정부 웹 서비스 경로에 숨은 중간 국가 탐색

초록

본 논문은 각국 주민이 정부 웹사이트에 접속할 때 경유하는 ‘중간 국가(CitM)’를 식별하고, 이를 측정하기 위한 방법론과 11개 국가에 대한 실증 분석 결과를 제시한다.

상세 분석

이 연구는 데이터 주권과 프라이버시 보호 관점에서 정부 웹 서비스 트래픽이 어느 국가를 통과하는지를 밝히는 데 초점을 맞춘다. 저자들은 먼저 ‘CitM( Country‑in‑the‑Middle )’이라는 개념을 정의하고, 이를 탐지하기 위한 5가지 핵심 과제를 제시한다. 첫 번째 과제는 정부 웹사이트 목록을 포괄적으로 수집하는 것으로, UN 리스트와 각국의 비공식 리스트를 결합한 뒤 Censys TLS 인증서 데이터를 활용해 도메인을 확장한다. 두 번째는 측정을 위한 국가 내 시점(vantage point)을 확보하는 것으로, RIPE Atlas 프로브를 활용하되 데이터센터형 프로브와 실제 가정용 ISP 경로의 차이를 인지한다. 세 번째는 traceroute 결과 해석의 어려움이다. 비응답 라우터, MPLS 터널, IP 주소 변조 등으로 인해 경로가 불완전하거나 오염될 수 있기에, 저자들은 파리(Paris) traceroute와 ICMP 기반 측정을 병행하고, 불확실한 홉을 필터링하는 규칙을 적용한다. 네 번째는 IP 지리 위치 정확도 문제다. 상업용·연구용 지리 위치 데이터베이스의 오차를 보완하기 위해 다중 데이터베이스 교차 검증과 수동 확인을 수행한다. 마지막 과제는 Anycast 서비스 식별이다. 동일 IP가 여러 국가에 배포될 경우, 목적지 국가를 오인할 위험이 있어 Anycast‑전용 지리 위치 데이터셋을 활용하지만, 최신성 부족으로 본 연구에서는 보조적인 역할에 머문다. 파일럿 단계에서는 149개 국가, 71,164개의 traceroute를 수집했으나, 많은 프로브 오류와 불완전한 경로 때문에 실제 분석에 사용된 트레이스는 68,764개에 불과했다. 이후 11개 국가에 집중하여 각국당 10개의 Atlas 프로브와 약 100개의 정부 도메인을 매칭, 총 9,278개의 성공적인 traceroute를 확보하였다. 중간 국가 식별을 위해 각 홉을 IPinfo 데이터베이스로 지리 위치하고, 의심되는 CitM 홉을 수동 검증한다. 검증 과정에서는 홉이 단일 국가에만 나타나는 경우, 혹은 Anycast 가능성이 있는 경우를 별도로 검토한다. 결과적으로 예상치 못한 CitM이 다수 발견되었으며, 일부는 지리적 인접성, 일부는 특정 ISP의 트래픽 엔지니어링, 또 일부는 클라우드 제공자의 내부 라우팅 정책에 기인한다. 연구는 또한 ‘보머앵’ 혹은 ‘트롬본’ 현상(수렴 목적지에도 불구하고 경로가 외부 국가를 통과)과 같은 기존 문헌에서 다루던 현상이 여전히 존재함을 확인한다. 마지막으로 저자들은 향후 연구를 위해 프로브 배치 확대, 최신 Anycast 지리 위치 데이터 확보, MPLS 터널 가시화 기술 도입 등을 제안한다.