비트토렌트 취약점 발견...DDos 공격 주의

컴퓨팅입력 :2015/08/18 15:09

손경호 기자

P2P 기반 분산네트워크를 활용한 파일공유서비스인 비트토렌트 프로그램에서 발견된 취약점을 악용해 대규모 분산서비스거부(DDoS) 공격이 가능하다는 사실이 확인됐다.

17일(현지시간) 미국 지디넷 등 외신에 따르면 최근 워싱턴D.C.에서 개최된 보안컨퍼런스인 유즈닉스 컨퍼런스에서 영국 런던시티대학교 연구팀은 유토렌트(uTorrent), 메인라인(Mainline), 부즈(Vuze) 등 비트토렌트용 프로그램에서 발견된 취약점으로 분산반사서비스거부(DRDoS) 공격을 수행할 수 있다고 밝혔다.

2013년 6.25사이버테러에서도 쓰였던 DRDoS 공격은 DDoS 공격 수법 중 하나로 도메인네임시스템(DNS) 증폭 공격이라고도 불린다. 공격자가 좀비PC를 동원해 해당 웹사이트나 웹서비스를 직접 공격해 마비시키는 대신 이들과 연결된 DNS서버를 경유하는 방법으로 추적을 피하면서 공격효과를 높이는 방식을 쓴다.

해킹팀 해킹 사건의 파장이 점점 커지고 있다.

연구팀에 따르면 공격자는 비트토렌트에 사용되는 프로토콜에 대한 취약점 공격을 시도할 수 있다. 이들이 발표한 'P2P 파일공유의 지옥:비트코렌트 취약점을 통한 DRDoS 공격(P2P File-Sharing in Hell: Exploiting BitTorrent Vulnerabilities to Launch Distributed Reflective DoS Attacks)'에서는 비트토렌트에 사용되는 마이크로전송프로토콜(uTP), 분산해시테이블(DHT), 메시지스트림인크립션(MSE), 비트토렌트싱크(BTSync)가 모두 취약점을 악용하는 공격대상이 될 수 있다고 설명했다.

연구팀의 해킹 시연과정에서 210만개 IP주소의 회선속도가 지연될 수 있다는 사실을 확인했다. 또한 연구팀은 서드파티 업체를 대상으로 정상 트래픽 대비 최대 50배 이상 증폭된 트래픽을 유발할 수 있었다. BT싱크의 경우 본래 요청 트래픽 대비 120배 이상 용량을 증폭해 전송하는 방식으로 공격이 가능했다고 설명했다.

관련기사

다시 말하면 1명의 공격자가 목표로 한 웹사이트나 회사를 대상으로 실제로 갖고 있는 컴퓨팅 자원 보다 훨씬 강력한 수준의 공격을 가능케한다는 설명이다.

비트토렌트에 사용되는 프로토콜은 IP주소 스푸핑에 대한 방지책이 마련돼 있지 않은 상황이다. 때문에 공격자는 DRDoS 공격으로 대상 웹사이트나 웹서비스를 보다 쉽게 마비시킬 수 있어 관련 보안대책이 필요할 것으로 전망된다.