중국통신의 실수, 러시아가 라우팅 정보를 유출했다

관리자 · 게시됨 2014. 11. 15. 오전 9:24:08

중국통신의 실수로 인해 러시아의 로컬 네트워크 트래픽은 끊임없이 러시아 외부로 라우팅되고 있으며, 이는 러시아의 통신 보안에 영향을 미칠 수 있습니다. 네트워크 모니터링 서비스 센터인 Dyn은 목요일 블로그에서 이번 사건이 국경 게이트웨이 프로토콜(BGP)의 버그로 인해 발생했다고 밝혔습니다.
이 문제는 중국통신이 작년에 러시아 최대 이동통신사인 빔펠컴과 BGP 피어링 계약을 체결한 이후 여러 차례 발생했습니다. 일부 지역 통신은 다른 네트워크의 정보를 전송하기 위해 중간 통신사에 높은 통신 요금을 지불해야 하며, BGP 이웃 계약을 체결하면 이 비용을 절감할 수 있지만, 위험이 따라올 것이라고는 예상하지 못했습니다. 이 프로토콜에 따라 러시아 내 네트워크 트래픽은 지속적으로 중국 통신의 라우터로 라우팅됩니다.
안전 문제의 함의요
Dyn 네트워크 분석 책임자 Doug Madory는 다음과 같이 말했습니다
이번 사건의 영향은 이전 유출만큼 크지 않습니다. 이전에는 인도네시아 위성(인도샛) 유출이 전 세계 라우팅 테이블에 영향을 미쳤으며; VolumeDrive는 거의 전체 BGP 라우팅 테이블을 누설합니다. 하지만 실제로, 이 경로 침해에 관련된 당사자들이 통신 오류가 있다는 사실을 인지하지 못했기 때문에, 이러한 겉보기에는 영향이 적어 보이는 보안 사건들이 재앙 사건보다 더 오래 지속되는 경향이 있습니다.
법 집행 기관과 해커가 라우팅 통신을 모니터링할 수 있기 때문에, Madory는 네트워크 운영자들에게 수신한 라우팅 정보를 주시하고 필터링할 것을 권고합니다. 그렇지 않으면 네트워크 트래픽이 쉽게 리디렉션될 수 있으며, 네트워크 보안 통신 및 라우팅 성능에 잠재적 위협이 될 수 있습니다.

중국통신의 실수, 러시아가 라우팅 정보를 유출했다

관련 게시물

본 섹션