캐나다~한국 정부 오가는 인터넷 트래픽, 차이나텔레콤이 엿봤다?

미 해군대학과 이스라엘 텔아비브대학 연구진이 밝혀낸 ‘트래픽 납치’ 경로. 연구자들은 캐나다에서 한국으로 가는 트래픽의 정상적인 경로는 위 지도처럼 캐나다~미국~한국 순이어야 하지만, 차이나텔레콤의 ‘트래픽 납치’로 인해 2016년 2월부터 6달동안 캐나다~중국~한국으로 경로가 변경됐다(아래 지도)고 주장한다. 

중국 국영통신사인 차이나텔레콤이 피오피(POP·points of presence)를 활용해 캐나다에서 한국정부 누리집까지 오는 트래픽을 중국으로 가로챘다는 연구결과가 나왔다. 피오피는 작은 네트워크에서 발생한 트래픽을 모아 분배해주는 일종의 데이터센터다. 중국 업체의 인터넷 장비 보안 문제로 논란이 벌어지는 가운데 나온 미국·이스라엘 연구진의 연구결과여서 관심을 끈다.

30일 미국 해군대학과 이스라엘 텔아비브대학 연구진이 지난 21일 ‘군사사이버전문협회’에 기고한 ‘차이나텔레콤의 비지피(BGP) 납치의 숨겨진 이야기’라는 논문을 보면, “2016년 2월부터 6개월 동안 캐나다에서 한국정부 누리집으로 가는 트래픽이 차이나텔레콤에 의해 납치됐고, 중국을 경유했다”는 내용이 포함돼있다. 정상적인 짧은 경로인 캐나다~미국~한국 대신 중국을 경유해 한국에 도달했다는 것으로, 이런 패턴은 6개월 지속됐다고 논문은 밝혔다. 

이밖에도 논문은, 2016년 10월 미국에서 이탈리아로 가는 트래픽, 스웨덴·노르웨이에서 일본으로 가는 트래픽 등이 각각 2016년과 지난해 차이나텔레콤이 중국 등으로 납치했다고 밝히며 “우연일 가능성이 낮다”고 주장했다.

논문은 차이나텔레콤이 미국 8곳, 캐나다 2곳씩 피오피를 두고 있어서 ‘납치’가 가능하다고 설명했다. 피오피를 이용하는 방식은 ‘비지피(BGP·Border Gateway Protocol) 납치’라 불린다. 이 방식을 통한 암호화폐 지갑 해킹 사례도 있다. 논문은 “이러한 트래픽 납치는 잠재적으로 심각한 손상을 입힐 수 있다. 

악의적인 공격자가 네트워크에 액세스할 수 있고 중요 데이터를 훔치거나 수정·손상시킬 수 있다”며 “텔아비브대학 연구원들이 몇년 동안 경로추적 시스템을 구축해 차이나텔레콤 관련 패턴을 알아챘다”고 설명했다.

원문보기: 
http://www.hani.co.kr/arti/economy/it/867986.html#csidxf383d16fd4e42f5a4b56535f76c1c31