통신 속도를 지연시켜 시청 중인 동영상을 98%의 정확도로 특정하는 해킹 방법

통신 속도를 지연시켜 시청 중인 동영상을 98%의 정확도로 특정하는 해킹 방법

인터넷을 통해 온갖 사용자, 디바이스, 접속을 훔쳐보는 새로운 방법이 밝혀졌다. 오스트리아 그라츠공대 보안연구팀이 개발한 '스네일로드(SnailLoard)'로 하는 기법은 사용자가 시청하고 있는 동영상을 최대 98%의 성공률로 특정할 수 있다. 또 이 방법은, 63%의 성공률로 방문한 웹 사이트를 특정할 수도 있게 된다. 특히 우려되는 것은 이렇게 다른 사람에게 감시당하는 방법을 피하는 유일한 방법이 '노이즈'를 가해 인터넷 접속속도를 낮추는 것뿐이라는 점이다.

■ SnailLoad의 구조
논문 'Snail Load: Exploiting Remote Network Latency Measurements without Java Script'에서 스테판 거스트, 롤랜드 차니, 조나스 재핑거, 파비안 로셔, 시몬 프란자 및 대니얼 글래스로 구성된 연구팀은 멀웨어를 설치하지도, 어떤 중간자 공격을 하지도 않고, 이 새로운 도청 기법이 어떻게 실행 가능한지 설명하고 있다. 실제, 공격자는 물리적으로 가까워지지 않고 Wi-Fi 패킷(Wi-Fi packets)을 감시할 수 있다고 한다.

SnailLoad는 피해자가 사용하고 있는 사용기기(device) 근처에서 일어나는 대역폭 병목현상을 교묘하게 이용한다. 논문에서는, 피해자의 행동에 의해서 영향을 받은 사이드 채널 신호를 전달하는 「네트워크 패킷(packet)의 왕복 시간의 미묘한 변화」라고 설명하고 있다. 
좀 더 간단하게 말하면, 타겟이 되는 사용자에게 작은 파일(광고, 폰트, 화상 등을 포함한 어떤 컨텐츠라도 좋다)을 다운로드 시킴으로써, 공격자는 대기 시간, 즉 인터넷 접속속도의 변화를 측정해, 사용자가 관여하고 있는 행동을 추정할 수 있다. 열쇠가 되는 것은 스피드라기보다는 그 느림이다. 문제의 파일은 느린 접속을 사용하여 서버로부터 다운로드되기 때문에 이 지연 패턴을 감시할 수 있다.

파일이 「snail(달팽이)」의 페이스로 보내지는 것에 따라 이 공격의 이름이 붙어졌다. "늦은 것 외에도 스네일로드는 흔적을 남겼고, 약간 징그러운 점이 달팽이를 쏙 빼닮았습니다"라고 연구팀은 말한다.

이 공격은 세상에 나돌고 있는 것은 아니지만…….
이건 좀 징그러운 부분이 아니다. 공격은 완전히 수동적이고 원격적인 것이면서도 사용자가 어떤 동영상을 보고 있는지, 어떤 웹사이트에 접속하고 있는지를 다양한 정확도로 특정할 수 있다. 더욱 섬뜩한 것이 쉬운 대처방법이 없다는 점이다.

공격을 회피하기 위해 인터넷 접속속도를 낮추고 노이즈를 발생시켜야 한다는 것은 대부분의 사용자에게 있어서 받아들이기 어려운 것이다. "근본적인 원인을 제거하는 것은 불가능하며, 만족스러운 해결방법을 찾기 위해서는 추가 연구가 필요하다"고 논문에서는 주장하고 있다.

■ 이 공격은 세상에 떠도는 것은 아니지만…

다행스러운 점은 이것이 실험실 기반의 연구 목적만의 '위협'이라는 점이다. 대부분의 인터넷 접속이 영향을 받는다고 생각한다. 현 시점에서 Snail Load가 악용될 가능성은 낮다고 연구팀은 말한다.

SnailLoad의 학습과 테스트에 이용된 샘플 세트가 불과 10건의 인터넷 접속으로 이루어진 매우 소규모인 것이 있다는 사실도 현 시점에서 너무 걱정할 필요가 없는 이유 중 하나다. 그것은, 사용자가 무엇을 보았는지 무엇을 이용했는지를 SnailLoad가 분석, 특정하기 위해서는, 동영상(연구에서는 YouTube를 이용)의 「핑거 프린트(fingerprint)」가 필요한 것에 의해서도 강조되고 있다. 현시점에서는, 현실 세계의 시나리오에서 이 기법이 악용되는 것은 생각하기 어렵다.

Synopsys Software Integrity Group의 수석 보안 엔지니어인 보리스 시포트는 "이 잠재적인 공격은 공격 벡터가 광범위하게 미칠 가능성을 보여줍니다"라고 말했다. "사용자의 장치를 원치 않는 눈치보기로부터 보호하는 일을 하는 보안 담당자에게 큰 스트레스를 주고 있습니다." 시포트는 또 우리가 모르는 곳에서 비슷한 공격 벡터가 이미 사용됐을 수 있다고 경고하고 있다.

(원문) New Hack Attack Slows Internet Speed To See What Videos You Watch
https://www.forbes.com/sites/daveywinder/2024/06/25/new-hack-attack-slows-internet-speed-to-see-what-videos-you-watch/

*재미있거나 도움이 되셨다면 '구독' 꾹 눌러 주시기를 부탁드립니다. 늘 행복하세요.