BGP 라우팅 기초: 인터넷은 어떻게 경로를 찾나
BGP 라우팅 기초: 인터넷은 어떻게 경로를 찾나
우리가 매일 사용하는 인터넷은 하나의 거대한 네트워크가 아닙니다. 수만 개의 독립적인 네트워크들이 서로 연결되어 데이터를 주고받는 구조입니다. 이 네트워크들이 경로를 찾는 핵심 프로토콜이 바로 **BGP(Border Gateway Protocol)**입니다.
인터넷은 어떻게 연결되는가
인터넷은 **자율 시스템(AS, Autonomous System)**이라고 불리는 네트워크 단위들의 집합입니다. 각 ISP, 대형 기업, 클라우드 사업자, 대학 등은 자체 AS를 운영하며, 이들이 서로 연결되어 글로벌 인터넷을 구성합니다. 현재 전 세계에는 약 7만 개 이상의 AS가 존재합니다.
AS(Autonomous System)란?
AS는 하나의 조직이 관리하는 IP 네트워크와 라우터의 집합입니다. 각 AS에는 고유한 **ASN(Autonomous System Number)**이 할당됩니다. 예를 들어 KT는 AS4766, SK브로드밴드는 AS9318을 사용합니다. ASN은 IANA에서 관리하며, 지역 인터넷 등록기관(RIR)을 통해 할당됩니다.
BGP 작동 원리
BGP는 AS 간에 **경로 정보(route)**를 교환하는 프로토콜입니다. 각 AS의 BGP 라우터는 자신이 알고 있는 네트워크 경로를 이웃 AS에 알려줍니다.
경로 정보 교환
BGP 라우터는 이웃(peer)과 TCP 연결(포트 179)을 맺고, 자신이 도달할 수 있는 IP 대역(prefix)과 경로 속성을 공유합니다. 예를 들어, “203.0.113.0/24에 도달하려면 AS64501 → AS64502를 거치면 됩니다”와 같은 정보입니다.
최적 경로 선택
BGP는 여러 경로 중 최적의 경로를 선택합니다. 주요 기준은 다음과 같습니다:
| 우선순위 | 기준 | 설명 |
|---|---|---|
| 1 | Local Preference | 관리자가 설정한 우선순위 |
| 2 | AS-path 길이 | 거치는 AS 수가 적은 경로 우선 |
| 3 | Origin 타입 | IGP > EGP > Incomplete |
| 4 | MED | 같은 AS로의 진입점 선호도 |
eBGP vs iBGP
- eBGP(External BGP): 서로 다른 AS 간의 BGP 세션. 인터넷의 AS 간 경로 교환에 사용됩니다.
- iBGP(Internal BGP): 같은 AS 내부의 BGP 세션. eBGP로 받은 외부 경로를 AS 내부 라우터들에게 전파합니다.
BGP 경로 결정 과정 — 예시
서울에 있는 사용자가 미국 서버에 접속한다고 가정합니다. 사용자의 ISP(AS-A)는 BGP를 통해 여러 경로를 알고 있습니다:
- 경로 1: AS-A → AS-B → AS-C (AS-path 길이: 2)
- 경로 2: AS-A → AS-D → AS-E → AS-C (AS-path 길이: 3)
특별한 정책이 없다면 AS-path가 짧은 경로 1이 선택됩니다. 하지만 관리자가 경로 2의 Local Preference를 더 높게 설정하면, AS-path가 길더라도 경로 2가 우선됩니다.
BGP 하이재킹
BGP의 가장 큰 취약점은 신뢰 기반 프로토콜이라는 점입니다. AS가 공지하는 경로 정보의 진위를 기본적으로 검증하지 않습니다.
BGP 하이재킹이란
악의적이거나 잘못 설정된 AS가 자신에게 할당되지 않은 IP 대역을 공지하면, 해당 대역으로 향하는 트래픽이 잘못된 곳으로 전달됩니다. 이를 BGP 하이재킹이라고 합니다.
유명 사례: 파키스탄 YouTube 차단 (2008)
2008년 파키스탄 정부가 YouTube를 차단하려고 파키스탄 텔레콤에 지시했습니다. 파키스탄 텔레콤이 YouTube의 IP 대역(208.65.153.0/24)을 자신의 네트워크로 공지했고, 이 잘못된 경로가 전 세계로 전파되어 약 2시간 동안 전 세계에서 YouTube에 접속할 수 없는 사태가 발생했습니다.
RPKI로 방어하기
**RPKI(Resource Public Key Infrastructure)**는 IP 대역과 ASN의 연결을 암호학적으로 인증하는 체계입니다. ROA(Route Origin Authorization) 레코드를 통해 “이 IP 대역은 이 ASN에서만 공지할 수 있다”는 것을 검증합니다. 현재 전 세계적으로 RPKI 도입이 확산되고 있지만, 아직 모든 AS가 적용하고 있지는 않습니다.
ASN과 Whois
Whois 조회를 하면 해당 IP가 속한 ASN, 네트워크 대역, 관리 조직 등의 정보를 확인할 수 있습니다. 이 정보는 네트워크 문제 추적, 보안 분석, 트래픽 출처 파악 등에 활용됩니다.
ip.utilo.kr의 Whois 도구에서 IP 주소를 조회하면 ASN, 네트워크 범위, 등록 기관 등을 한눈에 확인할 수 있습니다.
일반 사용자가 알아야 하는 이유
BGP는 네트워크 엔지니어만의 영역이 아닙니다. BGP 장애는 일반 사용자에게도 직접적인 영향을 미칩니다:
- 대규모 인터넷 장애: 2021년 Facebook 장애, Cloudflare 장애 등 많은 대형 장애가 BGP 설정 오류에서 시작되었습니다.
- 보안 위협 이해: BGP 하이재킹 뉴스를 이해하면 자신의 데이터가 어떤 위험에 노출될 수 있는지 판단할 수 있습니다.
- 인터넷 구조 이해: 인터넷이 왜 완벽하지 않은지, 장애가 왜 발생하는지 근본적으로 이해할 수 있습니다.
마무리
BGP는 인터넷을 하나로 연결하는 핵심 프로토콜입니다. 수만 개의 자율 시스템이 BGP를 통해 경로를 교환하고, 데이터는 최적의 경로를 따라 전달됩니다. 하지만 BGP의 신뢰 기반 구조는 하이재킹이라는 심각한 위험을 내포하고 있으며, RPKI 같은 보안 체계가 점차 확산되고 있습니다.
내 IP가 어떤 AS에 속해 있는지 궁금하다면, 내 IP의 ASN과 네트워크 정보 확인하기 →
관련 글: Whois 조회 가이드 | 네트워크 보안 기초 | CIDR 표기법 가이드