인터넷은 현대 사회의 신경망으로서, 전 세계 수십억 개의 장치를 연결하고 방대한 양의 정보를 실시간으로 유통시킨다. 이 거대한 디지털 생태계의 근간을 이루는 핵심 장비가 바로 라우터(Router)이다. 라우터는 단순히 데이터를 한 곳에서 다른 곳으로 전달하는 중계기를 넘어, 복잡하게 얽힌 네트워크의 미로 속에서 가장 효율적인 경로를 찾아내는 지능적인 교통 관제사 역할을 수행한다. 가정의 작은 공유기부터 인터넷 서비스 제공자(ISP)의 백본을 구성하는 거대한 코어 라우터에 이르기까지, 라우터는 보이지 않는 곳에서 글로벌 통신의 연속성과 효율성을 보장하는 중추적인 존재이다.
본 보고서는 글로벌 인터넷 망에서 라우터가 수행하는 본질적인 원리와 역할을 다각적이고 심층적으로 분석하는 것을 목표로 한다. 이를 위해 먼저 라우터의 기본 정의와 OSI 7계층 모델에서의 위치를 명확히 하고, 스위치나 허브와 같은 다른 네트워크 장비와의 차이점을 비교하여 라우터의 고유한 역할을 규명할 것이다. 이어서 패킷이 라우터를 통과하는 미시적인 과정을 단계별로 재구성하고, 경로 결정의 핵심인 라우팅 테이블의 구조와 정보 습득 방식을 상세히 탐구한다.
나아가, 시야를 확장하여 로컬 네트워크(LAN)와 광역 네트워크(WAN)를 연결하는 기본적인 역할부터, 인터넷을 구성하는 거대한 자율 시스템(AS) 간의 상호작용을 조율하는 거시적인 역할까지, 네트워크의 계층적 구조 속에서 라우터가 어떻게 분화되고 전문화되는지를 살펴본다. 또한, 라우터의 지능을 구현하는 핵심 기술인 라우팅 프로토콜을 IGP(내부 게이트웨이 프로토콜)와 EGP(외부 게이트웨이 프로토콜)로 나누어, 거리 벡터, 링크 상태, 경로 벡터 등 각 알고리즘의 작동 원리와 대표적인 프로토콜(RIP, OSPF, BGP 등)의 특징을 심도 있게 비교 분석한다.
마지막으로, 현대 네트워크 환경의 패러다임 변화를 주도하는 소프트웨어 정의 네트워킹(SDN)이 전통적인 라우팅 개념을 어떻게 혁신하고 있는지 조망하고, 인터넷의 신뢰성을 근본적으로 위협하는 BGP 하이재킹과 같은 라우팅 보안 문제의 원리와 실제 사례, 그리고 RPKI와 같은 능동적 방어 체계에 대해 논의한다. 이 과정을 통해 본 보고서는 라우터에 대한 단편적인 지식을 넘어, 글로벌 인터넷의 작동 원리를 이해하는 데 필수적인 통합적이고 체계적인 통찰을 제공하고자 한다.
라우터의 복잡한 역할을 이해하기 위해서는 먼저 그 본질적인 정의와 네트워크 인프라 내에서의 고유한 위치를 명확히 해야 한다. 라우터는 단순한 하드웨어 상자를 넘어, 네트워크 스택의 특정 계층에서 논리적 주소를 기반으로 동작하는 지능적 개체이다. 이 장에서는 라우터의 핵심 기능을 정의하고, OSI 7계층 모델을 통해 그 역할을 규명하며, 다른 네트워크 장비와의 비교를 통해 라우터만의 차별성을 부각시킨다. 또한, 현대 네트워크에서 라우터와 기능적 경계가 모호해진 L3 스위치와의 관계를 분석하여 라우터에 대한 근본적인 이해의 틀을 구축한다.
라우터는 둘 이상의 패킷 전환 네트워크(packet-switched network) 또는 서브네트워크를 상호 연결하는 네트워크 장치이다.1 가장 기본적인 정의는 ‘서로 다른 네트워크를 연결하는 장비’이지만, 그 역할은 단순한 연결을 넘어선다. 라우터의 핵심 기능은 크게 두 가지로 나눌 수 있다: 경로 결정(Path Determination)과 패킷 전달(Packet Forwarding)이다.3
첫째, 경로 결정은 라우터의 지능에 해당하는 부분으로, 데이터 패킷이 출발지에서 목적지까지 도달하기 위한 여러 가능한 경로 중에서 최적의 경로를 선택하는 과정이다.3 라우터는 라우팅 프로토콜을 통해 주변 라우터들과 정보를 교환하거나 관리자가 설정한 정적 경로를 기반으로 네트워크의 전체적인 구조를 학습한다. 이 정보를 바탕으로 지연 시간, 대역폭, 홉 수 등 다양한 지표(Metric)를 고려하여 가장 효율적인 경로를 계산하고, 그 결과를 ‘라우팅 테이블’이라는 데이터베이스에 저장한다.3
둘째, 패킷 전달은 경로 결정 이후의 실제 행동에 해당하며, 스위칭(Switching)이라고도 불린다.4 라우터는 자신에게 도착한 패킷의 목적지 IP 주소를 확인하고, 미리 계산된 라우팅 테이블을 참조하여 해당 패킷을 어느 경로로 내보내야 할지 결정한다. 결정이 내려지면, 패킷을 해당 경로의 다음 장치(Next Hop)로 신속하게 전달한다.3 이 과정은 초당 수백만 번 이상 반복되며 인터넷 통신의 기반을 형성한다.8
이 두 가지 핵심 기능 외에도, 라우터는 네트워크의 경계에 위치하는 특성상 다양한 부가 기능을 수행하며 다목적 게이트웨이 역할을 한다. 대표적으로 네트워크 주소 변환(NAT, Network Address Translation) 기능은 내부 사설 IP 주소를 외부 공인 IP 주소로 변환하여 여러 장치가 하나의 인터넷 연결을 공유하게 해준다.10 또한,
방화벽(Firewall) 기능을 통해 특정 IP 주소나 포트로부터의 접근을 제어하는 접근 제어 목록(ACL, Access Control List)을 적용하여 네트워크를 보호할 수 있다.11 더 나아가
가상 사설망(VPN, Virtual Private Network) 연결을 지원하여 원격지에서도 안전하게 내부 네트워크에 접속할 수 있도록 하고, 서비스 품질(QoS, Quality of Service) 기능을 통해 특정 트래픽(예: 음성, 영상)에 우선순위를 부여하여 안정적인 통신을 보장하는 등, 현대 네트워크의 보안과 효율성을 책임지는 중요한 정책 실행 지점(Policy Enforcement Point)으로 기능한다.5 이처럼 라우터는 단순히 다른 종류의 네트워크 프로토콜을 사용하는 망들을 연결하는 역할을 넘어 10, 네트워크 관리의 핵심적인 역할을 수행하는 장비이다.
라우터의 고유한 역할을 명확히 이해하기 위해서는 국제표준화기구(ISO)에서 제정한 개방형 시스템 상호접속(OSI, Open Systems Interconnection) 7계층 참조 모델을 통해 그 위치를 파악하는 것이 필수적이다. OSI 모델은 네트워크 통신 과정을 7개의 추상적인 계층으로 나누어 설명하는 개념적 프레임워크로, 각 계층은 특정 기능을 수행하며 하위 계층의 서비스를 이용하여 상위 계층에 서비스를 제공한다.13
라우터는 이 모델의 3계층인 네트워크 계층(Network Layer)에 해당하는 장비이다.10 네트워크 계층의 주된 역할은 데이터가 출발지에서 최종 목적지까지 성공적으로 전달되도록 경로를 설정(Routing)하고 제어하는 것이다. 이 계층에서 사용되는 데이터의 단위를 패킷(Packet)이라고 부르며, 각 패킷의 헤더에는 출발지와 목적지의 논리적 주소, 즉 IP 주소(IP Address)가 포함되어 있다.8
라우터는 바로 이 IP 주소를 기반으로 동작한다. 라우터는 수신한 패킷의 헤더를 열어 목적지 IP 주소를 확인하고, 이를 자신의 라우팅 테이블과 비교하여 패킷을 전달할 최적의 경로를 결정한다.3 이처럼 라우터는 논리적 주소 체계를 이해하고 전체 네트워크의 관점에서 경로를 제어하는 역할을 수행한다.
이는 2계층인 데이터 링크 계층(Data Link Layer)에서 동작하는 스위치(Switch)와 근본적인 차이점을 만든다. 데이터 링크 계층은 동일한 네트워크 내에서 인접한 노드 간의 신뢰성 있는 데이터 전송을 담당하며, 이 계층의 데이터 단위는 프레임(Frame)이다. 스위치는 프레임 헤더에 포함된 물리적 주소, 즉 MAC 주소(Media Access Control Address)를 참조하여 데이터를 전달한다.15 MAC 주소는 각 네트워크 장비에 고유하게 부여된 하드웨어 주소로, 오직 동일한 로컬 네트워크 내에서만 의미를 가진다. 반면, IP 주소는 네트워크의 위치를 나타내는 논리적 주소로, 전 세계 어디든 도달할 수 있는 경로 정보를 제공한다. 따라서 스위치는 ‘같은 동네 안에서의 배달’을 담당하고, 라우터는 ‘다른 도시나 국가로의 우편물 발송’을 담당하는 것에 비유할 수 있다.
결론적으로, OSI 모델에서 라우터가 3계층에 위치한다는 사실은 라우터가 물리적 연결(1계층)이나 로컬 네트워크 내 통신(2계층)을 넘어, 서로 다른 네트워크들을 논리적으로 연결하고 인터넷과 같은 거대한 네트워크의 종단 간(end-to-end) 통신을 가능하게 하는 핵심적인 역할을 수행함을 의미한다.
네트워크를 구성하는 가장 기본적인 장비인 허브, 스위치, 라우터는 외형이 유사하여 혼동하기 쉽지만, OSI 모델의 각기 다른 계층에서 동작하며 명확히 구분되는 역할을 수행한다. 이 세 장비의 차이점을 이해하는 것은 네트워크의 동작 원리를 파악하는 첫걸음이다.
허브(Hub)는 OSI 1계층인 물리 계층(Physical Layer)에서 동작하는 가장 단순한 형태의 네트워크 연결 장치이다.14 물리 계층은 전기적 신호(비트, Bit)를 전송하는 역할만 담당하므로, 허브는 주소라는 개념을 이해하지 못한다. 허브의 유일한 기능은 한 포트로 들어온 전기 신호를 증폭(Amplify)하여 자신에게 연결된 다른 모든 포트로 그대로 재전송(Flooding)하는 것이다.19 이러한 동작 방식 때문에 허브에 연결된 모든 장치는 하나의 충돌 도메인(Collision Domain)에 속하게 된다. 즉, 두 개 이상의 장치가 동시에 데이터를 전송하면 충돌이 발생하여 통신 효율이 급격히 저하된다. 또한, 불필요한 데이터가 모든 장치에 전송되므로 네트워크 대역폭을 심각하게 낭비한다. 이러한 비효율성 때문에 현대 네트워크 환경에서는 거의 사용되지 않는다.19
스위치(Switch)는 OSI 2계층인 데이터 링크 계층(Data Link Layer)에서 동작하며 허브의 단점을 개선한 장비이다.14 스위치는 데이터의 기본 단위인 프레임(Frame)을 처리하며, 각 프레임의 헤더에 포함된 출발지와 목적지의
MAC 주소를 학습하고 이를 MAC 주소 테이블에 저장한다.19 스위치는 프레임을 수신하면 목적지 MAC 주소를 확인하고, MAC 주소 테이블을 참조하여 해당 목적지 장치가 연결된 특정 포트로만 프레임을 전달(Forwarding)한다.20 만약 테이블에 목적지 정보가 없다면 허브처럼 모든 포트로 플러딩하지만, 응답이 오면 해당 MAC 주소를 학습하여 다음부터는 정확한 포트로 전송한다. 이처럼 스위치는 각 포트별로 충돌 도메인을 분리하여 동시 통신을 가능하게 하므로 허브에 비해 월등히 높은 효율을 제공한다. 하지만 스위치는 동일한 네트워크(브로드캐스트 도메인) 내에서의 통신만 중개할 수 있으며, 서로 다른 네트워크 간의 통신은 불가능하다.20
라우터(Router)는 앞서 설명한 바와 같이 OSI 3계층인 네트워크 계층(Network Layer)에서 동작한다.14 라우터는 데이터의 단위인 패킷(Packet)을 처리하며, 패킷 헤더에 포함된
IP 주소를 기반으로 경로를 결정한다. 라우터의 가장 중요한 역할은 서로 다른 네트워크를 연결하는 것이다.1 각 라우터 포트는 별개의 브로드캐스트 도메인(Broadcast Domain)에 속하므로, 한 네트워크에서 발생한 브로드캐스트 트래픽이 다른 네트워크로 불필요하게 전파되는 것을 막아준다.15 라우터는 라우팅 테이블을 사용하여 목적지 IP 주소까지 도달하기 위한 최적의 경로를 찾아 패킷을 해당 경로로 전달함으로써, 인터넷과 같은 대규모 네트워크의 통신을 가능하게 하는 핵심적인 역할을 수행한다.
아래 표는 허브, 스위치, 라우터의 핵심적인 차이점을 요약한 것이다.
| 속성 | 허브 (Hub) | 스위치 (Switch, L2) | 라우터 (Router, L3) |
|---|---|---|---|
| OSI 계층 | 1계층 (물리 계층) | 2계층 (데이터 링크 계층) | 3계층 (네트워크 계층) |
| 데이터 단위 | 비트 (Bit) | 프레임 (Frame) | 패킷 (Packet) |
| 참조 주소 | 없음 | MAC 주소 | IP 주소 |
| 주요 기능 | 신호 증폭 및 재전송 | 동일 네트워크 내 프레임 전달 | 서로 다른 네트워크 간 패킷 경로 설정 및 전달 |
| 충돌 도메인 | 전체가 하나 | 포트별로 분리 | 포트별로 분리 |
| 브로드캐스트 도메인 | 전체가 하나 | 전체가 하나 | 포트별로 분리 |
이처럼 세 장비는 네트워크의 서로 다른 문제를 해결하기 위해 설계되었다. 허브는 물리적 연결을 확장하고, 스위치는 로컬 네트워크 내의 효율성을 극대화하며, 라우터는 로컬 네트워크를 넘어서 글로벌 통신을 가능하게 한다.
전통적인 네트워크 아키텍처에서 스위치는 2계층, 라우터는 3계층 장비로 명확히 구분되었으나, 기술이 발전하면서 두 장비의 기능이 융합된 L3 스위치가 등장하며 그 경계가 점차 모호해지고 있다.10 L3 스위치는 이름에서 알 수 있듯이 2계층 스위칭 기능과 3계층 라우팅 기능을 모두 수행하는 장비이다.23
L3 스위치의 등장은 대규모 기업 네트워크(캠퍼스 네트워크)의 구조적 요구에서 비롯되었다. 기업 네트워크가 커지면서 보안과 트래픽 관리를 위해 네트워크를 여러 개의 가상 랜(VLAN, Virtual LAN)으로 분할하는 것이 일반화되었다. VLAN은 논리적으로 분리된 네트워크이므로, 서로 다른 VLAN 간의 통신을 위해서는 3계층 장비, 즉 라우터가 필요하다. 초기에 이 역할을 ‘라우터 온 어 스틱(Router-on-a-Stick)’이라는 방식으로 외부 라우터가 담당했는데, 모든 VLAN 간 트래픽이 단일 라우터 인터페이스를 거쳐야 했기 때문에 심각한 성능 병목 현상을 유발했다.7
이 문제를 해결하기 위해 등장한 것이 L3 스위치이다. L3 스위치는 라우팅 기능을 스위치의 고속 하드웨어에 통합한 것이다. 전통적으로 라우터는 다양한 기능을 유연하게 처리하기 위해 소프트웨어 기반(CPU 처리)으로 라우팅을 수행한 반면, 스위치는 프레임 전달을 고속으로 처리하기 위해 하드웨어 기반(ASIC 전용 칩)으로 동작했다.10 L3 스위치는 이 ASIC 칩에 IP 주소 기반의 경로 결정 로직을 내장하여, 소프트웨어 처리보다 월등히 빠른 ‘와이어 스피드(Wire-speed)’로 라우팅을 수행할 수 있게 되었다.23
이러한 역사적 배경 때문에 전통적으로 L3 스위치와 라우터는 다음과 같은 차이점을 가졌다 10:
하지만 이러한 구분은 현대에 와서 상당 부분 희석되었다. 고성능 라우터들이 패킷 포워딩을 위한 전용 하드웨어를 탑재하기 시작했고, L3 스위치 역시 OSPF, BGP와 같은 다양한 라우팅 프로토콜과 기본적인 보안 기능을 지원하게 되면서 둘의 기능적 차이가 줄어들었다.10
따라서 현재는 ‘성능’이나 ‘처리 방식’보다는 ‘주요 사용처’에 따라 구분하는 것이 더 적절하다. L3 스위치는 주로 대규모 캠퍼스 네트워크의 백본 역할을 하며, 수많은 VLAN 간의 고속 트래픽 처리를 담당한다. 반면 라우터는 다양한 프로토콜과 정교한 정책 제어, 강력한 보안 기능이 요구되는 기업 네트워크의 경계(Edge), 즉 인터넷 서비스 제공자(ISP)와의 연결 지점이나 지점 간 WAN 연결에 주로 사용된다.26 결국 L3 스위치는 특정 문제(고속 인터-VLAN 라우팅)를 해결하기 위해 탄생한 특화된 도구이며, 이는 네트워크 아키텍처의 요구가 기술의 발전을 견인하는 대표적인 사례라고 할 수 있다.
라우터가 ‘최적의 경로를 찾아 패킷을 전달한다’는 개념을 제대로 이해하기 위해서는, 하나의 패킷이 라우터에 들어와서 처리되고 나가는 미시적인 과정을 단계별로 추적해볼 필요가 있다. 이 장에서는 라우터의 핵심 운영 루프인 패킷 포워딩 프로세스를 상세히 분해하고, 이 모든 결정의 근간이 되는 핵심 데이터 구조인 라우팅 테이블의 구성과 작동 원리를 심층적으로 분석한다. 또한, 라우터가 어떻게 경로 정보를 학습하는지 정적 및 동적 라우팅 방식을 통해 살펴본다.
라우터가 패킷 하나를 처리하는 과정은 마치 세관의 통관 절차와 같다. 들어온 화물(프레임)의 포장을 풀고 내용물(패킷)을 확인한 뒤, 목적지에 따라 새로운 포장(프레임)을 하여 올바른 운송 수단(인터페이스)으로 내보내는 일련의 절차로 구성된다. 이 과정은 다음과 같은 6단계로 상세히 설명할 수 있다.7
1단계: 프레임 수신 및 검증 (Frame Reception and Validation)
라우터는 특정 물리적 인터페이스(예: 이더넷 포트)를 통해 데이터 링크 계층의 데이터 단위인 프레임(Frame)을 수신한다. 프레임의 끝부분에는 전송 중 오류 발생 여부를 확인하기 위한 FCS(Frame Check Sequence) 필드가 있다. 라우터는 수신한 프레임의 내용을 바탕으로 FCS 값을 다시 계산하고, 프레임에 포함된 FCS 값과 비교한다. 만약 두 값이 일치하지 않으면 전송 중에 데이터가 손상된 것으로 판단하고 해당 프레임을 폐기(Discard)한다.7
2단계: 2계층 헤더 제거 및 패킷 추출 (L2 Decapsulation and Packet Extraction)
프레임이 유효하다고 판단되면, 라우터는 프레임의 2계층 헤더를 확인한다. 이 헤더에는 목적지 MAC 주소가 포함되어 있다. 라우터는 이 목적지 MAC 주소가 프레임을 수신한 자신의 인터페이스 MAC 주소와 일치하는지 검사한다. 만약 일치하지 않으면, 이 프레임은 자신에게 온 것이 아니므로 폐기한다. 일치하는 경우, 라우터는 2계층 헤더와 트레일러(FCS)를 제거(Decapsulation)하고, 그 안에 캡슐화되어 있던 3계층 데이터 단위인 IP 패킷(Packet)을 추출하여 자신의 메모리(버퍼)로 올린다.7
3단계: 목적지 IP 주소 확인 및 라우팅 테이블 조회 (Destination IP Lookup)
메모리로 올라온 IP 패킷의 헤더에서 가장 중요한 정보인 목적지 IP 주소를 확인한다. 라우터는 이 목적지 IP 주소를 가지고 자신의 라우팅 테이블(Routing Table)을 조회하여, 해당 목적지로 패킷을 보내기 위한 최적의 경로 정보를 찾는다. 라우팅 테이블에는 여러 경로 정보가 있을 수 있는데, 이때 라우터는 ‘최장 접두사 일치(Longest Prefix Match)’ 원칙에 따라 가장 구체적인(즉, 서브넷 마스크의 길이가 가장 긴) 경로를 선택한다. 예를 들어, 192.168.1.50이라는 목적지에 대해 라우팅 테이블에 192.168.1.0/24와 192.168.0.0/16 경로가 모두 있다면, 더 구체적인 /24 경로를 선택한다. 만약 일치하는 경로가 전혀 없다면, 패킷을 폐기하고 송신자에게 ICMP ‘Destination Unreachable’ 메시지를 보낼 수 있다.3
4단계: TTL 감소 및 헤더 체크섬 재계산 (TTL Decrement and Header Checksum Recalculation)
IP 패킷 헤더에는 TTL(Time-To-Live)이라는 필드가 있다. 이는 패킷이 네트워크 내에서 무한히 순환하는 라우팅 루프(Routing Loop)에 빠지는 것을 방지하기 위한 장치이다. 라우터는 패킷을 처리할 때마다 TTL 값을 1씩 감소시킨다. 만약 TTL 값이 0이 되면, 라우터는 해당 패킷을 폐기하고 송신자에게 ICMP ‘Time Exceeded’ 메시지를 전송한다.8 TTL을 감소시켰으므로 IP 헤더의 내용이 변경되었기 때문에, 라우터는 헤더의 오류를 검증하는
헤더 체크섬(Header Checksum) 값을 다시 계산하여 헤더를 수정한다.
5단계: 새로운 2계층 헤더 생성 (New L2 Encapsulation)
라우팅 테이블 조회 결과, 패킷을 내보낼 출력 인터페이스(Outgoing Interface)와 패킷을 다음으로 전달받을 넥스트 홉(Next-Hop) 라우터의 IP 주소가 결정된다. 이제 라우터는 이 패킷을 넥스트 홉으로 보내기 위해 새로운 2계층 프레임으로 다시 캡슐화해야 한다. 이를 위해 넥스트 홉 IP 주소에 해당하는 MAC 주소를 알아내야 하는데, 이때 ARP(Address Resolution Protocol)가 사용된다. 라우터는 ARP 요청을 통해 넥스트 홉의 MAC 주소를 알아낸 뒤, 이 MAC 주소를 목적지 MAC 주소로, 자신의 출력 인터페이스 MAC 주소를 출발지 MAC 주소로 하는 새로운 2계층 헤더를 생성한다.7
6단계: 프레임 전송 (Frame Transmission)
새롭게 생성된 프레임은 결정된 출력 인터페이스를 통해 물리적 매체로 전송된다.7 이 프레임은 다음 라우터로 전달되고, 다음 라우터는 다시 1~6단계의 과정을 반복한다. 이 과정이 목적지에 도달할 때까지 계속해서 이루어진다.
이 전체 과정에서 핵심적인 사실은, 패킷이 라우터를 하나씩 거칠 때마다 2계층 헤더(MAC 주소)는 계속해서 바뀌지만, 3계층 헤더(IP 주소)는 NAT(Network Address Translation)와 같은 특별한 기능이 적용되지 않는 한 출발지에서 목적지까지 변하지 않는다는 점이다.7 이는 라우터가 로컬 구간의 전달 방식(2계층)과 전체 경로의 최종 목적지(3계층)를 분리하여 처리하기 때문이다.
라우팅 테이블은 라우터의 두뇌와 같으며, 모든 경로 결정의 근거가 되는 핵심 데이터베이스이다.7 라우터는 이 테이블을 참조하여 수신된 패킷을 어디로 보내야 할지 결정한다. 라우팅 테이블은 여러 개의 경로 정보 항목(Route Entry)으로 구성되며, 각 항목은 다음과 같은 주요 필드를 포함한다 8:
192.168.1.0/24는 192.168.1.0부터 192.168.1.255까지의 IP 주소를 포함하는 네트워크를 의미한다.8라우터의 경로 결정 과정은 단순한 목록 조회가 아니라, 이러한 정보들을 종합적으로 고려하는 계층적 의사결정 과정이다. 어떤 목적지에 대한 패킷이 도착하면, 라우터는 다음과 같은 순서로 최적 경로를 선택한다.
이러한 정교한 의사결정 과정은 라우터가 단순히 연결만 하는 장치가 아니라, 관리자의 정책 의도를 반영하고 네트워크 상태에 따라 지능적으로 트래픽을 제어하는 장비임을 보여준다.
한편, 라우팅 테이블에 일치하는 경로가 하나도 없는 패킷을 처리하기 위해 기본 경로(Default Route)를 설정할 수 있다.12 기본 경로는
0.0.0.0/0으로 표시되며, ‘모든 알 수 없는 목적지로 가는 패킷은 이리로 보내라’는 의미를 갖는다. 이는 주로 기업 네트워크의 엣지 라우터에서 인터넷으로 나가는 관문(Gateway of Last Resort)을 지정하는 데 사용된다.
라우팅 테이블의 경로 정보는 라우터가 스스로 만들어내는 것이 아니라, 외부로부터 학습해야 한다. 이 학습 방식에 따라 라우팅은 크게 정적 라우팅(Static Routing)과 동적 라우팅(Dynamic Routing)으로 구분된다.
정적 라우팅 (Static Routing)
정적 라우팅은 네트워크 관리자가 목적지 네트워크로 가는 경로를 라우터에 직접 수동으로 입력하는 방식이다.9 관리자는
ip route [목적지 네트워크][서브넷 마스크][넥스트 홉 주소 또는 출력 인터페이스]와 같은 명령어를 사용하여 라우팅 테이블에 경로를 명시적으로 추가한다.
이러한 특성 때문에 정적 라우팅은 네트워크 토폴로지 변화가 거의 없는 소규모 네트워크나, 보안이 매우 중요하여 경로를 엄격하게 제어해야 하는 특정 구간, 또는 동적 라우팅의 백업 경로를 설정하는 등의 제한적인 용도로 사용된다.29
동적 라우팅 (Dynamic Routing)
동적 라우팅은 라우터들이 라우팅 프로토콜(Routing Protocol)을 사용하여 서로 경로 정보를 자동으로 교환하고, 이를 바탕으로 라우팅 테이블을 스스로 생성하고 유지 및 업데이트하는 방식이다.9 라우터들은 마치 사회적 네트워크를 형성하듯 서로에게 자신이 알고 있는 네트워크 정보를 알리고, 다른 라우터로부터 받은 정보를 종합하여 최적의 경로를 계산한다.
동적 라우팅은 현대 네트워크의 근간을 이루는 기술로, 인터넷과 같이 거대하고 끊임없이 변화하는 네트워크 환경에서는 필수적이다. 동적 라우팅 프로토콜은 그 작동 방식에 따라 거리 벡터, 링크 상태, 경로 벡터 등으로 나뉘며, 이는 4장에서 자세히 다룬다.
라우터의 역할을 단일 장비의 관점에서 벗어나 글로벌 인터넷이라는 거대한 시스템의 맥락에서 이해하기 위해서는, 인터넷이 어떻게 구조화되어 있는지를 파악해야 한다. 인터넷은 하나의 거대한 네트워크가 아니라, 작은 네트워크에서부터 대륙을 횡단하는 거대한 네트워크에 이르기까지 여러 계층의 네트워크들이 상호 연결된 ‘네트워크의 네트워크’이다. 이 장에서는 소규모 네트워크부터 대규모 네트워크에 이르기까지 라우터가 각 계층에서 어떠한 역할을 수행하는지 살펴보고, 인터넷의 기본 구성 단위인 자율 시스템(AS)의 개념을 통해 글로벌 라우팅의 원리를 탐구한다.
라우터의 가장 근본적이고 보편적인 역할은 근거리 통신망(LAN, Local Area Network)을 광역 통신망(WAN, Wide Area Network)에 연결하는 것이다.2
LAN은 가정, 사무실, 학교 건물 등과 같이 지리적으로 제한된 영역 내에 있는 컴퓨터, 프린터, 서버 등의 장치들을 연결한 네트워크를 의미한다.5 LAN 내부의 장치들은 주로 스위치를 통해 서로 통신하며, 빠른 속도로 데이터를 교환할 수 있다.
반면 WAN은 도시, 국가, 대륙 등 넓은 지리적 영역에 걸쳐 분산된 네트워크들을 상호 연결한 것이다.2 여러 개의 LAN이 모여 하나의 WAN을 구성할 수 있으며, 우리가 일상적으로 사용하는
인터넷은 전 세계의 수많은 네트워크를 연결하는 가장 거대한 형태의 WAN이라고 할 수 있다.5
이때 라우터는 LAN과 WAN이라는 두 개의 서로 다른 세계를 잇는 관문(Gateway) 역할을 수행한다. 내부 네트워크(LAN)에 있는 컴퓨터가 외부 인터넷(WAN)에 있는 웹 서버에 접속하고자 할 때, 이 요청 패킷은 반드시 라우터를 거쳐야만 외부로 나갈 수 있다. 마찬가지로 외부 웹 서버의 응답 패킷도 라우터를 통해 내부 컴퓨터로 전달된다. 이처럼 라우터는 내부 네트워크와 외부 네트워크의 경계에 위치하여 둘 사이의 모든 트래픽을 중개한다.12
이러한 역할은 우리가 가정이나 소규모 사무실에서 흔히 사용하는 인터넷 공유기를 통해 쉽게 이해할 수 있다. 공유기는 본질적으로 라우터의 핵심 기능을 소규모 환경에 맞게 축소하여 구현한 장치이다.11 공유기는 다음과 같은 복합적인 역할을 수행한다:
이처럼 소규모 네트워크에서 라우터(공유기)는 데이터 전달부터 주소 관리, 보안에 이르기까지 다양한 역할을 한 대로 처리하는 만능 장비로서 기능한다.12
네트워크의 규모가 기업이나 ISP 수준으로 커지고 복잡해지면, 하나의 라우터가 모든 역할을 수행하는 것은 비효율적이고 불가능해진다. 따라서 대규모 네트워크에서는 라우터가 네트워크 내에서의 위치와 역할에 따라 기능과 성능이 고도로 특화된 여러 종류로 분화된다.36 주요하게는 코어 라우터(Core Router)와 엣지 라우터(Edge Router)로 구분할 수 있다.
엣지 라우터(Edge Router)는 이름 그대로 네트워크의 ‘가장자리(Edge)’에 위치하는 라우터이다.11 엣지 라우터는 특정 조직의 네트워크(예: 기업 LAN, 데이터센터)를 외부 네트워크(주로 ISP의 WAN)에 연결하는 역할을 담당한다.37 이들은 외부 세계와의 관문이기 때문에, 단순히 패킷을 전달하는 것을 넘어 다양한 정책을 수행해야 한다. 예를 들어, 외부로부터의 공격을 막기 위한 방화벽 및 ACL, 원격 근무자를 위한 VPN 터널링, 음성이나 영상 트래픽의 품질을 보장하기 위한 QoS, 서로 다른 라우팅 프로토콜 간의 변환 등 복잡하고 다양한 기능이 요구된다.39 따라서 엣지 라우터는 처리 속도보다는 기능적 유연성과 확장성, 그리고 강력한 보안 기능에 중점을 두고 설계된다.
코어 라우터(Core Router)는 ISP나 거대 기업의 네트워크 ‘중심부(Core)’ 또는 ‘백본(Backbone)’에 위치하는 라우터이다.36 코어 라우터의 유일한 목표는 막대한 양의 데이터 패킷을 최대한 빠르고 안정적으로 처리하여 네트워크의 다른 부분으로 전달하는 것이다. 이들은 외부 네트워크와 직접 통신하지 않으며, 주로 엣지 라우터들이나 다른 코어 라우터들을 서로 연결하는 역할을 한다.37 코어 라우터에는 엣지 라우터에서 필요한 복잡한 정책 기능들이 대부분 제거되어 있으며, 오직 고속 패킷 스위칭 성능에만 모든 역량이 집중되어 있다. 따라서 코어 라우터는 최고의 처리 용량과 신뢰성을 갖추어야 하며, 인터넷과 같은 거대 네트워크의 성능과 안정성을 좌우하는 핵심적인 장비이다.39
이 외에도 기업의 본점과 지점을 WAN 회선을 통해 연결하는 센터 라우터(Center Router), LAN과 WAN을 중계하는 원격 라우터(Remote Router) 등 다양한 목적에 따라 라우터가 세분화된다.11 결국 중/대규모 네트워크에서 라우터는 ‘신뢰성’과 ‘전문성’이 중요하며, 각자의 위치에서 주어진 역할에 특화된 형태로 발전해왔다.12 엣지 라우터가 다양한 언어를 구사하며 복잡한 외교를 담당하는 외교관이라면, 코어 라우터는 대규모 물류를 오차 없이 신속하게 운송하는 고속 화물 열차에 비유할 수 있다.
글로벌 인터넷의 구조를 이해하는 데 있어 가장 핵심적인 개념은 바로 자율 시스템(AS, Autonomous System)이다.40 인터넷은 하나의 거대한 단일 네트워크가 아니라, 각각 독립적으로 관리되는 수만 개의 자율 시스템들이 상호 연결된 거대한 집합체이다.
자율 시스템(AS)의 정의는 ‘단일한 라우팅 정책(a single routing policy) 하에 운영되는 하나 이상의 네트워크 운영자의 통제 하에 있는 라우터들의 집합’이다.42 쉽게 말해, KT, SK브로드밴드와 같은 대형 ISP, 구글이나 아마존 같은 거대 기술 기업, 대학교, 정부 기관 등 각각의 조직이 관리하는 네트워크 단위를 하나의 AS라고 볼 수 있다.42
각 AS는 인터넷 할당 번호 관리 기관(IANA) 및 그 산하의 대륙별 인터넷 레지스트리(RIR)로부터 전 세계적으로 유일한 AS 번호(ASN, Autonomous System Number)를 할당받는다.45 이 ASN은 BGP 라우팅 프로토콜에서 각 AS를 고유하게 식별하는 주소와 같은 역할을 한다.
AS라는 개념이 도입된 이유는 확장성(Scalability) 문제 때문이다. 인터넷의 규모가 폭발적으로 증가하면서, 전 세계의 모든 라우터가 다른 모든 라우터의 경로 정보를 개별적으로 학습하고 관리하는 ‘평면적인(flat)’ 구조는 물리적으로 불가능해졌다.48 라우팅 테이블의 크기가 감당할 수 없을 만큼 커지고, 작은 변화 하나가 네트워크 전체에 엄청난 양의 업데이트를 유발하기 때문이다. AS는 이러한 문제를 해결하기 위해 네트워크를 관리 가능한 단위로 나누는
계층적(Hierarchical) 구조를 도입한 것이다. 이는 거대한 국가를 ‘도’나 ‘주’ 단위로 나누어 관리하는 것과 같은 ‘나누어 정복(divide and conquer)’ 전략이다.48 AS 내부의 라우터는 자신의 AS 내부에 대한 상세한 경로 정보만 알면 되고, 다른 AS로 가기 위해서는 해당 AS와 연결된 우리 편 경계 라우터(Boundary Router)까지만 경로를 알면 된다.48
AS는 다른 AS와의 연결 관계에 따라 다음과 같이 분류될 수 있다 45:
이러한 AS의 계층적 구조는 단순히 기술적인 확장성 문제만을 해결하는 것이 아니다. 이는 각기 다른 이해관계를 가진 조직들이 자신의 네트워크 정책을 자율적으로 운영할 수 있게 하는 관리적 자율성(Administrative Autonomy)을 보장하는 중요한 틀이기도 하다. 각 AS는 자신의 네트워크를 통과하는 트래픽을 어떻게 처리할지(예: 특정 트래픽 허용/차단, 과금 정책 적용) 독자적으로 결정할 수 있으며, 이러한 정책은 AS 간의 라우팅 프로토콜인 BGP를 통해 구현된다. 결국 인터넷의 구조는 기술적 한계와 정치적/경제적 현실이 맞물려 형성된 결과물이며, AS는 그 교차점에 서 있는 핵심 구성 단위이다.
라우터의 지능, 즉 최적의 경로를 선택하는 능력은 라우팅 프로토콜(Routing Protocol)이라는 정교한 규칙과 알고리즘을 통해 구현된다. 이 프로토콜들은 라우터들이 서로 통신하여 네트워크의 지도를 만들고, 변화에 적응하며, 최종적으로 패킷이 가야 할 길을 결정하는 언어이자 행동 규범이다. 이 장에서는 라우팅 프로토콜을 그 작동 범위와 알고리즘에 따라 체계적으로 분류하고, 각 프로토콜의 핵심 원리와 특징, 그리고 장단점을 심층적으로 분석한다.
동적 라우팅 프로토콜은 3장에서 설명한 자율 시스템(AS)을 기준으로 크게 두 가지 범주로 나뉜다: 내부 게이트웨이 프로토콜(IGP, Interior Gateway Protocol)과 외부 게이트웨이 프로토콜(EGP, Exterior Gateway Protocol)이다.28 이 구분은 프로토콜의 설계 목표와 작동 방식에 근본적인 차이를 가져온다.
IGP (Interior Gateway Protocol)는 하나의 동일한 자율 시스템(AS) 내부에서 라우팅 정보를 교환하기 위해 사용되는 프로토콜이다.43 하나의 AS는 단일 관리 주체에 의해 운영되므로, AS 내부의 모든 라우터는 서로를 신뢰하고 협력하여 네트워크 효율성을 극대화하는 것을 공동의 목표로 삼는다. 따라서 IGP의 주된 설계 목표는 다음과 같다.
대표적인 IGP로는 RIP, EIGRP, OSPF, IS-IS 등이 있다.11 비유하자면, IGP는 한 회사 내부의 부서 간 원활한 소통과 효율적인 업무 처리를 위한 내부 업무 규정과 같다.
EGP (Exterior Gateway Protocol)는 서로 다른 자율 시스템(AS) 간에 라우팅 정보를 교환하기 위해 사용되는 프로토콜이다.43 각 AS는 서로 다른 관리 주체(예: 경쟁 관계에 있는 ISP)에 의해 운영되므로, 이들 사이의 관계는 신뢰보다는 계약과 정책에 기반한다. 따라서 EGP의 설계 목표는 IGP와는 사뭇 다르다.
현재 인터넷에서 유일하게 표준으로 사용되는 EGP는 BGP(Border Gateway Protocol)이다.11 EGP는 국가 간의 외교 조약이나 무역 협정과 같이, 각자의 이익과 규칙에 따라 상호작용하는 방식을 정의하는 프로토콜이라 할 수 있다.
거리 벡터 라우팅 알고리즘은 가장 오래되고 직관적인 동적 라우팅 방식 중 하나이다. 이 알고리즘의 기본 원리는 ‘풍문에 의한 라우팅(Routing by Rumor)’에 비유할 수 있다. 각 라우터는 전체 네트워크의 지도를 가지고 있지 않으며, 오직 자신과 물리적으로 직접 연결된 이웃 라우터로부터만 경로 정보를 얻는다.58 이웃 라우터는 자신이 알고 있는 모든 목적지까지의 거리(Distance, 메트릭)와 그 목적지로 가기 위해 거쳐야 할 방향(Vector, 넥스트 홉) 정보를 담은 라우팅 테이블을 주기적으로 공유한다. 라우터는 이웃들로부터 받은 정보를 자신의 정보와 비교하여 가장 짧은 거리의 경로를 선택하고, 자신의 라우팅 테이블을 갱신한다.49 이 과정은 수학적으로 벨만-포드(Bellman-Ford) 알고리즘에 기반한다.61
RIP (Routing Information Protocol)
RIP은 가장 대표적인 초기 거리 벡터 프로토콜이다.31
메트릭: RIP은 경로의 좋고 나쁨을 판단하는 기준으로 오직 홉 수(Hop Count), 즉 목적지까지 거쳐가는 라우터의 개수만을 사용한다.28 홉 수가 적을수록 좋은 경로로 간주된다. 이는 경로의 실제 대역폭이나 지연 시간을 전혀 고려하지 않기 때문에, 라우터 하나를 거치지만 속도가 매우 느린 경로를, 라우터 두 개를 거치지만 속도가 매우 빠른 경로보다 우선시하는 비효율적인 결정을 내릴 수 있다.28
업데이트 방식: RIP은 30초마다 자신의 전체 라우팅 테이블을 이웃 라우터에게 브로드캐스트(또는 멀티캐스트)한다.28 네트워크에 변화가 없더라도 주기적으로 전체 테이블을 교환하므로 네트워크 대역폭을 비효율적으로 사용한다.
한계: 최대 홉 수를 15로 제한하며, 16은 도달 불가능한 무한대(Infinity)로 간주한다. 이 때문에 15개 이상의 라우터를 경유해야 하는 대규모 네트워크에서는 사용할 수 없다.31 또한, 정보가 홉 단위로 천천히 전파되기 때문에
수렴 속도가 매우 느리며(Slow Convergence), 잘못된 정보가 네트워크에 오랫동안 남아 라우팅 루프를 유발하는 ‘무한 계수 문제(Count-to-Infinity Problem)’에 취약하다.31
이러한 수많은 단점 때문에 RIP은 현재 교육용이나 아주 작은 규모의 네트워크를 제외하고는 거의 사용되지 않는다.53
EIGRP (Enhanced Interior Gateway Routing Protocol)
EIGRP는 시스코(Cisco)에서 개발한 진보된(Enhanced) 거리 벡터 프로토콜로, RIP의 단점들을 대폭 개선했다.38
EIGRP는 거리 벡터의 단순성과 링크 상태의 빠른 수렴 속도라는 장점을 결합한 하이브리드 프로토콜로 평가받으며, 오랫동안 시스코 환경에서 널리 사용되어 왔다.
링크 상태 라우팅 알고리즘은 거리 벡터와는 근본적으로 다른 접근 방식을 취한다. 이 알고리즘의 원리는 ‘전체 지도를 통한 라우팅’에 비유할 수 있다. 거리 벡터 라우터가 이웃의 말만 듣고 길을 찾는다면, 링크 상태 라우터는 네트워크 전체의 위성 지도를 확보한 뒤 가장 빠른 길을 직접 계산한다. 이 과정은 다음과 같이 진행된다.12
OSPF (Open Shortest Path First)
OSPF는 링크 상태 알고리즘을 구현한 가장 대표적이고 널리 사용되는 표준 IGP이다.12
OSPF는 거리 벡터 프로토콜에 비해 설정이 복잡하고 라우터에 더 많은 CPU와 메모리 자원을 요구하지만 49, 빠른 수렴, 높은 안정성, 뛰어난 확장성 덕분에 오늘날 대부분의 중대규모 기업 네트워크에서 표준 IGP로 자리 잡고 있다.
인터넷과 같이 수만 개의 독립적인 자율 시스템(AS)으로 구성된 거대 네트워크에서는 IGP가 동작할 수 없다. 기술적으로 모든 AS의 정보를 하나의 LSDB에 담는 것은 불가능할 뿐만 아니라, 정치적/경제적으로도 각기 다른 이해관계를 가진 AS들이 자신의 내부 정보를 완전히 공개하려 하지 않기 때문이다. 이러한 AS 간의 라우팅 문제를 해결하기 위해 등장한 것이 바로 경로 벡터(Path-Vector) 프로토콜이며, 그 유일한 실제 사례가 BGP(Border Gateway Protocol)이다.
경로 벡터 알고리즘은 거리 벡터와 유사하게 이웃으로부터 정보를 받는다는 점에서는 같지만, 결정적인 차이가 있다. 거리 벡터가 단순히 목적지까지의 ‘거리’ 정보만 교환하는 반면, 경로 벡터는 목적지까지 도달하기 위해 거쳐온 AS들의 목록, 즉 ‘경로(Path)’ 자체를 정보로 교환한다.65
BGP (Border Gateway Protocol)
BGP는 현재 인터넷을 지탱하는 유일한 표준 EGP(외부 게이트웨이 프로토콜)로서, 전 세계의 수많은 AS들을 서로 연결하여 하나의 거대한 인터넷을 형성하는 ‘접착제’와 같은 역할을 한다.11
정책 기반 라우팅: BGP의 가장 핵심적인 특징은 ‘최단’ 또는 ‘최고 속도’ 경로가 아닌, 정책(Policy) 기반의 경로를 선택한다는 점이다.43 BGP 라우터는 경로 정보를 교환할 때,
AS_PATH, LOCAL_PREF, MED, Community 등 다양한 경로 속성(Path Attributes)을 함께 전달한다. 네트워크 관리자는 이 속성들을 제어하여 자사의 비즈니스 정책(예: 비용이 저렴한 경로 우선, 특정 경쟁사 AS 경유 금지, 특정 고객 트래픽 우선 처리 등)에 따라 트래픽의 흐름을 정교하게 조작할 수 있다.40
루프 방지 메커니즘: BGP는 AS_PATH 속성을 통해 매우 효과적인 루프 방지 메커니즘을 제공한다. AS_PATH는 해당 경로 정보가 거쳐온 AS들의 번호를 순서대로 기록한 목록이다. BGP 라우터는 경로 정보를 수신했을 때, AS_PATH 목록에 자신의 AS 번호가 이미 포함되어 있다면 이는 루프가 발생했다는 의미이므로 해당 경로 정보를 폐기한다.43
신뢰성 있는 업데이트: BGP는 신뢰성 있는 전송을 위해 TCP(전송 제어 프로토콜) 포트 179번을 사용한다.43 이는 업데이트 메시지가 손실 없이 순서대로 전달됨을 보장하며, IGP들이 주로 UDP나 IP 위에서 직접 동작하는 것과 차별화되는 점이다.
iBGP와 eBGP: BGP는 사용되는 위치에 따라 두 가지로 나뉜다. eBGP(External BGP)는 서로 다른 AS에 속한 경계 라우터들 간에 경로 정보를 교환할 때 사용된다. iBGP(Internal BGP)는 동일한 AS 내의 라우터들 간에 eBGP를 통해 수신한 외부 경로 정보를 전달하기 위해 사용된다.43 이는 AS 내의 모든 라우터가 외부 세계로 나가는 경로에 대해 일관된 시각을 갖도록 하기 위함이다.
결론적으로, BGP는 기술적 최적화보다는 각 AS의 자율성과 정책을 존중하며 거대한 인터넷을 안정적으로 연결하는 데 초점을 맞춘 프로토콜이다. IGP가 한 국가 내의 효율적인 도로 교통 시스템이라면, BGP는 국가 간의 항공 노선을 결정하는 국제 항공 협약과 같다고 할 수 있다. 속도보다는 안정성, 규칙, 그리고 각국의 이해관계가 더 중요하게 작용하는 것이다.
지금까지 살펴본 주요 동적 라우팅 프로토콜인 RIP, OSPF, EIGRP, BGP는 각각 다른 알고리즘과 설계 철학을 바탕으로 특정 네트워크 환경의 문제를 해결하기 위해 발전해왔다. 이들의 핵심적인 특징을 비교 분석하면 각 프로토콜의 장단점과 적합한 사용처를 명확히 이해할 수 있다. 아래 표는 이들 프로토콜의 주요 속성을 체계적으로 비교한 것이다.
| 속성 | RIPv2 | OSPF | EIGRP | BGP |
|---|---|---|---|---|
| 프로토콜 유형 | IGP | IGP | IGP | EGP |
| 알고리즘 | 거리 벡터 (Distance-Vector) | 링크 상태 (Link-State) | 고급 거리 벡터 (Advanced DV) | 경로 벡터 (Path-Vector) |
| 주요 메트릭 | 홉 수 (Hop Count) | 비용 (Cost, 대역폭 기반) | 복합 메트릭 (대역폭, 지연 등) | 경로 속성 (AS_PATH 등 정책 기반) |
| 사용처 | 소규모 또는 교육용 네트워크 | 대규모 기업/ISP 내부망 | 주로 Cisco 기반 기업망 | AS 간 연결 (인터넷) |
| 확장성 | 낮음 (최대 15홉) | 높음 (계층적 Area 구조) | 중간-높음 | 매우 높음 (인터넷 규모) |
| 수렴 속도 | 느림 | 빠름 | 매우 빠름 | (의도적으로) 느리고 안정적 |
| 표준 | 개방형 표준 | 개방형 표준 | (과거)Cisco 독점 -> 개방형 표준 | 개방형 표준 |
이 비교표는 각 프로토콜이 해결하고자 하는 문제 영역이 근본적으로 다름을 명확히 보여준다.
RIP은 가장 단순한 메트릭(홉 수)을 사용하여 구현이 쉽지만, 현대 네트워크의 복잡성과 성능 요구사항을 만족시키지 못해 사실상 도태되었다.31
OSPF와 EIGRP는 현대 기업 네트워크의 IGP 시장을 양분하는 경쟁 프로토콜이다. OSPF는 개방형 표준으로서 모든 벤더의 장비에서 지원되며, 계층적 Area 설계를 통해 매우 뛰어난 확장성을 제공하는 것이 강점이다. 반면, EIGRP는 시스코가 개발한 기술로, 백업 경로를 미리 계산해두는 DUAL 알고리즘 덕분에 업계에서 가장 빠른 수렴 속도를 자랑하며 설정이 OSPF보다 상대적으로 간편하다는 장점이 있다.28 과거에는 시스코 장비에서만 사용할 수 있다는 점이 단점이었으나, 현재는 표준으로 공개되어 다른 벤더에서도 일부 지원하고 있다. IGP의 선택은 결국 기술적 최적화의 문제로, 관리자는 네트워크의 규모, 벤더 환경, 관리 편의성 등을 고려하여 OSPF나 EIGRP 중 적합한 것을 선택하게 된다.
BGP는 이들과는 전혀 다른 차원에서 동작한다. BGP의 세계에서는 ‘가장 빠른 길’이 항상 ‘최고의 길’은 아니다. BGP는 각기 다른 정책과 이해관계를 가진 수만 개의 독립적인 네트워크(AS)들이 서로 충돌 없이 공존하며 거대한 인터넷을 형성할 수 있도록 하는 정치적, 경제적 합의를 기술적으로 구현한 프로토콜이다. AS_PATH와 같은 경로 속성을 통해 경로를 선택하는 것은 단순히 기술적 효율성을 넘어, 비용, 보안, 비즈니스 관계 등 복잡한 정책을 반영하기 위함이다.40 따라서 BGP는 기술 최적화 문제를 푸는 IGP와 달리, 사회-경제적 정책 문제를 푸는 프로토콜이라고 할 수 있으며, 이것이 인터넷이 계층적으로 설계된 근본적인 이유이다.
라우팅 기술은 인터넷의 탄생과 함께 발전해왔지만, 결코 정적인 상태에 머물러 있지 않다. 클라우드 컴퓨팅과 빅데이터 시대가 도래하면서 네트워크는 더 높은 수준의 유연성과 자동화를 요구받고 있으며, 이에 부응하기 위해 소프트웨어 정의 네트워킹(SDN)이라는 혁신적인 패러다임이 등장했다. 동시에, 인터넷의 핵심을 이루는 라우팅 프로토콜, 특히 BGP의 설계 당시에는 고려되지 않았던 보안 취약점이 오늘날 심각한 위협으로 대두되고 있다. 이 장에서는 라우팅 기술의 현재와 미래를 조망하며, SDN이 가져온 변화와 라우팅 보안의 시급한 과제들을 탐구한다.
전통적인 네트워크 아키텍처는 각 라우터나 스위치가 개별적으로 자신의 ‘두뇌’와 ‘팔다리’를 모두 가지고 있는 분산 자율형 구조였다. 각 장비는 제어부(Control Plane)와 데이터부(Data Plane)를 모두 내장하고 있다. 제어부는 라우팅 프로토콜을 실행하고 경로를 계산하는 등 지능적인 의사결정을 담당하는 두뇌 역할을 하고, 데이터부는 그 결정에 따라 실제로 패킷을 전달하는 팔다리 역할을 한다.69 이러한 구조에서는 네트워크 전체를 조망하고 일관된 정책을 적용하기가 매우 어려웠다. 관리자는 각 장비에 개별적으로 접속하여 벤더마다 다른 명령어(CLI)로 설정을 변경해야 했고, 이는 관리의 복잡성을 높이고 오류 발생 가능성을 키웠다.71
소프트웨어 정의 네트워킹(SDN, Software-Defined Networking)은 이러한 전통적 구조를 근본적으로 바꾸는 혁신적인 아키텍처이다. SDN의 핵심 아이디어는 네트워크 장비의 제어부와 데이터부를 물리적으로 분리하는 것이다.69
이러한 구조적 변화는 라우팅을 포함한 네트워크 관리 전반에 다음과 같은 막대한 이점을 가져다준다:
SDN의 등장은 네트워크 산업의 가치 사슬을 근본적으로 바꾸고 있다. 과거에는 시스코와 같은 벤더의 독점적인 하드웨어와 운영체제가 가치의 핵심이었고, 네트워크 엔지니어의 역량은 특정 벤더의 CLI 숙련도에 크게 좌우되었다. 하지만 SDN 환경에서는 하드웨어가 범용화되고 가치의 중심이 소프트웨어, 즉 SDN 컨트롤러와 그 위에서 동작하는 애플리케이션으로 이동한다.75 이에 따라 네트워크 엔지니어의 역할도 개별 장비를 설정하는 ‘장비 운영자’에서, API를 통해 전체 네트워크를 자동화하고 오케스트레이션하는 ‘네트워크 프로그래머’ 또는 ‘시스템 개발자’로 진화하고 있다.75
물론 SDN에도 과제는 존재한다. 모든 지능이 집중된 중앙 컨트롤러는 잠재적인 단일 장애 지점(Single Point of Failure)이 될 수 있으며, 해커에게는 전체 네트워크를 장악할 수 있는 매우 가치 있는 공격 목표가 된다.80 따라서 컨트롤러의 안정성과 보안을 확보하는 것이 SDN 아키텍처의 핵심 과제이다.
대부분의 라우팅 프로토콜, 특히 인터넷 초기에 설계된 프로토콜들은 기본적으로 신뢰할 수 있는 관리자들 간의 협력적인 환경을 가정하고 만들어졌다. 따라서 프로토콜 자체에 라우팅 업데이트 메시지의 출처를 인증하거나 내용의 위변조를 막는 무결성 검증 메커니즘이 내재되어 있지 않다는 근본적인 보안 취약점을 가지고 있다.81 이러한 취약점은 다양한 형태의 공격에 악용될 수 있다.
라우팅 정보 위조/조작: 공격자는 악의적인 라우팅 정보를 네트워크에 주입하여 트래픽의 흐름을 왜곡할 수 있다. 예를 들어, 특정 목적지로 가는 최적 경로가 자신인 것처럼 거짓 정보를 광고하여 정상적인 트래픽을 자신에게로 유도한 뒤 내용을 엿보거나 변조하는 중간자 공격(Man-in-the-Middle)을 수행할 수 있다.81 또는, 특정 웹사이트나 서비스로 가는 경로가 존재하지 않는다고 광고하여 해당 서비스에 대한 접근을 차단하는
블랙홀링(Blackholing) 공격도 가능하다.
서비스 거부(DoS, Denial of Service) 공격: 공격자는 위조된 라우팅 업데이트 메시지를 대량으로 발생시켜 라우터의 CPU에 과부하를 줄 수 있다. 라우터가 끊임없이 경로를 재계산하느라 정상적인 패킷 포워딩 업무를 처리하지 못하게 만들어 네트워크를 마비시키는 것이다.84 또한, 불안정한 경로 정보를 지속적으로 주입하여 라우팅 테이블이 계속해서 바뀌게 만드는 ‘경로 플래핑(Route Flapping)’을 유발하여 네트워크 전체의 안정성을 해칠 수도 있다.
정보 유출(Information Leakage): RIPv1과 같이 암호화되지 않은 평문으로 라우팅 정보를 교환하는 프로토콜의 경우, 공격자가 네트워크 트래픽을 스니핑(Sniffing)하여 라우팅 테이블 전체를 훔쳐볼 수 있다. 이를 통해 공격자는 네트워크의 전체적인 토폴로지 구조, 내부 IP 주소 체계 등 민감한 정보를 파악하여 다른 공격을 계획하는 데 악용할 수 있다.83
이러한 공격들은 대부분 AS 내부에서 사용되는 IGP보다는, 인터넷 전체의 연결성을 책임지는 EGP, 즉 BGP에서 발생했을 때 그 파급 효과가 훨씬 크고 심각하다.
BGP 하이재킹(BGP Hijacking)은 라우팅 보안 위협 중 가장 심각하고 광범위한 피해를 유발할 수 있는 공격으로, 공격자가 BGP의 신뢰 기반 설계를 악용하여 자신이 소유하지 않은 IP 주소 대역(Prefix)에 대한 라우팅 경로를 인터넷에 무단으로 광고하는 행위를 말한다.86 이는 마치 누군가가 특정 주소로 가는 모든 우편물을 자신에게 오도록 우체국의 배송 경로 정보를 조작하는 것과 같다.
원리: BGP 하이재킹은 BGP의 경로 선택 메커니즘을 역이용하여 이루어진다. BGP 라우터는 동일한 목적지에 대해 여러 경로를 수신했을 때, 일반적으로 다음과 같은 규칙에 따라 최적 경로를 선택한다.
203.0.113.0/23을 광고하고 있을 때, 공격자가 203.0.113.0/24와 203.0.113.128/24와 같이 더 잘게 쪼갠 경로를 광고하면, 다른 라우터들은 이를 더 정확한 정보로 인식하고 공격자의 경로를 선택하게 된다.88이러한 방식으로 공격자는 전 세계 라우터들을 속여 정상적인 목적지로 가야 할 트래픽을 자신의 통제 하에 있는 네트워크로 끌어올 수 있다.
실제 사례와 파급 효과: BGP 하이재킹은 이론적인 위협에 그치지 않고, 과거부터 현재까지 실제로 발생하며 막대한 피해를 야기해왔다.
myetherwallet.com에 접속하려고 할 때, 정상적인 DNS 서버가 아닌 공격자가 제어하는 가짜 DNS 서버로부터 응답을 받게 되었다. 이 가짜 DNS 서버는 사용자들을 피싱 사이트로 유도했고, 사용자들은 가짜 사이트에서 자신의 계정 정보와 개인 키를 입력하여 수십만 달러 상당의 암호화폐를 탈취당했다.40이처럼 BGP 하이재킹은 데이터 도청 및 탈취, 금융 사기, 대규모 서비스 거부(DoS), 국가 단위의 인터넷 검열 및 감시 등 다양한 악의적 목적으로 사용될 수 있으며, 디지털 사회의 신뢰 기반을 흔드는 매우 심각한 위협이다.40
BGP의 근본적인 보안 취약점을 해결하기 위해 인터넷 커뮤니티는 기술적, 정책적 노력을 기울여왔다. 이는 특정 기업이나 국가의 노력만으로는 불가능하며, 전 세계 네트워크 운영자들의 공동 대응이 필요한 ‘집단 행동 문제(Collective Action Problem)’의 성격을 띤다. 즉, 라우팅 보안은 모두에게 이익이 되지만, 그 비용과 노력은 개별 운영자가 부담해야 하므로 자발적인 참여를 이끌어내기 어려운 구조적 문제를 안고 있다. 이러한 문제를 해결하기 위한 대표적인 방어 체계가 RPKI와 MANRS이다.
RPKI (Resource Public Key Infrastructure)
RPKI는 BGP 라우팅 정보의 신뢰성을 높이기 위해 설계된 암호학적 프레임워크이다.90 이는 공개 키 기반 구조(PKI)를 인터넷 주소 자원(IP 주소, AS 번호)에 적용한 것으로, 특정 IP 주소 대역을 사용할 정당한 권한이 어떤 AS에게 있는지를 증명하는 시스템이다.82
192.0.2.0/24 IP 대역은 오직 AS64496에서만 BGP로 광고될 수 있다”는 내용의 ROA를 생성하여 전 세계적으로 공유되는 RPKI 저장소에 등록한다.82AS65550이라는 엉뚱한 AS가 192.0.2.0/24를 광고하면, 라우터는 이 경로가 ROA와 불일치함을 확인하고 ‘유효하지 않음(Invalid)’으로 판단하여 라우팅 테이블에 등록하지 않고 폐기한다.86RPKI는 BGP 하이재킹의 가장 흔한 유형인 ‘출처 위조(Origin Hijacking)’를 효과적으로 방어할 수 있는 강력한 기술적 수단이다. 하지만 모든 네트워크 운영자가 ROA를 등록하고 ROV를 활성화해야만 그 효과가 극대화되므로, 전 세계적인 도입과 확산이 여전히 중요한 과제로 남아있다.
MANRS (Mutually Agreed Norms for Routing Security)
MANRS는 기술적인 해결책을 넘어, 라우팅 보안을 위한 글로벌 협력 이니셔티브이자 사회적 규범이다. 이는 네트워크 운영자(ISP, IXP 등)들이 안전한 라우팅 환경을 만들기 위해 자발적으로 준수하기로 합의한 일련의 행동 강령을 제시한다. MANRS가 요구하는 4가지 주요 행동은 다음과 같다.
MANRS는 특정 기술을 강제하기보다는, 책임감 있는 라우팅 행동에 대한 사회적 합의를 형성하고 참여를 독려함으로써 BGP 생태계 전체의 보안 수준을 점진적으로 향상시키는 것을 목표로 한다. RPKI와 같은 기술적 방어 체계와 MANRS와 같은 정책적, 협력적 노력이 함께 이루어질 때, 비로소 글로벌 인터넷의 라우팅 시스템은 더 안전하고 신뢰할 수 있게 될 것이다.
본 보고서는 글로벌 인터넷의 핵심 인프라로서 라우터가 수행하는 다층적인 원리와 역할을 심층적으로 분석했다. 라우터는 OSI 3계층에서 IP 주소를 기반으로 동작하는 지능형 장비로서, 단순한 패킷 중계를 넘어 서로 다른 네트워크를 연결하고, 최적의 경로를 결정하며, 다양한 네트워크 정책을 실행하는 중추적인 역할을 담당한다.
소규모 네트워크에서는 LAN과 WAN을 연결하는 다기능 게이트웨이로 기능하며, 인터넷의 규모가 확장됨에 따라 네트워크의 중심에서 고속 데이터 처리를 담당하는 코어 라우터와 경계에서 복잡한 정책을 수행하는 엣지 라우터로 전문화되었다. 이러한 라우터들의 지능은 IGP(OSPF, EIGRP 등)와 EGP(BGP)라는 정교한 라우팅 프로토콜을 통해 구현된다. 특히, 인터넷은 단일 관리 주체가 없는 수만 개의 자율 시스템(AS) 의 집합체이며, AS 내부의 기술적 효율성을 추구하는 IGP와 AS 간의 정책적, 경제적 관계를 조율하는 BGP의 이원적 구조는 인터넷의 확장성과 자율성을 동시에 보장하는 핵심적인 설계 철학임을 확인했다.
현대에 이르러 라우팅의 패러다임은 다시 한번 중대한 전환기를 맞고 있다. 소프트웨어 정의 네트워킹(SDN)은 제어부와 데이터부를 분리하여 네트워크 관리를 중앙 집중화하고 자동화함으로써, 전례 없는 수준의 유연성과 효율성을 제공한다. 이는 네트워크의 가치가 하드웨어에서 소프트웨어로 이동하고, 네트워크 엔지니어의 역할이 ‘장비 운영자’에서 ‘네트워크 프로그래머’로 진화해야 함을 시사한다.
동시에, 신뢰를 기반으로 설계된 인터넷의 근본적인 라우팅 프로토콜, 특히 BGP의 보안 취약성은 심각한 현실적 위협으로 부상했다. BGP 하이재킹은 금융 사기부터 국가 단위의 서비스 장애에 이르기까지 막대한 피해를 유발할 수 있으며, 이는 더 이상 일부 전문가들의 우려가 아닌 시급히 해결해야 할 과제가 되었다. RPKI와 MANRS와 같은 기술적, 정책적 방어 체계의 확산은 이러한 위협에 대응하기 위한 글로벌 커뮤니티의 공동 노력이지만, 그 성공은 전 세계 네트워크 운영자들의 자발적이고 광범위한 참여에 달려있는 ‘집단 행동 문제’의 성격을 띤다.
미래의 라우팅 기술은 더욱 지능화되고 자동화될 것으로 전망된다. 인공지능(AI) 및 머신러닝(ML) 기술이 라우팅에 접목되어, 과거의 데이터를 학습하고 실시간 트래픽 패턴을 분석하여 잠재적인 네트워크 정체를 예측하고 사전에 경로를 최적화하는 ‘예측적 라우팅(Predictive Routing)’이 현실화될 것이다. 또한, 양자 컴퓨팅의 등장은 현재의 암호 체계를 무력화할 수 있으므로, 장기적으로는 양자내성암호(PQC)를 라우팅 프로토콜 보안에 적용하는 연구도 중요한 과제가 될 것이다.
결론적으로, 라우터는 지난 수십 년간 인터넷의 성장을 이끌어온 보이지 않는 영웅이었으며, 앞으로도 기술적 혁신과 보안 위협이라는 두 가지 큰 흐름 속에서 끊임없이 진화하며 디지털 세계의 안정적인 연결성을 보장하는 핵심적인 역할을 계속해서 수행해 나갈 것이다. 라우터에 대한 깊이 있는 이해는 곧 글로벌 인터넷의 과거와 현재, 그리고 미래를 이해하는 것과 같다.
| 라우터란? | 라우터 정의 - Cloudflare, accessed July 13, 2025, https://www.cloudflare.com/ko-kr/learning/network-layer/what-is-a-router/ |
| 라우터란 무엇인가요? 왜 필요한가요 & 어떻게 작동하나요? | 레노버 코리아 - Lenovo, accessed July 13, 2025, https://www.lenovo.com/kr/ko/glossary/router/ |
| 라우팅이란? | IP 라우팅 - Cloudflare, accessed July 13, 2025, https://www.cloudflare.com/ko-kr/learning/network-layer/what-is-routing/ |
| WAN이란? | 광역 네트워크와 LAN의 비교 설명 - Cloudflare, accessed July 13, 2025, https://www.cloudflare.com/ko-kr/learning/network-layer/what-is-a-wan/ |
| [무선 라우터] 인터넷 연결을 설정하는 방법? (WAN 연결 유형) | 공식지원 | ASUS 한국, accessed July 13, 2025, https://www.asus.com/kr/support/faq/1011715/ |
| 라우터에 대한 정의 | 주니퍼 네트웍스 KR, accessed July 13, 2025, https://www.juniper.net/kr/ko/research-topics/what-is-a-router.html |
| BGP란? | BGP 라우팅 프로토콜 - Cloudflare, accessed July 13, 2025, https://www.cloudflare.com/ko-kr/learning/security/glossary/what-is-bgp/ |
| 자율 시스템이란? | ASN이란? - Cloudflare, accessed July 13, 2025, https://www.cloudflare.com/ko-kr/learning/network-layer/what-is-an-autonomous-system/ |
| Link State vs Distance Vector Routing Protocols | OrhanErgun.net Blog, accessed July 13, 2025, https://orhanergun.net/link-state-vs-distance-vector |
| [이해하기] 네트워크 라우팅 (Network Routing), 그리고 라우팅 프로토콜 (Routing Protocol) - L3 Network | STEVEN J. LEE, accessed July 13, 2025, https://www.stevenjlee.net/2020/06/14/%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-%EB%9D%BC%EC%9A%B0%ED%8C%85-routing-%EA%B7%B8%EB%A6%AC%EA%B3%A0-%EB%9D%BC%EC%9A%B0%ED%8C%85-%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C-routing-protocol-l3/ |
| 소프트웨어 정의 네트워킹이란? | 퓨어스토리지 - Pure Storage, accessed July 13, 2025, https://www.purestorage.com/kr/knowledge/what-is-software-defined-networking.html |
| 소프트웨어 정의 네트워킹(SDN)이란? | 네트워크 가상화의 이해 - Red Hat, accessed July 13, 2025, https://www.redhat.com/ko/topics/hyperconverged-infrastructure/what-is-software-defined-networking |