🚀 BGP (Border Gateway Protocol)란? 인터넷을 움직이는 보이지 않는 손! 🌍✨

인터넷이 이렇게 거대한 규모로 운영될 수 있는 이유 중 하나는 "Border Gateway Protocol (BGP)" 덕분입니다. 이 프로토콜은 인터넷상의 다양한 네트워크(자율 시스템, AS)를 연결하고 최적의 경로를 찾도록 도와줍니다. 오늘은 BGP가 무엇인지, 어떻게 작동하는지, 그리고 보안 문제와 실제 사례까지 깊이 있게 살펴보겠습니다.

📌 목차

BGP란 무엇인가?
BGP의 주요 특징
BGP의 동작 방식
BGP Neighboring 과정
BGP의 장점과 한계점
BGP 보안 문제와 해결 방안
BGP 주요 속성
실제 BGP 보안 사고 사례
요약 및 의견

1. BGP란 무엇인가?

BGP(Border Gateway Protocol)는 "인터넷의 우체부" 역할을 하는 라우팅 프로토콜입니다. 즉, 인터넷을 구성하는 여러 네트워크 간에 경로 정보를 공유하고 최적의 경로를 선택하는 기능을 수행합니다.

BGP의 가장 큰 특징은 패킷을 전달하는 것이 아니라, 라우팅 정보를 교환하는 프로토콜이라는 점입니다. 즉, BGP는 인터넷상의 자율 시스템(Autonomous System, AS)들 간에 어떤 경로를 따라 데이터를 주고받을지를 결정하는 핵심 역할을 합니다.

✔ "AS(자율 시스템)"이란?
자율 시스템(AS)은 하나의 인터넷 서비스 제공업체(ISP)나 대기업, 정부기관 등의 독립적인 네트워크 그룹을 의미합니다. 각 AS는 고유한 AS 번호(ASN, Autonomous System Number)를 가지고 있으며, BGP를 통해 다른 AS와 경로 정보를 공유합니다.

2. BGP의 주요 특징

✅ Path Vector Protocol
BGP는 경로를 벡터(ASN 목록)로 관리하는 Path Vector Protocol입니다. 즉, 어떤 목적지까지 가기 위해 거쳐야 하는 AS의 리스트를 유지하며, 이를 기반으로 최적의 경로를 선택합니다.

✅ Exterior Gateway Protocol (EGP)
BGP는 외부 네트워크(다른 AS 간)에서 동작하는 **Exterior Gateway Protocol (EGP)**이며, 내부 라우팅을 담당하는 OSPF, RIP, EIGRP 같은 **Interior Gateway Protocol (IGP)**과 구분됩니다.

✅ TCP 기반 프로토콜
BGP는 신뢰성이 높은 TCP (포트 179번)를 사용하여 라우팅 정보를 주고받습니다. 덕분에 손실 없이 안정적으로 데이터를 교환할 수 있습니다.

✅ Path Selection (경로 선택 알고리즘)
BGP는 단순히 짧은 경로를 선택하는 것이 아니라, 다양한 기준을 조합하여 최적의 경로를 선정합니다. 일반적인 경로 선택 기준은 다음과 같습니다.

1️⃣ "가장 높은 우선순위"를 가진 경로
2️⃣ "AS 경로가 짧은" 경로
3️⃣ "가장 낮은 ORIGIN 값"을 가진 경로
4️⃣ "가장 낮은 MED 값"을 가진 경로
5️⃣ "가장 가까운 IGP 거리"를 가진 경로

✅ 두 가지 모드

eBGP(External BGP) 🏛️: 서로 다른 AS 간 라우팅 정보를 교환
iBGP(Internal BGP) 🏠: 같은 AS 내에서 BGP 경로를 공유

3. BGP의 동작 방식

BGP는 기본적으로 Peering(피어링)을 통해 정보를 교환합니다.

🛠 BGP 피어링 과정

1️⃣ TCP 세션 설정 (Port 179)

BGP 라우터 간에 연결을 맺음 2️⃣ OPEN 메시지 전송 (BGP Open Message)
버전, ASN, 홀드타임, BGP 식별자 교환 3️⃣ Keepalive 메시지 전송 (BGP Keepalive Message)
세션 유지 4️⃣ Update 메시지 전송 (BGP Update Message)
경로 정보 공유 5️⃣ Withdraw 메시지 전송 (BGP Withdraw Message)
더 이상 유효하지 않은 경로 제거

BGP 라우터는 Update 메시지를 주고받으며 지속적으로 네트워크 변경 사항을 반영합니다.

4. BGP Neighboring 과정

🛠 BGP Neighbor 관계 수립 과정

BGP 피어링이 형성되는 과정은 총 6단계로 나뉩니다.
1️⃣ Idle 상태
BGP 프로세스가 활성화되었지만, 아직 피어링을 시작하지 않은 상태입니다.
관리자가 BGP 프로세스를 수동으로 활성화하거나, 네트워크 이벤트가 발생하면 다음 단계로 이동합니다.
2️⃣ Connect 상태
BGP가 TCP 3-way handshake를 사용하여 TCP 포트 179를 통해 연결을 시도합니다.
연결이 성공하면 Open 메시지를 보내고 OpenSent 상태로 이동합니다.
실패하면 Active 상태로 이동하여 다시 연결을 시도합니다.
3️⃣ Active 상태
TCP 연결을 다시 시도하는 단계로, 일정 시간 내 연결이 성립되지 않으면 Idle 상태로 돌아갑니다.
연결이 성공하면 OpenSent 상태로 이동합니다.
4️⃣ OpenSent 상태
BGP가 Open 메시지를 수신하고 검증하는 단계입니다.
Open 메시지에는 BGP 버전, AS 번호, 홀드 타임, BGP Identifier 등이 포함됩니다.
검증이 성공하면 OpenConfirm 상태로 이동합니다.
5️⃣ OpenConfirm 상태
Keepalive 메시지를 교환하여 BGP 세션이 정상적으로 유지되는지 확인합니다.
검증이 완료되면 Established 상태로 이동합니다.
6️⃣ Established 상태
BGP 피어링이 완료되었으며, 이제 라우팅 정보를 교환하는 단계입니다.
Update 메시지를 교환하며 BGP의 최적 경로 선택 알고리즘을 통해 경로를 결정합니다.
이 과정을 통해 안정적인 BGP Neighbor 관계가 수립됩니다.

5. BGP의 장점과 한계점

✅ 장점

확장성이 뛰어남: 인터넷처럼 거대한 네트워크에서도 안정적으로 동작할 수 있습니다.
정책 기반 라우팅 가능: 특정 경로를 선호하거나 제한할 수 있어 네트워크 관리가 유연합니다.
네트워크 안정성 제공: AS 간 경로 변경이 발생해도 빠르게 적응하여 서비스 지속성을 유지할 수 있습니다.

❌ 한계점

수렴 시간이 길다: "Convergence Time(수렴 시간)"이 길어 라우팅 변화가 반영되기까지 시간이 걸립니다.
보안 취약점 존재: BGP 하이재킹(경로 가로채기)과 같은 보안 위협이 존재합니다.
운영 부담이 큼: 경로 정보를 수동으로 설정해야 하므로 네트워크 관리자의 부담이 증가합니다.

6. BGP 보안 문제와 해결 방안

🚨 BGP 보안 위협

1️⃣ BGP 하이재킹 – 악의적인 AS가 잘못된 경로 정보를 배포하여 트래픽을 가로채는 공격
2️⃣ BGP 루트 리플렉터 공격 – iBGP에서 특정 노드를 경유하도록 속여서 트래픽을 조작
3️⃣ BGP 피어링 해킹 – 피어링 세션을 가로채서 네트워크 마비

🛡 BGP 보안 강화 방법

RPKI (Resource Public Key Infrastructure) 사용하여 올바른 경로만 인증
Prefix Filtering을 적용하여 예상치 못한 경로 변경 차단
BGP TTL Security, MD5 인증 적용하여 피어링 보안 강화

7. BGP 주요 속성

BGP는 경로를 선택할 때 Path Attribute(경로 속성)을 사용하여 가장 적절한 경로를 결정합니다.
이 문서에서는 BGP의 주요 Path Attribute에 대해 상세히 설명하고, 각 속성을 언제 어떻게 사용하면 좋은지 살펴보겠습니다.

BGP 속성은 크게 4가지 타입으로 분류됩니다.

🔹Well-Known Mandatory : 모든 BGP 메시지에 포함되어야 하며, 모든 BGP 라우터가 이해해야 하는 속성 (예. Origin, AS-path, Next-Hop)

🔹Well-Known Discretionary : 모든 BGP 라우터가 이해해야 하지만, 필수적으로 포함될 필요는 없음 (예. Local Preference, Atomic Aggregate)

🔹Optional Transitive : 선택적이며, BGP 네이버에게 전달 가능 (예. BGP community, Aggregator)

🔹Optional Non-Transitive : 선택적이며, 네이버에게 전달되지 않음 (예. MED (Multi-Exit Discriminator), Originator ID, Cluster ID)

📌 BGP 경로 선택 시 우선순위

BGP는 여러 경로가 있을 경우 다음과 같은 속성을 기준으로 경로를 선택합니다.

1. Weight (Cisco 전용)
2. Local Preference
3. AS Path
4. Origin
5. MED (Multi-Exit Discriminator)
6. eBGP > iBGP
7. IGP Cost to Next-Hop
8. Router ID
9. Oldest Path

1️⃣ Weight (Cisco 전용)

정의: Cisco 전용 속성으로, 로컬 라우터에서만 특정 경로를 선호하도록 설정

적용 방향 : Outbound 트래픽

이웃(Neighbor) 라우터에는 전달되지 않음 (로컬 전용 속성)

값 범위 : 0 ~ 65535 (기본값: 0, 직접 학습한 경로는 32768)

높을수록 우선순위가 높음

활용 예시 : 특정 ISP (BGP Peer)경로의 Weight 값을 높게 설정하여 로컬 라우터에서 해당 경로를 우선적으로 사용하도록 유도
설정 방법 : Inbound 경로 맵(route map)을 통해 수신한 경로의 weight 값을 설정하여 로컬 라우터의 Outbound 경로 선택에 영향을 줌

Weight 설정 예제

// route-map을 통해 세부경로에만 적용
ip prefix-list PREFERRED-ROUTES permit 192.0.2.0/24

route-map SET_WEIGHT permit 10

 match ip address prefix-list PREFERRED-ROUTES

 set weight 400

router bgp 65001

neighbor 192.168.1.1 route-map SET_WEIGHT in

// neighbor에 직접 설정하여 모든 경로에 동일한 weight 적

router bgp 65001

neighbor 10.1.1.1 remote-as 65010

neighbor 10.1.1.1 weight 500

neighbor 10.2.2.2 remote-as 65020

! weight 설정 안함 → 기본값 0

2️⃣ Local Preference

정의: AS 내부(iBGP)에서 경로 우선순위를 결정. Local Preference 값은 AS 내부(iBGP) 피어간에만 전파되며, AS 외부로는 전송되지않음. 아웃바운드 트래픽 경로 선택에 영향을 미침.

적용 방향 : Outbound 트래픽

값 범위: 0 ~ 4294967295 (기본값: 100)

높을수록 우선순위가 높음

활용 예시: 멀티홈드(ISP1, ISP2...) 환경에서 특정 ISP로 트래픽을 기본적으로 보내고 싶을 때 (모든 iBGP 라우터들도 특정 ISP로 best path 업데이트 됨. Weight에서는 불가능함. 다른 iBGP로 전파되지않기때문.)

Local Preference 설정 예제

route-map SET_LOCAL_PREF permit 10

match ip address 10

set local-preference 200

router bgp 65001

neighbor 192.168.1.1 route-map SET_LOCAL_PREF in

3️⃣ AS Path

BGP 경로 업데이트 메시지에 포함되는 속성. 특정 네트워크 (Prefix)가 어떤 AS(Autonomous System)를 거쳐왔는지 나타냄.

적용 방향 : Inbound / Outbound 트래픽 모두 적용 가능

Inbound (수신된 경로에 적용): 특정 AS에서 온 경로를 차단하거나 선호도 조정

Outbound (내보내는 경로에 적용): AS-Path Prepend를 통해 특정 경로를 덜 선호하게 조작

짧을수록 우선순위가 높음 → BGP는 기본적으로 AS-Path가 가장 짧은 경로를 선호

"192.168.1.0/24 AS-Path: 65005 65003 65001"라면, 192.168.1.0/24 경로는 AS 65001 → 65003 → 65005를 거쳐 전달됨

활용예시 : AS 65005에서 온 모든 경로를 차단 (Inbound), ISP2를 백업 경로로 설정 (Outbound)

AS Path 설정 예제

// AS-Path 필터링 (Inbound)

ip as-path access-list 10 deny _65005_

ip as-path access-list 10 permit .* # 나머지 모든 경로 허용

route-map FILTER-AS-PATH deny 10

match as-path 10

router bgp 65000

neighbor 10.1.1.1 route-map FILTER-AS-PATH in

// AS-Path Prepend (Outbound)

route-map PREPEND-ISP2 permit 10

match ip address prefix-list BACKUP-ROUTES

set as-path prepend 65000 65000 65000 # 내 AS번호를 여러 번 추가

router bgp 65000

neighbor 10.2.2.2 route-map PREPEND-ISP2 out

4️⃣ MED (Multi-Exit Discriminator)

특정 AS(Autonomous System)로 들어오는 트래픽을 제어하는데 사용되며, 특히, 하나의 AS에 여러개의 경로가 있을 때, 외부 AS가 특정 경로를 선호하도록 유도할때 활용됨

적용 방향 : Inbound / Outbound 트래픽

Inbound (수신된 경로에 적용): 특정 AS로부터 들어오는 경로에 대해 MED 값을 조정하여 우선순위를 설정

Outbound (내보내는 경로에 적용): 내가 특정 경로의 MED 값을 변경하여, 상대 AS가 특정 경로를 선호하도록 유도

MED 값은 AS 간 비교가 불가능. (즉, AS 100과 AS 200에서 들어오는 경로 간에는 MED 비교가 되지 않음. 동일한 AS에서 들어오는 여러 경로에 대해서만 비교 가능!

활용예시 : 특정 ISP에서 들어오는 트래픽 경로 조정 (Inbound), 멀티홈(이중 ISP) 환경에서 트래픽 밸런싱 (Outbound)

MED 설정 예제

// 이중 ISP 환경에서 ISP1을 기본 경로로 사용하고, ISP2를 백업 경로로 사용 (Outbound 적용. 상대방(외부 AS)이 내가 설정한 MED 값을 보고 해당 경로를 더 선호하도록 유도하기 때문)

route-map SET_MED_ISP1 permit 10

match ip address prefix-list OUR_NETWORKS

set metric 50 # 낮은 값이 우선순위 높음

route-map SET_MED_ISP2 permit 10

match ip address prefix-list OUR_NETWORKS

set metric 200 # 높은 값 → 덜 선호됨

router bgp 65000

neighbor 192.168.1.1 route-map SET_MED_ISP1 out # ISP1으로 보내는 경로

neighbor 192.168.2.1 route-map SET_MED_ISP2 out # ISP2로 보내는 경로

5️⃣ BGP Communities

BGP 업데이트 메시지를 통해 여러 AS에 전달될 수 있음. 하나의 경로에 여러 개의 Community 값을 부여 가능.

AA:NN 형태로 사용 (예: 65000:100 → AS 65000에서 정의한 Community 값 100)

Outbound (내보내는 경로에 적용) : 내가 특정 경로에 Community 값을 추가하여 다른 AS가 해당 값을 기반으로 정책을 적용할 수 있도록 함

Inbound (수신된 경로에 적용) : 받은 경로의 Community 값을 기반으로 특정 정책을 적용 (필터링, 우선순위 변경 등)

BGP 업데이트 메시지를 통해 여러 AS에 전달될 수 있음. 하나의 경로에 여러 개의 Community 값을 부여 가능.

AA:NN 형태로 사용 (예: 65000:100 → AS 65000에서 정의한 Community 값 100)

활용예시 : Outbound (트래픽 엔지니어링, 특정 경로 우선순위 설정), Inbound (경로 필터링, 특정 경로 선호)

Community 설정 예제

// AS 65000에서 보낸 경로 중 Community 값이 65000:100인 경로를 차단

ip community-list 10 deny 65000:100 # AS 65000에서 보낸 Community 100 차단

ip community-list 10 permit any # 나머지는 허용

route-map FILTER_COMMUNITY deny 10

match community 10

router bgp 65000

neighbor 192.168.1.1 route-map FILTER_COMMUNITY in

8. 실제 BGP 보안 사고 사례

1️⃣ 2018년 4월: Amazon Route 53 BGP 하이재킹 사건

영향을 받은 기업: MyEtherWallet (암호화폐 지갑 서비스)
발생 시간: 2018년 4월 24일
지속 시간: 약 2시간
기술적 원인: BGP 하이재킹

이 사건에서 공격자는 BGP 하이재킹을 통해 Amazon의 DNS 서비스인 Route 53의 트래픽을 가로챘습니다. 이를 통해 MyEtherWallet 사용자를 피싱 사이트로 유도하여 암호화폐를 탈취했습니다. 공격자는 합법적인 IP 주소 범위를 가장하여 잘못된 BGP 경로를 광고함으로써 트래픽을 자신들이 제어하는 서버로 리디렉션했습니다.

2️⃣ 2019년 6월: 유럽 인터넷 트래픽 우회 사고

영향을 받은 기업: Cloudflare, Amazon, Linode 등
발생 시간: 2019년 6월 6일
지속 시간: 약 2시간
기술적 원인: 잘못된 BGP 경로 광고

스위스의 데이터 센터 업체인 Safe Host가 잘못된 BGP 경로를 광고하여 유럽의 인터넷 트래픽이 중국의 China Telecom을 경유하도록 만들었습니다. 이로 인해 Cloudflare, Amazon, Linode 등의 서비스에 지연과 장애가 발생했습니다. 기술적으로 이는 BGP 피어 간의 필터링이 제대로 이루어지지 않아 발생한 문제로, 잘못된 경로 정보가 전파되어 트래픽이 의도치 않은 경로로 우회되었습니다.

3️⃣ 2024년 6월: Cloudflare 1.1.1.1 서비스 장애 사건

영향을 받은 기업: Cloudflare
발생 시간: 2024년 6월 27일
지속 시간: 약 1시간
기술적 원인: BGP 하이재킹 및 라우팅 유출

이 사건에서는 브라질의 네트워크 제공업체인 ELETRONET SA(AS267613)가 1.1.1.1/32 경로를 잘못 광고하여, 일부 네트워크에서 Cloudflare의 DNS 리졸버 서비스인 1.1.1.1에 대한 접속이 불가능해졌습니다. 이로 인해 약 70개국의 300여 개 네트워크에서 사용자들이 영향을 받았으며, 이는 BGP 하이재킹과 라우팅 유출이 혼합되어 발생한 문제였습니다.

9. 요약 및 의견

네트워크 엔지니어로서 BGP를 다루며 느낀 점은, 인터넷의 근간을 이루는 기술이지만 보안 측면에서는 여전히 취약점이 많다는 것입니다. 특히, BGP 하이재킹 같은 공격이 계속해서 발생하는 것은 우리가 네트워크를 더욱 강력하게 보호해야 함을 시사합니다. RPKI 같은 인증 기술이 확산되고 있지만, 여전히 많은 기업과 ISP가 이를 적용하지 않고 있습니다. 또한, BGP는 수동적인 운영이 많아 관리자의 숙련도가 매우 중요하며, 실수 하나가 대규모 네트워크 장애로 이어질 수 있습니다. 앞으로는 자동화된 보안 솔루션과 정책 기반 라우팅이 더 중요해질 것이며, 이에 대비한 지속적인 연구와 교육이 필요하다고 생각합니다.

Jay's Tech blog