[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±â¾÷µéÀÇ ³×Æ®¿öÅ©¸¦ À§ÇùÇÏ´Â »õ·Î¿î Á¾·ùÀÇ °ø°Ý ±â¼úÀÌ ÈÁ¦´Ù. À̸§Àº ÇÁ·¡±×¾îÅÃ(FragAttacks)À̶ó°í Çϴµ¥, ¡®´ÜÆíÈ¿Í ÀÀÁý °ø°Ý(Fragmentation and Aggregation Attack)¡¯ÀÇ Áظ»ÀÌ´Ù. ÀÌ °ø°Ý ±â¹ýÀ» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ º¸¾È Àü¹®°¡ ¸¶Æ¼ ¹ÝÈ£ÇÁ(Mathy Vanhoef)°¡ ºÙÀÎ À̸§ÀÌ´Ù. ¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ©¸¦ ÅëÇÑ °ø°ÝÀÇ ÀÏÁ¾À¸·Î, ¿ÍÀÌÆÄÀÌ°¡ ÄÑÁø Àåºñ¸¦ °ø°ÝÀÚµéÀÇ ¾ÈÅ׳ª·Î È°¿ëÇÏ´Â ¼ö¹ýÀ» ÀÏÄ´´Ù.
[À̹ÌÁö = utoimage]
¼³¸í¿¡¼ ¾Ë ¼ö ÀÖµí, ÇÁ·¡±×¾îÅÃÀº ¿ÍÀÌÆÄÀÌÀÇ ¼³°è³ª ±¸Ãà¿¡¼ ³ªÅ¸³ ¿À·ù¸¦ ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ±¸ÇöµÇ´Â °ø°ÝÀÌ´Ù. ¿©±â¼ ¾ð±ÞµÇ´Â ¿À·ùµéÀº ÁÖ·Î ÆÐŶ ÀÀÁý(packet aggregation)°ú ÇÁ·¹ÀÓ ´ÜÆíÈ(frame fragmentation)¿Í °ü·ÃÀÌ ÀÖ´Â °ÍµéÀÌ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº ¾ÏÈ£È µÈ ÇÁ·¹ÀÓÀ» Áß°£¿¡ °¡·Îä°í, À̸¦ ¾Ç¿ëÇØ µ¥ÀÌÅ͸¦ »©³»°Å³ª Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÇÁ·¡±×¾îÅÃÀº 1997³â¿¡ µîÀåÇÑ ÃÖÃÊÀÇ ¹öÀüºÎÅÍ ÃÖ½ÅÀÎ WPA3 ¹öÀü±îÁö ¸ðµç ¹öÀü¿¡¼ ¼º¸³ °¡´ÉÇÑ °ø°ÝÀÌ´Ù.
ÇÁ·¡±×¾îÅÃÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ ÀÚü´Â ¡®Áß°£±Þ À§Çèµµ¡¯¸¦ °¡Áø °ÍÀ¸·Î Æò°¡µÈ´Ù. ±×·¯³ª ±â¾÷ ³×Æ®¿öÅ©¿¡ ¾Æ¹«·± ÈçÀûµµ ³²±âÁö ¾Ê°í ħÅõÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â °ø°Ý ¹æ¹ýÀ̱⠶§¹®¿¡ ¸¹Àº °ø°ÝÀÚµéÀÇ °ü½ÉÀ» ¹Þ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ±× ¿Ü¿¡µµ ÀÌ ÇÁ·¡±×¾îÅÃÀ» ÁÖÀÇ ±í°Ô »ìÆì¾ß ÇÏ´Â ÀÌÀ¯´Â ´ÙÀ½°ú °°´Ù.
1) ¿ø°Ý °ø°ÝÀÌ °¡´ÉÇÏ´Ù. ÇÁ·¡±×¾îÅÃÀÌ ¿ÍÀÌÆÄÀÌ¿Í °ü·ÃÀÌ ÀÖ´Ù º¸´Ï ¡®°ø°Ý Ç¥Àû°ú °ø°ÝÀÚ°¡ ¾î´À Á¤µµ °¡±î¿î À§Ä¡¿¡ ÀÖ¾î¾ß ÇÑ´Ù¡¯´Â Âø°¢À» À¯¹ß½ÃŲ´Ù. ÇÏÁö¸¸ ÀÌ´Â »ç½ÇÀÌ ¾Æ´Ï´Ù. ¼öõ ų·Î¹ÌÅÍ ¹Ù±ù¿¡¼µµ ÇÁ·¡±×¾îÅà °ø°ÝÀº °¡´ÉÇÏ´Ù. ¿ÍÀÌÆÄÀÌ°¡ ÄÑÁø ÀåºñµéÀ» ÀÏÁ¾ÀÇ ¡®¾ÈÅ׳ª¡¯·Î¼ È°¿ëÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. Áï ÇÇÇØÀÚ ±Ùó ¸ÅÀå¿¡ ÀÖ´Â ¿ÍÀÌÆÄÀÌ ÇÁ¸°Åͳª, ¾Æ¸¶Á¸ ¾Ë·º»ç³ª ¹«¼± º¸¾È Ä«¸Þ¶ó¸¦ ÀͽºÇ÷ÎÀÕ ÇÑ ÈÄ(ÀÌ ¿ª½Ã °£´ÜÇÑ °ø°Ý µµ±¸ ±¸¸Å·Î ¼Õ½±°Ô Çس¾ ¼ö ÀÖ´Ù), À̸¦ ¿ø°Ý °ø°Ý µµ±¸·Î »ïÀ¸¸é ¾ó¸¶µçÁö ÇÁ·¡±×¾îÅÃÀÌ °¡´ÉÇÏ´Ù´Â ¶æÀÌ´Ù.
2) ³×Æ®¿öÅ© º¸¾È ÀåÄ¡µéÀ» ¿ìȸÇÒ ¼ö ÀÖ´Ù. ÀϺΠÇÁ·¡±×¾îÅà Ãë¾àÁ¡µéÀº ¹æȺ®À» ¹«½ÃÇÑ °ø°ÝÀÚ-ÇÇÇØÀÚ °£ Åë½ÅÀ» °¡´ÉÇÏ°Ô ÇØ ÁØ´Ù. ÇÇÇØ Àåºñ°¡ À¯¼± ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î À־ ¸¶Âù°¡Áö´Ù. ¿¹¸¦ µé¾î °ø°ÝÀÚ°¡ ÀÛÀº IP ÆÐŶÀ» »ðÀÔÇÔÀ¸·Î½á ÀåºñÀÇ DNS ¼³Á¤À» ¸Á°¡Æ®¸®°Ô µÈ´Ù¸é ÀÌ·± °ø°ÝÀÌ ¼º¸³µÈ´Ù. ½ÉÁö¾î ÇÁ·¡±×¾îÅÃÀ» ½Ç½ÃÇϸé ÇÇÇØ ±â¾÷ ³» ¿ÍÀÌÆÄÀÌ Àåºñ¿Í OTA·Î Á÷Á¢ Åë½ÅÇÏ´Â °Íµµ °¡´ÉÇÏ°Ô µÉ Á¤µµ´Ù. ÀÌ·± »óÅ°¡ À¯ÁöµÈ´Ù¸é ÇöÁ¸ÇÏ´Â ±× ¾î¶² ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Çµµ À̸¦ ŽÁöÇÒ ¼ö ¾ø´Ù.
3) ¹«¼± ±â´ÉÀ» °¡Áø ¸ðµç ÀåºñµéÀÌ ÀáÀçÀûÀ¸·Î °ø°Ý ´ë»óÀÌ µÈ´Ù. ¹«¼± ±â´ÉÀ» °¡Áø Àåºñµé °ÅÀÇ ´ëºÎºÐÀÌ ¿ÍÀÌÆÄÀÌ ±â´ÉÀ» ±âº»ÀûÀ¸·Î °¡Áö°í Àֱ⠶§¹®ÀÌ´Ù. °Ô´Ù°¡ ¸ðµç ¹öÀüÀÇ ¿ÍÀÌÆÄÀÌ°¡ ÇÁ·¡±×¾îÅÿ¡ Ãë¾àÇÏ´Ù. º¸¾È ¿¬±¸¿øµéÀÌ ½ÇÇè½Ç¿¡¼ ¿¬±¸¸¦ ÁøÇàÇßÀ» ¶§, ±× ¾î¶² Àåºñµé¿¡¼µµ ¿¹¿ÜÁ¡À» ¹ß°ßÇÒ ¼ö ¾ø¾ú´Ù°í ÇÑ´Ù. ÀϺΠÁ¦Á¶»çµé¿¡¼ ÇÁ·¡±×¾îÅðú °ü·ÃµÈ ÆÐÄ¡¸¦ Á¦Á¶ÇÏ°í ÀÖ±ä Çѵ¥, ¼ÒÇÁÆ®¿þ¾î ÆÐÄ¡¸¸À¸·Î ÇØ°áÇÒ ¼ö ¾ø´Â Ãë¾àÁ¡ÀÌ ÀÖ´Â °ÍÀ¸·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù.
4) °ø°ÝÀÚÀÇ ÈçÀûÀ» ³²±âÁö ¾Ê´Â´Ù. ³×Æ®¿öÅ© ·Î±×¿¡µµ °ø°ÝÀÚÀÇ ¸ð½ÀÀº ãÀ» ¼ö ¾ø´Ù. Áï ŽÁöµµ ¾î·Á¿îµ¥, ÃßÀû¸¶Àú ¾È µÇ´Â °ø°ÝÀ̶ó´Â °ÍÀÌ´Ù. ¾î¼¸é ÀÌ°ÍÀÌ ÇÁ·¡±×¾îÅÃÀÇ °¡Àå ¹«¼¿î Á¡ÀÏÁöµµ ¸ð¸¥´Ù. °ø°ÝÀÚ°¡ ÇÁ·¡±×¾îÅÿ¡ Åë´ÞÇÑ´Ù¸é, ÇÇÇØÀÚ´Â ÇÇÇØ »ç½Çµµ ÀÎÁöÇÏÁö ¸øÇÏ°í »ì¾Æ°¥ È®·üÀÌ ³ô´Ù. Àû¾îµµ °ø°ÝÀÚ°¡ ³×Æ®¿öÅ©¿¡ ¸Ó¹«¸£´Â ¡®Ã¼·ù ½Ã°£¡¯À» ²Ï³ª ±æ°Ô °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù.
ȤÀÚ´Â ÀÌ·¸°Ô ¸»ÇÑ´Ù. 1997³âºÎÅÍ ÀÖ´ø Ãë¾àÁ¡ÀÌ ÀÌÁ¦¾ß ¹ß°ßµÆ´Ù´Â °Ç ¾ÕÀ¸·Îµµ ÀͽºÇ÷ÎÀÕ µÉ °¡´É¼ºÀÌ ³·´Ù´Â Àǹ̶ó°í ¸»ÀÌ´Ù. ±×·¯³ª 2018³â ¸áÆ®´Ù¿î(Meltdown)°ú ½ºÆåÅÍ(Spectre)°¡ óÀ½ ¹ß°ßµÆÀ» ¶§µµ ´Ùµé ±×°ÍÀÌ ÇÑ ¹øÀÇ ÇØÇÁ´× Á¤µµ·Î ³¡³¯ °ÍÀ̶ó°í ¿¹ÃøÇß¾ú´Ù. ±× ÈÄ·Î ¼ö³â µ¿¾È ¸áÆ®´Ù¿î°ú ½ºÆåÅÍÀÇ °¢Á¾ º¯Á¾ Ãë¾àÁ¡ÀÌ ¿¬±¸¸¦ ÅëÇØ ³ªÅ¸³¯ °ÍÀ̶ó°í ¿¹»óÇÑ »ç¶÷Àº µå¹°´Ù. ÇÁ·¡±×¾îÅà ¿ª½Ã ±×·² °¡´É¼ºÀÌ ³ô´Ù. ¾Æ¹«µµ ¸ô¶ú±â ¶§¹®¿¡ ¼ö½Ê ³â µ¿¾È ¹¬Çô ÀÖ¾úÁö¸¸ ¹ÝÈ£ÇÁ ´ö¿¡ ¼¼»ó¿¡ ³ªÅ¸³µÀ¸´Ï ÀÌÁ¦ºÎÅÍ °¢Á¾ ¿¬±¸°¡ ½ÃÀÛµÉ ¼ö ÀÖ´Ù.
ÇöÀç ¼¼»óÀÇ °ÅÀÇ ¸ðµç Á¶Á÷µéÀÌ ÇÁ·¡±×¾îÅÿ¡ ³ëÃâµÇ¾î ÀÖ´Ù°í Çصµ °ú¾ðÀÌ ¾Æ´Ï´Ù. °ø°ÝÀÚµéÀº ÈçÀûµµ ¾øÀÌ ¹æȺ®À» ³Ñ³ªµé ¼ö ÀÖ´Â ÀÌ °ø°Ý ±â¹ýÀÌ °ü½ÉÀÌ ¾øÀ» ¼ö ¾ø´Ù. ´õ´õ¿í Á¶Á÷ ³» ³×Æ®¿öÅ© ¾ÈÀÇ ¸ðµç µðÁöÅÐ ÀÚ»êµéÀ» È®½ÇÈ÷ ÆľÇÇÏ°í, ¸ð´ÏÅ͸µ ¶ÇÇÑ Áö¼ÓÀûÀ¸·Î ÀÌ·ï°¡¾ß ÇÒ °ÍÀÌ´Ù. ¶ÇÇÑ º¸¾È ¾÷°èµµ ÇÁ·¡±×¾îÅÿ¡ ´ëÇÑ ¹æºñÃ¥À» »¡¸® ¸¶·ÃÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. Áö±ÝÀº ¼Ó¼ö¹«Ã¥ÀÎ »óȲÀÌ´Ù.
±Û : ¾Æ¹ÌÄ«ÀÌ ½¶¸¸(Amichai Shulman), CTO, AirEye
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>