BGP Hijacking (BGP 하이재킹)

BGP Hijacking (BGP 하이재킹)

BGP(Border Gateway Protocol)의 신뢰 기반 설계를 악용하여 공격자가 허위 라우팅 정보를 광고함으로써 인터넷 트래픽을 가로채거나 우회시키는 공격 기법

목적: 트래픽 가로채기, 서비스 중단, 데이터 도청, 암호화폐 탈취, 스팸/피싱 발송

특징: BGP 신뢰 기반 취약점, IP 프리픽스 탈취, 전역적 영향, 탐지 어려움

공격 유형

• •Prefix Hijacking: 다른 AS의 IP 프리픽스를 자신의 것처럼 광고, 트래픽 전체 탈취
• •Sub-prefix Hijacking: 더 구체적인(긴) 프리픽스 광고, Longest Match 규칙 악용
• •AS Path Manipulation: AS 경로 조작으로 트래픽 경로 변경
• •Route Leak: 실수 또는 의도적으로 잘못된 라우팅 정보 전파

공격 영향

• •트래픽 블랙홀(서비스 중단)
• •중간자 공격(데이터 도청/조작)
• •암호화폐 채굴 풀 트래픽 탈취
• •인증서 발급 요청 가로채기

방어 기법

• •RPKI (Resource Public Key Infrastructure): 라우팅 정보의 암호학적 검증, ROA(Route Origin Authorization)
• •BGP 모니터링: RIPE RIS, BGPStream, 이상 탐지
• •Prefix Filtering: IRR(Internet Routing Registry) 기반 필터링
• •BGPSEC: BGP 메시지의 디지털 서명(도입 중)

장점: (공격자) 대규모 트래픽 탈취 가능, 탐지 회피, 전역 영향

단점: (방어) RPKI 미도입 시 취약, 모니터링 한계

적용사례: 2018 Amazon Route53 하이재킹(암호화폐), 2008 Pakistan/YouTube 사건, 2017 Google 서비스 우회

비교: BGP Hijacking(라우팅 탈취) vs DNS Hijacking(도메인 탈취) vs ARP Spoofing(로컬 네트워크)

연관: BGP, RPKI, AS, 라우팅 보안, IRR, 인터넷 인프라