6개월 전 학계에서 먼저 발견된 공격 기법, 공격자들이 실제 활용 시작

요약 : ‘TCP 미들박스 반사(TCP Middlebox Reflection)’라는 기법을 활용한 디도스 공격이 발견되기 시작했다. 이 기법에 대한 이론적 연구 결과가 세상에 등장하고서 6개월여 만에 실제 현장에 나타나기 시작한 것이다. 이 기법을 활용할 경우 트래픽을 75배 증폭시킬 수 있다고 한다. TCP 미들박스 반사 기법은 학계에서 먼저 나왔다. 2021년 8월 메릴랜드대학과 콜로라도대학의 연구진들이 개발 및 발표했고, 이것을 공격자들이 빠르게 차용한 것으로 보인다.


배경 : 보안 학계에서 발견된 ‘이론상의 공격 기술’이 실제 공격 기법으로서 활용되는 사례는 얼마든지 있다. 특히 취약점을 발견한 보안 전문가들이 개념을 증명하기 위해 만든 PoC 익스플로잇 코드는 발표되고서 며칠 지나지 않아 해킹 도구로 둔갑해 다크웹을 돌아다니기 시작한다.

말말말 : “미들박스들은 설계 당시부터 TCP를 준수하지 않는 경우가 많습니다. 또한 비대칭 라우팅을 처리할 때도 많고요. 그래서 핸드셰이크를 제대로 이행하지 않은 채 연결을 진행할 수 있게 되고, 이를 통해 미들박스를 속여 트래픽을 만들어낼 수 있게 됩니다.” -메릴랜드대학과 콜로라도대학 연구진-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>