BGP 메시지 처리 버그: 2025년 대규모 인터넷 불안정 사태 분석 및 시사점

핵심 기술: 2025년 5월 20일, 잘못된 BGP Prefix-SID Attribute를 포함한 메시지가 인터넷 라우팅 망에 광범위한 불안정성을 야기했습니다. 이 사고는 특히 Juniper JunOS와 Arista EOS 간의 상호작용에서 BGP 오류 내성 처리의 허점을 드러내며 대규모 세션 리셋 및 연결 단절을 초래했습니다.

기술적 세부사항:
* 사건 발생 시점: 2025년 5월 20일 화요일 오전 7시(UTC).
* 원인: 손상된 BGP Prefix-SID Attribute (내부 데이터가 0x00으로 채워진 상태)를 포함한 BGP Update 메시지 전파.
* 영향: 약 100개 이상의 네트워크에서 대량의 BGP 세션 리셋 및 불안정성 발생, 일부 네트워크의 인터넷 연결 단절.
* 취약한 구현체: Juniper JunOS와 Arista EOS. JunOS는 손상된 메시지를 필터링 없이 전달하고, Arista EOS는 이를 수신 시 BGP 세션을 재설정함.
* 필터링된 구현체: IOS-XR, Nokia SR-OS는 RFC7606에 따라 올바르게 필터링함.
* 피해 확산 경로: Hutchison(AS9304) 및 Starcloud(AS135338)와 같은 트랜짓 캐리어가 원인 메시지를 중계하여 Bird 라우트 서버 등을 통해 확산.
* Attribute의 오용: BGP Prefix-SID Attribute는 일반적으로 내부 BGP 세션에서만 사용되어야 하나, 외부 BGP 세션으로 누출됨.
* 트래픽 증가: 사건 발생 시점 bgp.tools 라우트 콜렉터에서 초당 15만 건 이상의 메시지 기록 (평소 2~3만 건).
* Juniper JunOS 설계: 공식 문서에 따르면 메시지 전체를 점검하지 않아 원격 세션 리셋 위험은 방지하나, 타 피어/고객에게 문제 메시지 전달 가능성 존재.

개발 임팩트:
* BGP 구현체의 오류 내성 처리 메커니즘에 대한 철저한 검토 및 개선의 필요성이 강조되었습니다.
* 서비스의 IP 중심화로 인해 인터넷 장애가 TV 방송, 긴급 서비스 등 인명 안전과 직결될 수 있음을 시사합니다.
* 벤더 간 표준 준수 및 상호운용성 테스트의 중요성을 부각시켰습니다.

커뮤니티 반응:
* 댓글에서는 BGP 프로토콜의 복잡성, '받을 때는 관대하게, 내보낼 때는 구체적으로'라는 Postel's Law의 한계, 그리고 RFC7606의 중요성에 대한 논의가 이루어졌습니다.
* Arista의 연결 종료 방식, Juniper의 메시지 전달 방식에 대한 평가와 함께, BGP 오류 처리 방식에 대한 다양한 의견이 제시되었습니다.
* BGP 실습 환경 구축(Mikrotik, FRR, Docker, GNS3, DN42 등) 및 프로토콜 퍼징(fuzzing)에 대한 논의도 있었습니다.
* CVE-2023-4481, CVE-2023-38802 등 관련 보안 취약점들이 언급되었습니다.