Is BGP safe yet?, Hacker News가 다시 꺼낸 인터넷 라우팅 보안의 현재

Hacker News에서 168점을 받은 "Is BGP safe yet?"는 새 제품 소개가 아니라, 인터넷의 핵심 라우팅 프로토콜인 BGP가 지금 얼마나 안전한지를 추적하는 Cloudflare의 오래된 관측 페이지를 다시 끌어올린 글이다. 페이지의 첫 문장은 여전히 단호하다. 답은 "No"다. BGP는 인터넷의 경로를 고르는 기본 메커니즘이지만, 그 자체로는 안전하지 않으며 route leak이나 hijack 같은 문제가 대규모 장애로 이어질 수 있다는 설명이 앞에 놓여 있다.

이 페이지가 흥미로운 이유는 비관론만 말하지 않기 때문이다. 보완책으로는 RPKI Origin Validation이 제시되고, 최근 업데이트에는 2026-02-03 Sparkle(AS6762)의 invalid prefix 거부, 2025-08-28 Bell Canada, 2024-02-22 Deutsche Telekom, 2024-01-24 Verizon, 2022-10-19 Microsoft 같은 대형 사업자의 도입 내역이 누적되어 있다. 즉, 안전하지 않다는 결론은 유지되지만, 기반 사업자 쪽에서는 분명한 진전이 쌓이고 있다.

• 사이트는 테스트 방법도 공개한다. 합법적인 경로를 의도적으로 invalid 상태로 공지한 뒤, 사용자의 ISP가 그 경로를 받아들이는지 확인하는 방식이다.
• 만약 사용자가 해당 페이지를 정상적으로 볼 수 있다면, 그 ISP가 invalid route를 수용했다는 뜻이고, leak이나 hijack에도 취약할 가능성이 커진다.
• 핵심 메시지는 단순하다. 일부 대형 네트워크가 RPKI를 도입했다고 해서 인터넷 전체가 곧바로 안전해지는 것은 아니라는 점이다.

HN에서 이 링크가 다시 반응을 얻은 것은 AI 열풍 속에서도 인터넷의 기본 인프라 문제가 여전히 해결 중인 과제라는 사실을 상기시키기 때문이다. 특히 LLM 서비스, 클라우드, 실시간 API가 모두 네트워크 위에 서 있는 만큼, routing security는 배경 기술이 아니라 서비스 신뢰성의 일부다.

원문은 Cloudflare의 추적 페이지에서, 커뮤니티 반응은 Hacker News 토론에서 볼 수 있다.