새로운 형태의 서비스 거부 공격이 모바일 데이터 네트워크를 위협하고 있다는 주장이 제기돼 관심을 끌고 있다.

최근 뉴욕 시티 칼리지(Cyber Infrastructure Protection Conference)에서 개최된 사이버 인프라스트럭처 보안 컨퍼런스(Cyber Infrastructure Protection Conference)에서 벨 랩스(Bell Labs)의 크리산 사브나니(Krishan Sabnani) 네트워킹 연구 부사장이 최신 무선 네트워크 위협의 윤곽이 드러났다고 말했다.

그는 무선 네트워크에 대한 최신 DoS 공격은 반복적으로 연결을 했다가 연결을 중단하는 것과 관련이 있다고 설명했다. 특히 이런 식의 공격은 하기는 쉽지만 이를 탐지하는 것은 어렵다고 그는 덧붙였다.

사브나니는 또 “DoS 공격과 관련해 제한된 광대역과 터미널 배터리로 모바일 네트워크를 특별히 모니터할 필요가 있다”고 말하며 무선 데이터 네트워크의 최신 위협은 모바일 IP의 고유의 약점, 즉 모바일 장치가 한 네트워크에서 다른 네트워크로 자유롭게 이동할 수 있게 하기 위해 터널링과 복잡한 네트워크를 이용한 결과라고 설명했다.

그는 무선 데이터 네트워크 위협을 크게 다섯 가지로 분류했는데, 그 대략적인 내용은 다음과 같다.

1. 시그널링(Signaling) DoS

이 공격은 네트워크의 모바일 세션 활성화를 촉진한다. 세션을 재시작하기 위한 소량의 데이터 발송과 관련된 이 공격은 RNC(radio network controller) 과잉을 유발해 가입자에 대한 서비스 거부의 결과를 가져온다.

2. 배터리 방전

이 공격 역시 네트워크의 모바일 세션 활성화를 촉진하는 것으로, 모바일 장치에 패킷을 발송해 해당 기기가 휴면 상태가 되는 것을 예방한다. 10초마다 40 바이트에 불과한 패킷을 발송하는 이 공격은 주파수 리소스 낭비와 모바일 장치의 배터리를 방전시킨다.

3. P2P 애플리케이션

어떤 가입자의 P2P 웹사이트 과다 이용이 한 북미 통신업체의 3G 네트워크에 영향을 끼치는 것이 발견됐다. 이 가입자는 5,000개의 eDonkey 사이트와 37,000개의 Gnutella 사이트와 통신하면서 1GB를 업로드하고 3.5GB를 다운로드했던 것으로 확인됐다.

4. 에어카드(Air Card)오작동 

앞서 언급된 북미 3G 통신업체는 에어카드 오작동으로 인한 DoS 과부하를 겪었다.

5. 과도한 포트 스캐닝

앞서 언급한 무선 통신업체는 또 웜과 포트 스캔으로 심각한 에어 리소스(air resource) 낭비를 겪었다. 특히 웜들은 135, 137, 139, 1026, 5900 포트를 타겟으로 했던 것으로 확인됐다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>