#### 소개
접두사 하이재킹, 경로 하이재킹 또는 IP 하이재킹이라고도 알려진 BGP(Border Gateway Protocol) 하이재킹은 인터넷 라우팅 테이블을 손상시켜 IP 주소 그룹을 불법적으로 하이재킹하는 것입니다. 이러한 유형의 공격은 특히 암호화폐 거래와 관련하여 심각한 네트워크 중단 및 데이터 손실을 초래할 수 있습니다. 이 기사에서는 BGP 하이재킹의 특성과 그 결과를 살펴보고 이러한 공격으로부터 보호하기 위한 권장 사항을 제공합니다.
#### BGP 차단의 특성
BGP는 인터넷에서 자율 시스템(AS) 간에 라우팅 정보를 교환하는 데 사용되는 기본 프로토콜입니다. BGP 하이재킹 공격은 공격자가 잘못된 경로를 광고하여 트래픽이 자신이 제어하는 네트워크를 통해 라우팅되도록 할 때 발생합니다. 이를 통해 공격자는 데이터를 가로채거나 수정하거나 차단할 수 있습니다.
#### 공격의 예
1. 비트코인 해킹: 암호화폐에 대한 라우팅 공격 IEEE( https://ieeeexplore.ieee.org/document/7958588)
에서 발표된 연구에서는 BGP 하이재킹 공격을 사용하여 암호화폐 거래 트래픽을 리디렉션하는 방법을 설명합니다. 공격자는 거래를 가로채거나 수정하거나 심지어 자금을 훔칠 수도 있습니다.
2. KlaySwap 사건 Medium( https://medium.com/s2wblog/post-mortem-of-klayswap-incident-through-bgp-hijacking-898f26727d66)
에 설명된 최근 사건에서 KlaySwap 암호화폐 플랫폼 사용자는 다음과 같은 이유로 자금을 잃었습니다. BGP 하이재킹 공격에 사용됩니다. 공격자는 트래픽을 리디렉션하여 자금이 유출될 수 있었습니다.
#### 방어 권장사항
1. 다른 지역의 노드 수 증가
BGP 하이재킹 위험을 줄이는 한 가지 방법은 다른 지역의 노드 수를 늘리는 것입니다. 이렇게 하면 공격자가 트래픽 라우팅을 제어하고 네트워크 회복성을 높이는 것이 더 어려워집니다.
2. RPKI(리소스 공개 키 인프라) 사용
RPKI를 사용하면 경로 공지의 신뢰성을 확인할 수 있으므로 잘못된 경로 공지를 방지하는 데 도움이 됩니다.
3. 라우팅 모니터링 및 감사
라우팅 테이블을 정기적으로 모니터링하고 감사하면 의심스러운 변경 사항을 식별하고 잠재적인 공격에 신속하게 대응하는 데 도움이 될 수 있습니다.
4. 교육 및 인식
BGP 가로채기 위험에 대한 직원 교육 및 인식을 높이는 것은 적시에 공격을 탐지하고 예방하는 데 도움이 될 수 있습니다.
#### 결론
BGP 하이재킹은 네트워크 및 데이터 보안에 심각한 위협이 됩니다. RPKI를 사용하여 다양한 지역의 노드 수를 늘리고 라우팅을 모니터링하고 직원을 교육하는 것은 이러한 공격으로부터 보호하기 위한 핵심 조치입니다. 끊임없이 진화하는 사이버 공간의 위협에 대응하기 위해서는 보안 기술을 지속적으로 연구하고 개발하는 것이 중요합니다.
epYhO zOHrdt JcfwFxBp