Home > 전체기사
일주일 남은 보안 컨퍼런스 ‘블랙햇 2015’ 살짝 엿보기
  |  입력 : 2015-07-26 22:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안전한 클라우드에 의존하고 있는 BGP 취약점들 요주의 관리대상

8월 라스베가스서 블랙햇 2015, 9월엔 한국서 ISEC 2015 열려  


[보안뉴스 주소형] 글로벌 보안 컨퍼런스인 블랙햇(BlackHat) 2015가 일주일 앞으로 다가왔다. 물론 국내에도 오는 9월에 개최되는 국제 사이버 시큐리티 컨퍼런스(ISEC)와 같이 전 세계 최신 보안위협 트렌드를 비롯해 전문적이고 심도 있는 세션, 실제 해킹 시연 및 솔루션 등의 정보를 공유할 수 있는 행사가 마련되어 있다. 하지만 블랙햇 2015는 이보다 한달 앞서 열리기에 그들은 과연 어떤 내용을 주로 다루게 되는지 살짝 들여다봤다.

 


블랙햇 2015의 경우 6일 동안 진행되는 대규모 컨퍼런스이기에 상당히 방대한 양의 정보들이 쏟아져 나올 것으로 예상된다. 이 때문에 매년 반복되는 이슈들이 많아 보이는 것도 사실이다. 그런데 올해 새롭게 등장한 분야가 있어 눈에 띈다. 바로 ‘인터넷 인프라스트럭처(Infrastructure) 안에 숨어있는 위협요소’에 대한 이야기다. 이들은 현재 안전한 클라우드에 의존해 겨우겨우 생존하고 있다고 한다.


라우터 공격 조심

‘보더 게이트웨이 프로토콜(BGP, Border Gateway Protocol)’이 새로운 요주의 관리대상으로 떠올랐다. 여기서 보더 게이트웨어 프로토콜(BGP)은 인터넷 상에 있는 모든 라우팅의 기본 구조인데 이를 향한 공격이 거세지고 있다.


실제로 지난해 델 시큐어웍스(Dell SecureWorks)가 ‘암호화 화폐 강탈(Crypto Currency Heist)’이라고 하는, 공격자가 BGP 라우팅을 납치하여 해당 정보들을 가짜 악성 시스템(Rogue System)에 있는 암호화된 화폐 채굴자들에게 보내는 것을 가능케 하는 취약점을 발견하기도 했다. 이에 대한 피해 규모는 8만3,000달러에 육박했다.

 

이와 관련 클라우드 기반 보안 서비스 공급자인 오픈DNS(OpenDNS)의 CTO 댄 허버드(Dan Hubbard)는 블랙햇 2015에서 ‘BGP는 보안업계의 새로운 블랙홀’이라는 주제로 발표할 예정이다. 뿐만 아니라 라피드7(Rapid7)의 윔 레미스(Wim Remes) 보안전 략서비스 매니저도 ‘BGP 보안의 현상황’을 다룰 것으로 알려졌다.


CDN 탈취 또 조심  

이와 함께 비숍폭스(BishopFox)의 매튜 브라이언트(Matthew Bryant)와 마이크 브룩스(Mike Brooks) 보안 연구원 2명은 베일에 가려져 있는 취약점에 대한 데모를 발표할 예정이다. 주제는 ‘CDN을 우회하는 SSRF 플래시 및 DNS에서 발생되는 취약점’이다.


여기서 CDN(Content Delivery Networks)은 쉽게 말해 온라인 동영상이나 음악 스트리밍, 파일 다운로드 등 대용량 파일 전송 시 이용자가 몰려 전송속도가 떨어질 때 네트워크 주요 지점에 전용 서버를 설치해 두고 해당 콘텐츠를 미리 저장해 두어 나중에 이용자가 몰릴 때 가까운 곳의 서버에서 해당 데이터를 전송하여 문제를 해결하는 방식이다.


그런데 공격자가 몇 가지 만의 불안전한 요소들을 가지고 CDN을 한번 장악하면 보다 광범위하고 업그레이드 된 복수 포르노 등 우리가 상상하지 못하는 모든 끔찍할 일들이 벌어질 수 있기 때문에 상당한 주의가 요구되고 있다.


무너진 신뢰와 BGP 납치 주의

인터넷 프로토콜(Internet Protocol)이 보안 측면에서 기밀성을 유지하지 못한다는 문제를 극복하기 위해 개발된 SSL. 그런데 SSL이 가뜩이나 문제가 많은 BGP 인터넷 라우팅 트래픽과 결합하기 시작하자 엎친 데 덮친 격이 되어버렸다. 


이와 관련해서는 큐레이터 랩스 디도스(Qrator Labs DDoS)의 아르튬 게이브첸코드(Artyom Gavrichenkov) 개발자가 ‘BGP 하이재킹과 HTTPS의 붕괴’라는 주제로 어떤 취약점이 있고, 어떤 방식으로 익스플로잇되는지 직접 보여줄 계획이다.


한편, BGP 하이재킹(Hijacking)은 허가 없이 타인의 할당된 IP영역을 장악하는 라우팅 프로토콜 대상 공격이다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)