6월 6일 약 두 시간 동안 유럽 인터넷 트래픽 일부를 내부로 통과시켜
지난 번에도 발생했고, 앞으로도 발생할 수 있는 일...통신사의 기본 역량 의심

[보안뉴스 문가용 기자] 지난 주, 이른바 BGP 라우팅(BGP Routing)을 통해 유럽의 인터넷 트래픽 일부가 중국의 통신사인 차이나 텔레콤(China Telecom)으로 흘러들어갔다. 유럽의 주요 트래픽이 중국 회사의 내부 네트워크로 흡수되었다는 건데, 이 현상은 약 두 시간 동안 지속됐다고 한다.


이 사고를 다룬 오라클(Oracle)의 보고서에 의하면 BGP(경계 게이트웨이 프로토콜) 라우팅이 시작된 건 2019년 6월 6일 09:43분으로, 스위스의 데이터센터 콜로케이션 서비스 기업인 세이프 호스트(Safe Host)의 트래픽 경로 7만여 개가 독일 프랑크푸르트에 있는 차이나 텔레콤으로 들어갔다고 한다.

이 트래픽들은 전부 유럽의 모바일 통신사들로 가도록 되어 있었다. 가장 큰 영향을 받은 곳은 다음과 같다.
1) 스위스 : 스위스콤(Swisscom)
2) 네덜란드 : KPN,
3) 프랑스 : 브위그 텔레콤(Bouygues Telecom), 뉘메리카블르-SFR(Numericable-SFR)

오라클의 더그 마도리(Doug Madory)는 “이런 라우팅 사고는 보통 몇 분 정도만 지속되는 게 보통”이라며, “두 시간이나 지속되는 건 매우 드문 일”이라고 밝혔다. “게다가 그 두 시간 동안 유출된 트래픽 경로 일부는 프리픽스의 상세 정보를 담고 있기도 했습니다. 차이나 텔레콤에서 라우팅 최적화 기술을 사용하다가 이런 일이 일어난 것을 알 수 있는 부분입니다.”

이번 유출로 공개된 네덜란드의 프리픽스는 1300개가 넘으며, KPN의 트래픽 경로 470개가 차이나 텔레콤을 통과했다. 스위스콤의 경우 64개 트래픽 경로가 차이나 텔레콤을 통과했으며, 200개의 프리픽스가 공개됐다. 브위그 텔레콤의 경우 150개의 프리픽스가 유출됐다고 한다. 미국 버지니아 애슈번의 구글에서 출발한 트래픽은 차이나 텔레콤을 통과해 최종 목적지인 오스트리아 비엔나에 도착하기도 했다.

차이나 텔레콤이 이런 식으로 인터넷 트래픽 경로를 자사 네트워크 내로 통과시킨 것은 이번이 처음이 아니다. 그러므로 이번 사건이 마지막이 될 가능성도 극히 낮아 보인다는 게 오라클의 예상이다. “작년에도 차이나 텔레콤이 인터넷 트래픽을 계속해서 잘못 전달하고 있다는 게 알려졌죠. 수년 동안 인터넷 트래픽 일부가 중국 내부에 있는 네트워크를 통과하고 있던 것이 공개된 사건입니다.”

이번 사건을 통해 차이나 텔레콤은 BGP 라우팅이 발생하지 않도록 만전을 기해야 한다는 점이 드러났다. 그렇지 않을 경우 차이나 텔레콤으로 인터넷 트래픽들이 돌연 흡수되는 일이 앞으로도 자꾸만 벌어질 것이라는 우려가 생기고 있다.

“차이나 텔레콤은 통신 분야에서 거대한 덩치를 가지고 있는 사업자입니다. 그럼에도 아직 기본적인 라우팅 안전 장치를 제대로 설치하지 않거나 관리하지 않아 심각한 사태를 야기한다는 건 문제가 있습니다. 심지어 BGP 라우팅이 발생했을 때 두 시간이나 탐지를 못하고 있었다는 것도 심각합니다. 트래픽 경로가 두 시간이나 유출된다는 건 상상하기 힘든 사건이며, 차이나 텔레콤이 덩치에 어울리는 보안 장치를 갖추길 촉구합니다.”

3줄 요약
1. 차이나 텔레콤, BGP 라우팅 문제 일으켜 유럽의 주요 트래픽을 흡수.
2. 스위스, 네덜란드, 프랑스의 대형 통신사들이 이번 사건으로 가장 큰 피해 입음.
3. 기본적인 라우팅 관리 시스템 갖추지 못하면 차이나 텔레콤에서 비슷한 사고 또 일어날 수 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>