AEP KOREANET
DATA

HSM 자료실 관련자료를 다운로드 받을 실 수 있습니다.

MANRS 와 RPKI 소개
등록일
2016-03-14
조회수
1236
MANRS(Mutually Agreed Norms for Routing Security)란, Internet의 Routing 기능의 보안 취약점을 개선하기 위해, Internet Society(ISOC)가 2014년 말에, nine network operator(ISP) 들과 함께 만든 표준입니다(지금 MANRS 프로그램에 참여하고 있는 member 수는 40 이라고 합니다).

변조된 source IP address를 가진 traffic을 방지하고(변조된 Source IP address는 DDoS 공격에 사용되어 지므로, DDoS attack을 막는 방법 중의 하나라고 함), routing 정보를 validation하여, 자신들의 network를 통해 잘못된 routing 정보가 전해지는 것을 방지하기 위한 기능을 정의한 표준입니다.

ISOC에 의하면, 산업계 ISP들이 MANRS를 구현하지 않는 이유는, Routing Security 심각성을 모르고 있거나, 문제점을 Fix할 전문적 지식을 가지고 있지 못하기 때문이라고 합니다. 따라서 ISOC 와 MANRS 멤버들은 명료한 구현 지침서를 제공하는 BCOP(Best Current Operational Practices) 문서를 만들고 있다고 합니다. 전세계 Internet의 약 80%를 차지하는 소규모의 지역 ISP를 지원하기 위한 목적이라고 합니다.
MANRS에 의해 제시된 방어 기술은 완벽하진 않지만, 공격자들의 범위를 줄여 줄 것이라고 합니다.

ISOC는 모든 지역 ISP들에게 MANRS를 구현하는 Project에 참여 하기를 호소하고 있습니다.

MANRS는 4가지 Action을 규정하고 있습니다.

Action #1 : 잘못된 Routing 정보가 전파되는 것을 막아야 한다.
Action #2 : 변조된 Source IP address를 가진 Traffic을 막아야 한다.
Action #3 : Network Operator 사이의 Global operational communication 과 coordination을 용이하게 해야 한다.
Action #4 : Global scale로 Routing 정보를 Validation 해야 한다.

RPKI(Resource Public Key Infrastructure) system을 통하면, MANRS의 Action #4를 좀 더 안전하게 구현할 수 있습니다. (참고로, 일본 JPNIC는 이미 RPKI system을 구현하였으며, HSM 장비(KeyperPlus)를 사용하고 있습니다, 한국의 KISA(KRNIC 운영기관)는 2016년도에 RPKI 시험시스템을 구축하는 계획을 가지고 있다고 합니다. )

<참고자료>
Fixing the Internet’s routing security is urgent and requires collaboration, NETWORKWORLD Feb 26th, 2016, by Lucian Constantin

Mutually Agreed Norms for Routing Security (MANRS) ; https://www.routingmanifesto.org/manrs/