이미지 확대보기세계 최대의 기업용 소프트웨어 공급 업체 오라클(ORACLE)의 보안팀이 운영하는 블로그 'Internet Intelligence Blog(인터넷 정보 블로그)'는 5일(현지 시간) 미국 해군대학교인 '네이벌 워 대학(Naval War College)' 연구팀이 경로제어(라우팅) 프로토콜의 하나인 BGP를 조작하여 "차이나텔레콤이 인터넷 트래픽을 감청하고 있다는 사실을 발견했다"고 밝혔다.
BGP는 아무리 멀리 떨어진 지역끼리라도 인터넷 통신을 재빠르게 실시할 수 있도록 고안된 프로토콜이다. 네이벌 워 대학의 연구팀은 차이나텔레콤이 이러한 BGP 특성을 이용하여 네트워크 경로를 오도(誤導)하거나 통신 내용을 감청하는 악의적인 수법 'BGP 하이재킹'을 실시해 왔다고 주장하는 논문을 공개했다.
상단의 이미지는 로스앤젤레스로부터 워싱턴 DC로 전송되어야 하는 패킷이 동남아시아의 상하이와 홍콩을 경유한 후에 목적지까지 전송되고 있다는 사실을 보여주고 있다. 인터넷 정보 블로그는 이것이 BGP 하이재킹에 의한 인터넷 경로 오도의 실례라고 설명했다.
또한 중국 정부에 의한 트래픽 감청의 동기에 대해서는 "논문에 적힌 주장을 일절 접하지 않겠다"고 전제하면서도, "의도적이지 않더라도, 중국 최대의 커리어인 차이나텔레콤이 최근의 인터넷 트래픽에서 송신지를 몇 번이나 오도한 것은 사실"이라며, 차이나텔레콤이 BGP 하이재킹을 실시해 왔다고 지적했다.
김길수 기자 gskim@g-enews.com
![[단독] 머스크, ‘표현의 자유 수호’ 전국 서명운동 추진 선언](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=155&h=116&m=1&simg=20240419091640080289a1f3094311109215171.jpg)
