1. 개요
BGP(Border Gateway Protocol)는 AS(Autonomous System) 사이의 경로 지정(라우팅)을 위해 사용되는 프로토콜이다. 네트워크에서 AS는 각 IP 대역의 소속을 정의하는 역할, 즉 IP보다 더 큰 개념을 만들기 위해 고안된 것이다.가령 해저케이블을 거쳐야하는 국가간 통신에 있어서도 AS를 라우팅하기 위한 BGP의 역할이 중요하다.
최근 BGP Hijacking 공격이 발생해서 논란이 되곤 했다. 현재 대부분의 상위 ISP에서 RPKI(Resource Public Key Infrastructure)의 유효성 검증을 통해 잘못된 사용을 막고 있다고는 하지만, 아직은 부족해 보이는 듯 하다.
2. 사건사고
- 2018년 10월 차이나텔레콤 해외 인터넷 트래픽 감청 논란
- 2021년 10월 페이스북 먹통 사건 # #
- 2022년 2월, 국내 기업이 운영하는 라이브러리 서버가 BGP 하이재킹 공격을 받아, 가상화폐 서비스 업체가 금전적 피해를 입은 것을 포함 여러 업체들이 위협에 노출되었으나 아직 배후가 밝혀지지 않았다.
- 2022년 3월 28일 한국시간 오전 9시 무렵, 누가 트위터 트래픽을 트위터가 차단된 러시아에 갖다 꽂아버렸다(...) 트위터는 그렇게 이 사태를 안 RTCOMM이 브로드캐스팅을 중단하기까지 45분동안 러시아 연방내에서 동작했었다.(...)
- UTC(협정 세계시) 기준 2023년 8월 29일, 브라질의 한 통신사인 Netway의 하위 AS중 하나가 IPv6 풀테이블을 그대로 export 하여 전세계의 모든 IPv6 주소가 해당 AS에서 어나운스 되는 대규모 하이재킹이 발생했다.
3. 여담
BGP는 전 세계에 있는 ISP 중 어느 한 곳이라도 설정을 바꾸면 매우 빠르게 확산하는 특징이 있다. 이와 비슷하게 변경된 설정이 확산하는 특징을 가진 DNS는 오작동이 발생했다면 개인이 원활하게 접속되는 다른 서버를 선택할 수 있지만 BGP는 지역, 국가, 대륙, 인공우주물체 사이의 경로를 지정(라우팅)하기 때문에 문제가 발생할 시 개인이 할 수 있는 마땅한 대응 방법이 없다.만약 이것을 공격 상대로 삼아야 한다면 공격자가 ISP 급의 시설을 갖추고 있어야 한다.