[데일리포스트=김정은 기자] 트위터의 인터넷 트래픽 일부가 러시아의 주요 인터넷 서비스 제공자(ISP)를 일시적으로 경유한 사실이 드러났다.
네트워크 모니터링 서비스에 따르면 러시아 주요 ISP인 RTComm이 인터넷의 라우팅 테이블을 잘못 설정해 트위터 네트워크 트래픽 일부가 일시적으로 러시아를 경유하는 사태가 발생했다. 이는 45분간 이어졌으며, 이후 RTComm은 다른 ISP가 트위터 IP 주소에 접속하기 위해 자사 네트워크를 사용하지 않도록 이를 알렸다.
BGP(Border Gateway Protocol)는 네트워크 간 경로를 지정하는 라우팅 프로토콜의 일종으로, 한 ISP가 다른 지역의 ISP를 찾아내 접속하기 위한 수단이다. 통상적으로 한 엔지니어가 BGP 테이블을 사용해, 네트워크가 특정 네트워크와 트래픽을 송수신하기 위한 올바른 경로임을 알린다.
그러나 BGP는 인터넷 초기에 설정된 프로토콜이기 때문에 인터넷의 빠른 성장 속에 점점 더 취급이 어려워지고 있다. 한 국가의 BGP 설정 실수는 곧바로 대규모 네트워크 정지를 비롯한 여러 문제를 일으키는 원인이 되기도 한다. 가령 2008년에는 파키스탄의 ISP가 BGP 테이블을 변경한 후 세계 각국에서 유튜브 접속이 불가능한 문제 상황이 발생했다.
이러한 BGP 관련 사고는 단순한 설정 실수일 수도 있고, 의도를 가진 악의적인 행위인 경우도 있다.
2013년에는 미국을 거점으로 하는 금융기관·정부기관·ISP와 관련된 방대한 인터넷 트래픽이 반복적으로 러시아를 경유하도록 설정된 사실이 발각됐다. 전문가들은 당시 상황이 네트워크 감시를 위한 러시아의 음모일 가능성을 지적했다.
네트워크 감시 회사인 켄틱(Kentik)의 인터넷 분석 이사인 더그 메이도리(Doug Madory)는 이번 트위터 트래픽이 러시아를 경유하도록 설정된 사태에 대해 "러시아 정부가 자국민의 트위터 접속을 차단하려고 시도한 결과일 가능성이 있다"는 견해를 밝혔다.
메이도리 이사는 IT·과학 전문 매체 아스 테크니카(Ars technica)와의 인터뷰에서 "트위터로의 트래픽을 차단하는 방법은 여러 가지 존재한다. 러시아 통신사업자는 정부 주도의 네트워크 차단 기능을 자체 구현하고 있으며, BGP를 사용해 트래픽을 특정 IP 범위로 선택할 수 있다. 하이재킹 경로를 수락한 네트워크는 트래픽을 이 범위의 트위터 IP 공간으로 전송한 다음 러시아로 보낸다. 트래픽을 적절한 목적지까지 보낼 수 있지만, 이번에는 그렇게 되지 않았다는 의미"라고 설명했다.
BGP를 이용한 네트워크 모니터링 및 라우팅, 나아가 이를 가능하게 하는 중간자 공격의 확산은 인터넷 보호에서 HTTPS나 기타 암호화 연결이 중요한 역할을 한다는 점을 강조하고 있다고 아스 테크니카는 지적했다.