BGP 트래픽이 A에서 B로 갈 때 C를 경유하도록 라우팅 조작이 가능함
C 지점을 통제하면 정보 수집이 가능하지만, 이번 CANTV(AS8048)의 경우는 단순한 AS 경로 프리펜딩으로 보임
이는 트래픽을 줄이기 위한 흔한 트래픽 엔지니어링 방식이며, 과거에도 자주 사용된 패턴임
이번에는 Telecom Italia Sparkle(AS6762)의 경로가 GlobeNet Cabos Sumarinos Columbia(AS52320)로 전파된 것으로 보이며, 단순 설정 오류 가능성이 높음
Dayco Telecom(AS21980)으로의 경로 탈취 흔적은 없으며, 오히려 프리펜딩으로 인해 CANTV를 경유할 가능성이 낮아졌음
기사에서 흥미로웠던 점은 1.1.1.1의 DNS 쿼리 중 7%가 HTTPS 타입이었다는 것임
이는 TLS 1.3의 ECH(Encrypted Client Hello) 구현과 관련되어 있으며, DNS가 서버의 공개키를 호스팅해 HTTPS 요청의 서버 이름을 완전히 암호화함
아직 Nginx 등 주요 웹 서버가 이를 지원하지 않기 때문에, 이 7%는 대부분 Cloudflare 자체 트래픽일 가능성이 높음
관련 데이터는 Cloudflare Radar에서 확인 가능함
브라우저가 사이트가 HTTP3를 지원하는지 확인할 때도 이 쿼리를 사용함
연결이 느리면 HTTP1/2로 자동 폴백함
핵무기 보유국은 이런 납치 작전의 대상에서 제외될 것이라 생각함
이런 사건은 오히려 핵 확산 압력을 높일 것 같음
북한이 처음부터 옳았다는 생각이 듦
예전엔 과하다고 봤지만, 지금은 우리가 광대 같은 역할을 하는 셈임
BGP 하이재킹 수준의 사건이라면 핵 억제력과는 무관함
미국의 참수 작전 같은 군사행동과는 격이 다름
핵 보유 여부는 단순한 이진 개념이 아님 전달 수단과 방어력이 중요하며, 지도자 납치 같은 사건이 핵 보복으로 이어질 가능성은 낮음
핵을 ‘시도’하는 것 자체가 위험한 계산이기 때문임
예를 들어 이란의 미사일 공격은 대부분 요격될 것을 전제로 함
핵 억제력은 실제 사용할 의지가 있어야 작동함
베네수엘라가 핵을 가졌더라도 이번 일은 여전히 일어났을 것임
이번 사건은 악의적이라기보다는 CANTV(AS8048)가 52320으로 프리펜딩된 공지를 보낸 것으로 보임
오히려 MDS(269832)의 상위 피어 연결 문제로 인해 이런 경로가 더 눈에 띄게 된 듯함
이번 사건을 보면 미국 기술 의존도를 완전히 피할 수 없다는 생각이 듦
“미국 기술에 더 깊이 발을 담그라”는 말이 아이러니하게 들림
이번 공격이 미국 기술 때문이라고 볼 근거는 없음
베네수엘라는 제재로 인해 오히려 중국 기술을 더 많이 쓸 가능성이 높음
다만 지정학적 적국의 기술 의존은 위험하다는 점에는 동의함
전 세계 대부분이 이미 Google이나 Apple 기기를 사용 중임
더 이상 의존도를 높일 여지가 거의 없음
기술은 개발과 제조 비용이 막대함
자국 역량이 없으면 결국 다른 나라 기술을 써야 함
미국을 배제하면 얻는 건 ‘미국 없는 인프라’뿐이고, 경제적 가치는 비슷함
베네수엘라 같은 국가는 결국 다른 강대국의 기술 종속으로 바뀔 뿐임
기술 지정학은 결국 “빵이 많을수록 남의 똥을 덜 먹는다”는 현실임
OSRS(Old School RuneScape) 경제가 이번 공격의 영향을 받았는지 궁금함
인터넷이 완전히 끊기진 않았을 것 같음
Hacker News 의견들
BGP 트래픽이 A에서 B로 갈 때 C를 경유하도록 라우팅 조작이 가능함
C 지점을 통제하면 정보 수집이 가능하지만, 이번 CANTV(AS8048)의 경우는 단순한 AS 경로 프리펜딩으로 보임
이는 트래픽을 줄이기 위한 흔한 트래픽 엔지니어링 방식이며, 과거에도 자주 사용된 패턴임
이번에는 Telecom Italia Sparkle(AS6762)의 경로가 GlobeNet Cabos Sumarinos Columbia(AS52320)로 전파된 것으로 보이며, 단순 설정 오류 가능성이 높음
Dayco Telecom(AS21980)으로의 경로 탈취 흔적은 없으며, 오히려 프리펜딩으로 인해 CANTV를 경유할 가능성이 낮아졌음
기사에서 흥미로웠던 점은 1.1.1.1의 DNS 쿼리 중 7%가 HTTPS 타입이었다는 것임
이는 TLS 1.3의 ECH(Encrypted Client Hello) 구현과 관련되어 있으며, DNS가 서버의 공개키를 호스팅해 HTTPS 요청의 서버 이름을 완전히 암호화함
아직 Nginx 등 주요 웹 서버가 이를 지원하지 않기 때문에, 이 7%는 대부분 Cloudflare 자체 트래픽일 가능성이 높음
관련 데이터는 Cloudflare Radar에서 확인 가능함
연결이 느리면 HTTP1/2로 자동 폴백함
예: https://dns.cloudflare.com/dns-query
아직 직접 테스트해보지는 않았음
핵무기 보유국은 이런 납치 작전의 대상에서 제외될 것이라 생각함
이런 사건은 오히려 핵 확산 압력을 높일 것 같음
예전엔 과하다고 봤지만, 지금은 우리가 광대 같은 역할을 하는 셈임
미국의 참수 작전 같은 군사행동과는 격이 다름
전달 수단과 방어력이 중요하며, 지도자 납치 같은 사건이 핵 보복으로 이어질 가능성은 낮음
핵을 ‘시도’하는 것 자체가 위험한 계산이기 때문임
예를 들어 이란의 미사일 공격은 대부분 요격될 것을 전제로 함
베네수엘라가 핵을 가졌더라도 이번 일은 여전히 일어났을 것임
이번 사건은 악의적이라기보다는 CANTV(AS8048)가 52320으로 프리펜딩된 공지를 보낸 것으로 보임
오히려 MDS(269832)의 상위 피어 연결 문제로 인해 이런 경로가 더 눈에 띄게 된 듯함
이번 사건을 보면 미국 기술 의존도를 완전히 피할 수 없다는 생각이 듦
“미국 기술에 더 깊이 발을 담그라”는 말이 아이러니하게 들림
베네수엘라는 제재로 인해 오히려 중국 기술을 더 많이 쓸 가능성이 높음
다만 지정학적 적국의 기술 의존은 위험하다는 점에는 동의함
더 이상 의존도를 높일 여지가 거의 없음
자국 역량이 없으면 결국 다른 나라 기술을 써야 함
미국을 배제하면 얻는 건 ‘미국 없는 인프라’뿐이고, 경제적 가치는 비슷함
베네수엘라 같은 국가는 결국 다른 강대국의 기술 종속으로 바뀔 뿐임
기술 지정학은 결국 “빵이 많을수록 남의 똥을 덜 먹는다”는 현실임
OSRS(Old School RuneScape) 경제가 이번 공격의 영향을 받았는지 궁금함
인터넷이 완전히 끊기진 않았을 것 같음
크리스마스나 새해에도 비슷한 BGP 이상 현상이 있었는지 궁금함
길이 15의 AS 경로가 인터넷에 나타나려면 더 나은 경로들이 모두 사라져야 함
이번에도 그런 현상이 있었고, 이는 CANTV와는 무관해 보임
BGP 경로가 철회 처리 오류로 인해 ‘붙잡히는’ 경우가 있는데, 이런 상황에서 긴 경로가 나타날 수 있음
결론이 명확하지는 않지만, 이번 조사와 분석은 매우 흥미로웠음
누군가 더 많은 연결 고리를 찾아낼 수도 있을 것 같음
이 사건의 결과로 트래픽이 Sparkle을 거쳐 감청이 가능했을 수도 있다고 생각함
다만 네트워크 구조를 잘 몰라 정확히는 모르겠음
이는 위기 상황에서 중요한 대체 통신 수단 차단으로 작용할 수 있음
Telecom Italia Sparkle이 특별히 언급된 이유는 불분명함