BGP Route Leak은 무엇이고 어떻게 방지해야할까?
네트워크 옵저버빌리티 스토리
BGP를 사용하신다면, BGP의 취약점 중 하나인 BGP Route leak(BGP 경로 유출)은 네트워크 성능과 보안 측면에서 아주 중요하게 다루셔야 하는 주제 중 하나입니다.
BGP leak을 통해 아주 치명적인 💵경제적 손실💵을 겪을 수 있기 때문이죠.
여기서는 BGP Route leak이 무엇인지, 어떤식으로 발생하는지, 그 피해 규모는 어떠할지,
그리고 BGP Route leak으로부터 우리 네트워크를 보호하려면 어떻게 해야할지에 대해 논하고자 합니다.
BGP Route leak(BGP 경로 유출)의 메커니즘과 유형을 이해해야 네트워크 인프라를 안전하고 안정적으로 운영할 수 있습니다.
BGP Route Leak 개념
BGP Route Leak은 Autonomous System(AS)이 다른 AS에 잘못된 라우팅 정보를 알림으로써, 네트워크 트래픽이 의도하지 않은 라우팅 경로를 통해 전송될 때 발생합니다.
BGP Route Leak은 최적으로 이뤄져야할 라우팅을 지연시키거나, 심각한 경우 네트워크 연결 자체를 완전히 끊어버릴 수도 있습니다. 그래서 인터넷 라우팅 인프라를 안전하게, 안정적으로 유지하려면 BGP Route Leak을 모니터링하고 즉각 대응하는 것이 중요합니다.
그리고 BGP Route Leak을 모니터링하려면 BGP 취약점, Prefix 하이재킹과 Config 실수와 같은 복잡한 BGP 보안 체계와 인터넷 거버넌스 체계를 이해할 수 있어야 합니다.
RFC 7908(IETF) : BGP Route Leak
Internet Engineering Task Force(IETF)는 BGP Route Leak이란 "라우팅 공지가 의도된 범위를 넘어 전파되는 것"이라고 정의합니다.
즉, AS가 학습한 BGP 경로를 다른 AS에 전파할 때, AS 간에 합의된 BGP 정책을 지키지 않은 경우를 의미합니다.
BGP Route Leak은 의도하지 않은 라우팅 경로를 통해 트래픽을 Redirection하기 때문에 트래픽이 Spoofing되거나 특정 네트워크에 과부하가 발생할 수 있고, 라우팅 블랙홀이 발생할 수도 있습니다.
Route Leak은 악의적인 목적으로도, 실수로도 발생할 수 있습니다.
대부분 Misconfiguration(실수) 때문에 발생하곤 합니다.
BGP Import/Export 정책
BGP Import/Export 정책은 AS들끼리 BGP 세션을 통해 라우팅 경로를 교환할 때 사용되는 정책입니다.
BGP 정책은 대부분 Commercial 계약을 통해 정의되며, 아래와 같이 분류할 수 있습니다.
- Provider - Customer
인터넷 Provider는 Customer에게 모든 인터넷 라우팅 경로를 공유해줍니다.
그럼 Customer는 Provider에게 자사의 네트워크와 고객사의 네트워크에 도달하는 라우팅 경로들을 공유합니다.
- Peer - Peer
여기서는 피어링이 맺어지고 두 AS가 각자의 네트워크와 각자의 고객 네트워크에 도달하기 위한 라우팅 경로를 교환합니다.
BGP Route Leak은 한 AS가 다른 Provider나 Peer AS로부터 공유받은 라우팅 경로를 잘못된 AS에게 전달할 때 발생합니다. BGP Import/Export 정책을 위반하는 거죠.
BGP Route Leak은 왜 발생하는가?
BGP Route Leak은 여러가지 시나리오로 발생할 수 있습니다.
BGP Configuration Errors
라우팅 정책을 잘못 구성하거나 BGP 관련 Config 실수로 인해 BGP Route leak이 발생할 수 있습니다. 대부분 사람의 실수나 소프트웨어 버그로 인해 발생하여 의도하지 않은 라우팅을 야기합니다.
Hijacking & Misconfiguration
BGP 하이재킹(=Prefix 하이재킹)은 공격자가 BGP 라우팅 정보를 조작하여 공격자의 AS로 트래픽을 Redirection하는 것입니다.
공격자는 Redirection된 트래픽을 Spoofing하거나 아예 인터셉트할 수도 있습니다. 이 트래픽을 활용해서 DDoS 공격을 수행할 수도 있죠.
반면 단순한 Misconfiguration의 경우, 의도하지 않은 라우팅으로 인해 네트워크가 불안정해질 수 있습니다.
Transit 네트워크에서의 BGP Route Leak
Transit 네트워크는 다양한 AS 간에 트래픽을 전송하는 역할의 네트워크입니다.
우리가 알고 있는 통신사업자 KT, LG U+, SKB와 같은 ISP가 이 Transit 네트워크 역할을 수행합니다.
Transit 네트워크에서 BGP Route Leak이 발생하면 Transit 네트워크에 의존하고 있는 모든 고객들의 트래픽이 잘못된 라우팅 경로를 통해 전송되기 때문에, 심각한 네트워크 성능 저하와 함께 잠재적인 보안 사고를 초래할 수 있습니다. (ex. BGP 하이재킹을 통한 카카오-클레이스왑 비트코인 탈취 사건)
BGP Route Leak 발생 결과
BGP Route Leak이 발생하면 위에서 언급한 것과 같이 다양한 피해를 야기할 수 있습니다.
-
네트워크 성능 저하
Route Leak은 최적의 경로를 통한 라우팅을 불가하게하며, 네트워크 레이턴시를 증가시키고 병목현상을 일으킵니다. 결국 네트워크를 사용하는 애플리케이션/서비스의 Response time과 디지털 경험에 악영향을 끼칩니다. -
보안 위협
카카오-클레이스왑 사건과 같이 악의적인 목적으로 BGP Route Leak을 사용할 수 있습니다.
트래픽 Spoofing, DDoS 공격의 시발점이 될 수도 있죠. 게다가 BGP Route Reflector 유출과 BGP Flap dampening이 더해진다면 BGP Route Leak의 피해는 더욱 커질 수 있습니다. -
경제적 손실
Route Leak은 네트워크 장애와 Outage, 그리고 성능 저하를 유발합니다.
비즈니스에 필요한 실제 트래픽이 영향을 받기 때문에 브랜드 가치가 급격히 떨어지고, 매출 감소와 비용 증가가 이어질 수 있죠.
(카카오톡 장애 사건을 기억해보시면 그 경제적 손실이 어느정도일지 감이 오실 것 같습니다) -
라우팅 컨트롤 불가
Route Leak을 빠르게 알아채지 못하면, 잘못된 라우팅 경로가 글로벌 라우팅 테이블에 적용되게 되면서 이것을 정상으로 복구하는데 오랜 시간이 소요하게 됩니다.
그동안 유저들은 비효율적인 네트워크를 사용해야하고, 네트워크 관리자는 라우팅 경로를 컨트롤 할 수 없기에 급격하게 증가하는 네트워크 비용을 피할 수 없게 됩니다.
BGP Route Leak 대처 방안
다른 IT 장애가 그러하듯 BGP Route Leak은 전혀 예상할 수 없는 상황에 발생합니다.
그럼 우리는 어떻게 대처해야 할까요?
RPKI 활용
Resource Public Key Infrastructure, RPKI는 BGP 라우팅 정보의 신뢰성을 보장하는 BGP 보안 프레임워크입니다.
네트워크 관리자는 RPKI를 활용하여 다른 AS로부터 받은 BGP Announcement를 검증하고 자사의 네트워크를 보호하여 잘못된 라우팅 정보로 인한 Route Leak을 방지할 수 있습니다.
BGP 라우터의 Filter 활용
BGP 라우터의 Filter 기능을 통해 특정 Prefix와 AS Path만 광고하도록 허용하여 Route Leak을 방지할 수 있습니다. Filter를 통해 정확하게 의도된 라우팅 정보만 AS 간에 전파되도록 할 수 있습니다.
네트워크 디자인, 라우팅 모범 사례 활용
네트워크 설계 단계에서부터 Route Reflector, Route Flap Dampening과 같은 라우팅 Best practice를 따르면 안정적으로, 또 효율적으로 네트워크 AS를 운영할 수 있습니다.
BGP 모니터링 서비스 활용
BGP 모니터링 서비스를 활용하면 BGP Route Leak으로부터 네트워크를 보호할 수 있습니다.
네트워크 관리자는 자동화된 BGP 모니터링 서비스를 통해 잠재적인 Route Leak을 식별하고 알림 메세지를 받음으로써 심각한 피해가 발생하기 전에 미리 조치를 취할 수 있습니다.
네트워크 운영자가 BGP Route Leak이 발생한 Upstream ISP를 식별하려면 BGP 레벨의 포괄적인 모니터링 시스템이 필요합니다.
네트워크 옵저버빌리티 솔루션은 BGP Route Leak으로 인한 라우팅 경로 변경을 실시간으로 시각화하여 알림 메세지를 제공해주면서, Synthetic Transaction 테스트를 통해 APP 네트워크 성능을 모니터링합니다.
이로써 잠재적인 BGP Route Leak을 방지하면서, 이슈 발생 시 BGP 모니터링 로그의 인사이트를 활용하여 즉시 대응할 수 있는 프로세스를 만들 수 있습니다.
BGP 보안과 라우팅 정책 개선을 위한 커뮤니티
BGP 보안 강화와 라우팅 정책 최적화는 IT 업계의 다양한 네트워크, 보안 전문가들의 협업에 의해 이뤄질 수 있습니다.
그래서 MANRS(Mutually Agreed Norms for Routing Security)와 같은 커뮤니티가 출범하였고, 글로벌 라우팅 정책 최적화와 보안 강화를 위해 힘쓰고 있습니다.
기업 네트워크 담당자는 이런 네트워킹 커뮤니티에 참가하여 더 안전하고 효율적인 네트워크를 구축하고, 나아가 글로벌 인터넷의 발전에 이바지할 수 있습니다. (브랜드 가치 상승 또한 따라오게 됩니다)
마치며
읽어주셔서 감사합니다.
네트워킹 기술과 시장에 대한 소통, 언제나 환영합니다! 🙌
Coffee chat 신청하기
메모 남겨주시면 간단한 커피챗을 통해 저희 팀의 경험을 공유해드릴게요 😊
에어키는 네트워크 옵저버빌리티 플랫폼, kentik의 파트너로 활동하고 있습니다.
문의처 - 에어키 MSP팀 김상휘 프로 (shkim0730@airquay.com, +82-10-2914-9400)
이 글은 kentik의 kentipedia 문서의 번역/수정본이며 오역이 있을 수 있습니다. (출처)
