한국과학기술정보연구원(KISTI·원장 이식)은 과학기술·산업계 연구 데이터 전송을 지원하는 국가과학기술연구망(KREONET)에 국내 최초로 '인터넷주소자원 공개키 기반 인증(RPKI)'을 전면 도입했다고 밝혔다.
이번 도입은 한국인터넷진흥원(KISA)과 협력으로 추진됐다. 양 기관은 KREONET '자율 시스템 번호(ASN)'에 '경로 원점 인증서(ROA)'를 생성하고, 이를 검증할 수 있는 라우팅 인증 체계를 구축했다. 연구망에 연결된 IP 주소가 정당한 출처에서만 광고되도록 해, 보안 위협을 차단할 수 있게 됐다.
RPKI는 인터넷 라우팅 정보 위·변조를 방지하는 보안 기술이다. 인터넷은 '경계 경로 프로토콜(BGP)'이라는 규약으로 통신 경로를 설정하는데, 이 과정에서 라우팅 정보가 잘못되면 데이터가 엉뚱한 곳으로 전송되거나 통신 장애가 발생할 수 있다.
KISTI의 이번 RPKI 전면 도입은 국제 인터넷 보안 강화를 위한 글로벌 이니셔티브인 MANRS 이행 일환이자, KREONET 지속 가능한 보안 인프라 고도화 전략 핵심 조치다. 이는 인공지능(AI) 및 고성능컴퓨팅(HPC) 기반 대용량 데이터 전송 등 고신뢰 네트워크 서비스를 더욱 안전하게 제공하고, 대규모 공동연구와 글로벌 협력을 뒷받침할 수 있는 안정적인 네트워크 환경을 조성하는 데 목적이 있다.
KISTI는 향후 실시간 RPKI 검증 기능 강화, 경로 원점 인증서 자동화 시스템 고도화, 다자간 RPKI 상호운용성 검증 등을 통해 국내외 기관과의 안전한 연결을 계속해서 확대해 나갈 계획이다.
KREONET의 RPKI 적용은 단순 기술 도입을 넘어, 대한민국이 글로벌 라우팅 보안 체계에 주도적으로 참여하고 있음을 보여주는 상징적인 이정표로 평가된다.
조부승 KISTI 과학기술연구망센터장은 “이번 RPKI 도입은 연구망 보안 수준을 한 단계 끌어올리는 것은 물론, 국내 인터넷 전반 신뢰 기반을 강화하는 계기가 될 것”이라며 “앞으로 민간, 공공, 지자체 네트워크 전반에 RPKI가 확산될 수 있도록 기술적 모범 사례를 꾸준히 만들어가겠다”고 밝혔다.
김영준 기자 kyj85@etnews.com
