Is BGP safe yet?, Hacker News가 다시 꺼낸 인터넷 라우팅 보안의 현재
Original: Is BGP safe yet? View original →
Hacker News에서 168점을 받은 "Is BGP safe yet?"는 새 제품 소개가 아니라, 인터넷의 핵심 라우팅 프로토콜인 BGP가 지금 얼마나 안전한지를 추적하는 Cloudflare의 오래된 관측 페이지를 다시 끌어올린 글이다. 페이지의 첫 문장은 여전히 단호하다. 답은 "No"다. BGP는 인터넷의 경로를 고르는 기본 메커니즘이지만, 그 자체로는 안전하지 않으며 route leak이나 hijack 같은 문제가 대규모 장애로 이어질 수 있다는 설명이 앞에 놓여 있다.
이 페이지가 흥미로운 이유는 비관론만 말하지 않기 때문이다. 보완책으로는 RPKI Origin Validation이 제시되고, 최근 업데이트에는 2026-02-03 Sparkle(AS6762)의 invalid prefix 거부, 2025-08-28 Bell Canada, 2024-02-22 Deutsche Telekom, 2024-01-24 Verizon, 2022-10-19 Microsoft 같은 대형 사업자의 도입 내역이 누적되어 있다. 즉, 안전하지 않다는 결론은 유지되지만, 기반 사업자 쪽에서는 분명한 진전이 쌓이고 있다.
- 사이트는 테스트 방법도 공개한다. 합법적인 경로를 의도적으로 invalid 상태로 공지한 뒤, 사용자의 ISP가 그 경로를 받아들이는지 확인하는 방식이다.
- 만약 사용자가 해당 페이지를 정상적으로 볼 수 있다면, 그 ISP가 invalid route를 수용했다는 뜻이고, leak이나 hijack에도 취약할 가능성이 커진다.
- 핵심 메시지는 단순하다. 일부 대형 네트워크가 RPKI를 도입했다고 해서 인터넷 전체가 곧바로 안전해지는 것은 아니라는 점이다.
HN에서 이 링크가 다시 반응을 얻은 것은 AI 열풍 속에서도 인터넷의 기본 인프라 문제가 여전히 해결 중인 과제라는 사실을 상기시키기 때문이다. 특히 LLM 서비스, 클라우드, 실시간 API가 모두 네트워크 위에 서 있는 만큼, routing security는 배경 기술이 아니라 서비스 신뢰성의 일부다.
원문은 Cloudflare의 추적 페이지에서, 커뮤니티 반응은 Hacker News 토론에서 볼 수 있다.
Related Articles
프런티어 AI의 생물학적 오용 위험과 방어 활용이 동시에 커지고 있다. Google DeepMind와 Isomorphic Labs는 지난 12개월 동안 15개 이상 파트너십을 진전시켰다고 밝혔다.
Microsoft Research와 UC Berkeley, UCSF, Columbia 연구진은 generative causal testing으로 언어 예측 모델을 짧은 설명으로 바꾸고 fMRI에서 검증했다. food preparation, location names 같은 설명이 실제 피질 반응으로 확인됐다.
AI 화학자의 쓸모가 문헌 검토에서 멈추지 않았다. OpenAI는 GPT-5.4가 Molecule.one의 Maria AI 및 전문 실험실과 함께 약물 발견에 쓰이는 Chan-Lam coupling 개선안을 제시하고 검증 결과까지 냈다고 밝혔다.