해 인터넷 서비스 제공자(ISP)와 중장기적으로 RPKI 적용 확대, 악의적인 공격으로 인한 네트워크 장애 모니터링 체계 구축 등을 담은 '인터넷 경로 보안 고도화'를 협의하고 있다. 또 이를 실현하기 위한 예산확보에 총력을 기울이고 있다.

인터넷 안정성은 디지털 시대의 국가 안보와 경제 경쟁력을 결정짓는 핵심 요소다. 디지털 빅뱅 시대를 살아가는 우리는 매일 새로운 인터넷 서비스와 콘텐츠를 접하며, 그 기반이 되는 인터넷 인프라에 의존하고 있다. 하지만 안정성을 확보하지 못한다면, 대한민국의 디지털 전환은 불안정한 기반 위에 흔들릴 수밖에 없다.

디지털 강국으로 도약할지, 아니면 취약한 기반 위에 머무를지는 우리의 선택과 협력에 달려 있다. 정부, 산업계, 학계가 힘을 모아 신뢰할 수 있는 인프라를 구축하고, 이를 통해 대한민국의 미래를 단단히 다져야 할 때다. 더 이상 주저할 여유가 없다.


이상중 한국인터넷진흥원 원장 entcom@kisa.or.kr

이상중 한국인터넷진흥원 원장
이상중 한국인터넷진흥원 원장