티어드롭 공격이란 무엇인가요? 정의, 피해 및 예방
티어드롭 공격은 구형 컴퓨터 시스템에서 대량의 데이터를 처리할 때 사용하는 코드에 내재하는 버그를 이용합니다. 시스템이 모든 비트를 올바른 순서대로 결합하여 정상적으로 이용하지 않고, 비트가 수신될 때까지 기다리기만 합니다. 결국 비트는 영원히 수신되지 않고 시스템 전체가 마비됩니다.
티어드롭은 서비스 분산 거부(DDoS) 공격입니다. IT 전문가의 약 60%가 이러한 유형의 해킹을 우려하고 있습니다. 또한 해커가 파편화 메커니즘을 사용해 네트워크를 무력화한다는 점에서 IP 파편화 공격의 일종이기도 합니다.
해결책은 비교적 간단합니다. 소프트웨어를 업데이트하여 항상 최신 버전으로 유지하면 됩니다.
티어드롭 공격이란 무엇인가요?
대부분의 시스템은 다른 소스에서 대량의 데이터를 한 번에 전송하지 못합니다. 따라서 데이터를 파편화하여 전송합니다. 수신자는 소프트웨어에 적용된 규칙에 따라 전송된 데이터를 다시 조합합니다.
네트워크는 최대 전송 단위를 설정하여 한 번에 처리할 수 있는 데이터의 크기를 지정합니다. 대부분의 네트워크가 데이터 크기를 1,500바이트로 제한하고 있습니다. 전송되는 데이터의 크기가 이것보다 크면 다음과 같이 됩니다.
-
파편화. 전송 디바이스 또는 관련 라우터가 데이터를 파편 데이터그램으로 분할합니다.
-
전송. 모든 데이터가 재조합 순서를 나타내는 헤더와 함께 목적지로 전송됩니다.
-
재조합. 목적지 서버가 모든 파편이 수신될 때까지 기다립니다. 모든 파편이 수신되면 시스템이 메시지를 다시 조합하여 니다.
일부 구형 운영 체제에는 버그가 남아 있습니다. 이로 인해 시스템은 재조합 단계에서, 특히 데이터 패킷이 1~2바이트 중복된 것처럼 보일 때 혼선이 .
이렇게 시스템에 혼선이 생기면 잠시 멈추어 생각하다 마비되고 맙니다. 마비된 서버는 리소스를 전송하지 못하고, 결국 고객과 직원은 중요한 업무를 처리할 수 없게 됩니다.
티어드롭 공격이 왜 중요한가요?
지원이 종료되었는데도 구형 시스템을 사용하는 사람들이 아직도 많습니다. 일례로 2019년까지도 약 30%의 회사들이 2014년에 지원이 종료된 Windwos XP 디바이스를 한 대 이상 연결해서 사용했었습니다. 티어드롭 공격은 업데이트가 중요한 이유를 잘 보여주고 있습니다.
지속적인 업데이트로 최신 소프트웨어를 사용하고 있다면 해커가 티어드롭 공격을 감행하기 더욱 어려워집니다. 공격에 필요한 취약점이 존재하지 않기 때문입니다.
그렇더라도 이러한 IP 파편화 공격이 어떻게 실행되는지는 알고 있어야 합니다. 예를 들어 학생들은 학교에서 이러한 공격에 대해 학습하기 때문에 마치 전문가처럼 기업 리소스를 안전하게 보호할 수 있습니다. 시스템이 어떻게 운영되는지 상세히 알고 있다면 사전에 위협을 식별하여 문제 해결 목록을 작성할 필요도 없습니다.
Okta를 통한 최신 상태 유지
구형 소프트웨어를 실행하면 기업의 보안에 치명적인 영향을 미칠 수 있습니다. 방화벽이 무력화될 수도 있고, 포트가 열린 채 방치될 수도 있으며, 바이러스가 다운로드될 수도 있습니다. Okta가 도와드리겠습니다.
Okta의 툴은 강력한 보안으로 기업 자산을 안전하게 보호하기 때문에 고객이 안심할 수 있습니다. 자세히 알아보세요.
참고 자료
Complacency About DDoS Attacks Puts Businesses at Risk, Survey Shows. (2015년 6월). ComputerWeekly.com.
MTU Size Issues. (2013년 5월). Network World.
It's 2019, and One Third of Businesses Still Have Windows XP Deployments. (2019년 7월). TechRepublic.
Teaching Ethical Hacking in Information Security Curriculum: A Case Study. (2013년 3월). 2013 IEEE Global Engineering Education Conference.