트렌드

모바일 네트워크 노린 신종 DOS 공격 주의보

2009.06.08

이제 스팸이나 바이러스, 웜, 피싱이 문제가 아니다. 새로 등장한 강적은 이미 오래 전에 나온 서비스거부(DOS) 공격이지만, 이번에는 무선 데이터 네트워크를 노리고 있다.

지난 주 뉴욕에서 열린 사이버 인프라 보호 컨퍼런스에서 벨랩의 네트워킹 연구 부사장 크리샨 사브나니는 이 새로운 무선 네트워크 공격에 대해 개략적인 내용을 밝혔다. 사브나니는 “새로운 무선 데이터 네트워크에 대한 위협은 모바일 디바이스가 사용하는 프로토콜인 모바일 IP의 내재적인 취약성 때문에 생긴 것”이라며, “제한적인 대역폭과 단말 배터리를 사용하는 모바일 네트워크은 DOS 공격에 대한 모니터를 특히 강화해야 한다”고 지적했다.

사브나니가 설명한 무선 데이터 네트워크 공격 다섯 가지는 다음과 같다.

1. 시그널링 DOS

이 공격은 네트워크 상의 활성 모바일 세션을 증가시킨다. 소량의 데이터를 보내 세션이 끊어지면 다시 연결하고, 연결되면 끊고 하는 공격을 반복해 RNC(radio network controller)의 혼잡을 유발하며, RNC의 과부하는 곧 일반 가입자에 대한 서비스 거부로 이어진다.

2. 배터리 소진

이 공격도 역시 네트워크 상의 활성 모바일 세션을 증가시킨다. 이 공격은 작은 크기의 패킷을 모바일 디바이스로 계속 전송해 휴면모드로 들어가는 것을 막는다. 주로 매 10초마다 40바이트 정도의 데이털ㄹ 보내 전파 자원을 낭비하고 모바일 배터리를 소진시킨다.

3. 피어 투 피어 애플리케이션

벨랩은 사용자 한 명이 피어 투 피어 웹 사이트를 과도하게 사용하는 것도 북미 통신업체의 3G 네트워크 성능에 영향을 미친다는 것을 발견했다. 이 사용자는 5천군데 eDonkey 사이트와 3만 7,000군데 그누텔라 사이트에 1GB의 데이터를 업로드하고 3.5GB를 다운로드했다.

4. 무선 카드 기능 불량

북민 3G 통신업체들은 기능 불량의 무선 카드 하나로 인해 DOS 공격같은 과부하를 경험하기도 했다. 벨랩은 문제의 디바이스를 찾아내는데 몇 달 분량의 인력이 투여됐다고 밝혔다.

5. 과도한 포트 스캐닝

벨랩은 또한 웜과 포트 스캔으로 인한 무선 자원의 낭비 사례도 발견했다고 밝혔다.

사브나니는 벨랩의 무선 네트워크 DOS 공격에 대한 연구를 통해 3G 및 4G 이동통신업체를 위한 새로운 제품이 개발되고 있다고 밝혔다. AWARE 디텍터란 이 제품은 무선 네트워크 아키텍처와 프로토콜에 특화된 패킷 검사 엔진이다.

사브나니는 “트래픽 프로파일링 기반의 알고리즘과 소규모 무선 DOS 어택을 탐지할 수 있는 통계 모델을 개발한 상태”라며, “이 시스템은 RNC 시그널링 과부하나 불필요한 무선 링크 남용, 배터리 소진 등을 유발하는 트래픽을 탐지하고 완화시킬 수 있다”고 설명했다.

원문보기 : http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=56544

jay_park@idg.co.kr

세계적인 IT 미디어 그룹 IDG에서 제공하는 뉴스입니다. 블로터닷넷과 IDG코리아(www.idg.co.kr)가 제휴를 맺고 블로터닷넷 독자여러분을 찾아갑니다. IDG가 제공하는 컨텐츠는 IDG의 저작권 정책에 따릅니다.