- TCP 헤더 변조·암호화로 데이터 소모량 줄여

[디지털데일리 이민형기자] 2시간짜리 풀HD 유튜브 영상을 스마트폰으로 감상하면 약 2GB의 데이터를 소모하게 된다. 하지만 해킹으로 데이터 소모량을 100분의 1수준으로 줄일 수 있다면 믿을 수 있겠는가.

결론부터 말하자면 가능하다. 우리나라의 이동통신사들은 TCP 재전송(retransmission)에 대한 과금을 하지 않기 때문에 해킹으로 TCP 헤더를 변조할 수 있다면 별도의 요금제에 가입하지 않아도 무제한 데이터를 사용할 수 있게 된다.

김용대 카이스트 전기공학과 교수는 지난 7일 서울 더케이호텔에서 열린 POC2013 컨퍼런스에서 “국내 이통사들은 TCP 재전송을 따로 통제하지 않기 때문에 이를 악용하면 이통사가 제공하는 데이터 몇 십배를 초과해서 사용할 수 있다”고 설명했다.

이를 이해하기 위해서는 우선 TCP를 알아야한다. TCP는 OSI 4계층에 위치한 프로토콜로 양방향데이터 전송 서비스를 제공한다. 인터넷, 텔넷, 메일 서비스 등이 TCP를 사용한다.

보다 쉬운 설명을 위해 사용자가 스마트폰으로 ‘디지털데일리’ 사이트에 접속한다고 가정하자. 스마트폰은 디지털데일리 사이트를 불러오기 위해 디지털데일리의 서버에 사이트 호출을 요청한다. 요청을 받은 디지털데일리 서버는 스마트폰에 사이트 콘텐츠를 전송하게 된다.

이것이 TCP가 수행하는 기능이다. 스마트폰이 콘텐츠 송신을 서버에 요청했으나 이것이 제대로 전해지지 않을 경우도 있다. 이 경우 스마트폰은 패킷 헤더에 ‘재전송(retransmission)’을 넣어 보내게 된다. 이는 서버가 같은 일을 하지 않도록 하기 위해서다.

김 교수는 ‘데이터 무제한 사용’을 위해 TCP 재전송을 사용했다고 설명했다. 앞서 설명한대로 국내 이통사들은 ‘재전송’으로 발생하는 데이터통신에 대한 과금을 하지 않는다. 즉, 스마트폰에서 나오는 모든 패킷을 ‘재전송’으로 속인다면 이에 대한 요금이 청구되지 않게 된다는 결론이 나오게 된다.

김 교수는 “이번 해킹의 관건은 스마트폰에서 송신되는 TCP 헤더를 변조하고 이를 암호화해 이통사 서버가 이를 알아차리지 못하도록 하는 것”이라며 “해외 이통사들은 정상적인 재전송 패킷에도 과금을 하는 등 불공정거래를 하고 있다. 다만 국내 이통사들도 이러한 취약점에 대한 대응이 필요할 것”이라고 설명했다.

김 교수는 스마트그리드, 차량 센서, 심박동기 등 센서를 해킹하는 기술도 소개했다. 전자파를 이용해 심박동기의 정상적인 작동을 방해하고 비정상적인 신호를 센서에 보내는 등을 시연해 보였다.

그는 “센서는 물리현상을 기반으로 동작하는 것이기 때문에 정상처럼 판단할 수 있는 물리현상을 센서에 가하게 되면 오작동 할 수 있다”며 “가령 심박이 불규칙할 때 동작하는 심박동기에 특정 대역의 주파수를 주입하면 정상적으로 작동하지 않게 된다. 차량 정지 센서에도 이를 적용할 수 있다”고 설명했다.

이어 “새로운 기술이 등장함에 따라 이에 대한 보안대책도 함께 마련돼야 할 것”이라고 덧붙였다.

한편 TCP 재전송에 대해 보다 자세한 내용은 김용대 교수 홈페이지에 게재된 논문(http://syssec.kaist.ac.kr/~yongdaek/doc/hotmobile13.pdf)을 참고하면 된다.

<이민형 기자>kiku@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
· [카드뉴스] B tv 원정대 in 뉴욕
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
공기청정기도 색조화장을…LG전자, 제품군… 공기청정기도 색조화장을…LG전자, 제품군…
  • 공기청정기도 색조화장을…LG전자, 제품군…
  • 삼성전자 의료기기 사업, ‘정확성·효율성’…
  • KT, 기업전용 LTE 가입자 10만 돌파
  • LG전자, 톤플러스 스튜디오 국내 시판