기크폰 해킹대회서 발견된 TCP 취약점
브루트포스 공격 차단하는 1/28조의 확률, 1~2분만에 뚫려

[보안뉴스 문가용] 지난 5월 12일, 기크폰(GeekPwn) 마카오 2016 대회가 열렸고, 캘리포니아 대학에서 박사학위 과정 중에 있는 차오 유에라는 화이트 해커가 원격 TCP 하이재킹에 성공해 눈길을 끌었다.


TCP의 취약점을 활용한 ‘세션 하이재킹’이 처음 등장한 건 90년대의 일이었고, 당시 이를 처음 세상에 공개한 케빈 데이비드 미트닉(Kevin David Mitnick)은 전설적인 인물이 되었다. 그 정도로 TCP의 취약점 발견으로 인한 세션 하이재킹은 충격적인 사건이었으나 TCP 초창기에 있었던 일일뿐이라고 여겨졌다. TCP도 발전에 발전을 거듭해 이제는 TCP의 공격으로 인한 세션 하이재킹은 불가능하다는 게 정설처럼 굳어져 온 것. 그런데 차오 유에라는 인물이 이 통념을 깨버린 것이다.

기크폰 대회에서 차오 유에는 사용자의 IP 주소만 알고 있으면 원격에서 통신을 자신의 뜻대로 하이재킹 하는 모습을 선보였다. 표적이 된 사용자의 화면에서는 가짜 로그인 페이지가 갑자기 떠오르고, 사용자가 여기에 암호와 ID를 입력하면, 그 순간부터 사용자가 하는 모든 일이 차오의 컴퓨터에 고스란히 나타냈다.

이는 안드로이드와 리눅스 시스템 대부분이 세션 하이재킹에 여전히 노출되어 있다는 뜻이며, 공격자는 사실상 언제 어디서나 공격을 수행할 수 있다. 게다가 트로이목마, 피싱, 멀웨어 공격보다 쉽고 성공확률도 높다고 한다. 멀웨어나 피싱 공격은 사용자 부주의나 실수라는 변수가 필요하기라도 하지만, 차오의 공격 기법을 활용하면 사용자가 완전무결해도 공격이 성립되기 때문이다.

보통의 경우 TCP 통신을 하이재킹하려면 일단 공격자는 표적의 TCP 포트 번호와 시퀀스 번호를 알아내야 한다. 그런데 시퀀스 번호는 40억개가 존재하며 포트 번호는 6만개가 넘는다. 이 둘의 딱 맞는 조합은 1/28조의 확률로 존재한다. 즉, 해커가 알아내기에는 불가능에 가깝다는 것이고, 이것이 TCP 보안의 핵심이다.

실제로 TCP 포트 번호와 시퀀스 번호는 브루트포스로 공격하는 것이 불가능하다고 알려져 있다. 그런데 차오 유에가 이를 1~2분만에 성공한 것. “새로운 TCP 규칙과 리눅스 시스템의 구현화에서 취약점을 발견했고, 이런 해킹법이 공개되면 새롭게 바뀔 것으로 기대하고 있다”고 차오는 설명한다. 보안의 문제 때문에 자세한 해킹법은 아직 아무 데서도 공개되지 않고 있다. 차오의 말대로 필요한 업데이트가 이루어지면 자세한 방법에 대한 공개가 이루어질 듯 하다.

기크폰은 올해 3회째 진행되고 있는 해킹 콘테스트로 폰투온(Pwn2Own)이라는 해킹 대회에서 아시아팀으로서는 처음 우승을 한 킨(KEEN)이 창설했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)