“공개키 인증 RPKI 전면 도입”…KISTI, 연구망 보안 격상 → 국가 네트워크 신뢰도 강화

인터넷 발표 정보의 위·변조를 차단하는 공개키 기반 인증(RPKI) 기술이 국가 연구망에 전면 도입됐다. KISTI(한국과학기술정보연구원)는 8일, 대규모 과학·산업 데이터 전송의 허브인 국가과학기술연구망(KREONET)에 국내 최초로 RPKI 기반의 라우팅 인증체계를 구축했다고 밝혔다. 이번 조치는 2021년 KT 인터넷 장애, 2022년 카카오 장애 등 대규모 네트워크 사고 이후, 국가 핵심망 보안성을 글로벌 표준에 맞춰 대폭 강화하는 분기점으로 평가된다. KISTI와 KISA(한국인터넷진흥원)는 연구망의 주소체계(ASN)에 대해 RPKI의 핵심인 경로 원점 인증서(ROA)를 생성·검증할 수 있도록 시스템을 연동했다. RPKI는 경계 경로 프로토콜(BGP)에서 발생하는 라우팅 오류 및 경로 탈취 같은 보안 위협을 기술적으로 차단하는 방법으로, 루트 인증서와 공개키 암호화 기반으로 합법적 IP 경로만 허용해 데이터 전송의 적법성을 실시간 검증한다.  

특히 이번 구축은 기존 국내 통신사와 글로벌 인터넷망에서 다수 발생했던 라우팅 착오, 경로 위·변조와 같은 사고의 근본적 해소라는 점에서 의미가 크다. 연구기관과 대학, 산업체가 실시간 대용량 데이터를 송수신하는 국가과학기술연구망의 특성상, 신뢰도와 네트워크 무결성 보장은 연구 경쟁력과 직결된다. 실제로 2020년 러시아에서 라우팅 오류로 인해 구글, 아마존 등 글로벌 서비스가 대규모 장애를 겪고, 국내에서도 유사 사태가 반복돼 왔다. 이에 따라 세계 각국은 RPKI 방식의 보안 라우팅 체계로 전환을 서두르고 있다.  

KISTI는 이번 시스템 전면 도입을 토대로 향후 실시간 RPKI 검증, 인증서 자동화, 다자간 상호운용성 강화 등 추가적 고도화 작업을 이어갈 계획이다. 향후 민간·공공·지자체 등 국내 네트워크 전반으로 RPKI 확산을 촉진하는 기술적 모델이 될 것이란 평가다.  

조부승 KISTI 과학기술연구망센터장은 “이번 RPKI 도입이 연구망의 보안수준을 한 단계 끌어올리고, 국내 인터넷 환경 전반의 신뢰기반 강화로 이어지는 계기”라며 “지속적인 기술 성과로 안전한 인터넷 생태계 조성을 주도하겠다”고 밝혔다.  

산업계는 RPKI와 같은 글로벌 인터넷 보안 표준이 실제 환경에 빠르게 안착할 수 있을지 주목하고 있다.