TTL변조를 통한 Agent 서비스거부공격 분석과 대응방안

최근 7.7 DDoS 대란과 같이 사이버테러의 증가 및 그 피해의 규모도 커지고 있다. 하지만 우리나라의 사이버테러에 대한 대응은 여전히 미흡한 실정이다. 사이버테러는 다양한 형태로 변화하고 있고, 그 피해 또한 지속적으로 증가할 것이다. 따라서 향후 발생 가능한 새로운 사이버테러의 유형을 예상해보고 대응해야 한다.

이에 우리 연구실은 TCP/IP 네트워크 옵션인 TTL변조를 통한 Agent공격에 대한 사이버테러 가능성을 연구하고 그에 대한 대응방안을 제안한다.

다수의 Agent(좀비PC)를 이용하여 특정 웹사이트 서버를 공격하는 DDoS공격과 달리 우리 연구실에서 제안하는 Agent공격은 취약한 PC를 직접 공격하여 Agent가 네트워크를 사용을 제한하는 것이 핵심이다. 이는 네트워크 패킷의 TTL값을 임의적으로 변조하여 사용자의 요청 패킷이 목적지까지 도달하지 못하고 중간에 폐기되도록 유도하는 기법이다.

우리나라의 개인사용자들은 대부분 보안인식이 낮기 때문에 Agent공격으로 인한 대규모 피해 발생이 가능하며 이는 우리나라에 악의를 품은 다른 나라에서 의도적으로 Agent를 공격하여 우리나라의 경제적·사회적 혼란을 유발시킬 수 있다. 또한 사회공학적인 기법까지 이용한다면 그 혼란은 더욱 가중될 것이다.