티어드롭 공격은 단편화된 데이터 패킷을 사용하여 피해자의 서버나 네트워크를 폭주시키는 서비스 거부(DoS) 공격의 일종입니다. 서버가 패킷을 재조립할 수 없기 때문에 과부하가 발생하고 결과적으로 시스템이 종료됩니다.
티어드롭 공격은 일반적으로 기존 TCP/IP 취약점이 있는 서버를 표적으로 삼습니다. 궁극적으로 IP 패킷이 단편화되고 재조립되는 방식을 악용하여 로컬 서버 또는 네트워크의 기존 보안 제어 기능을 우회합니다. 많은 기업들이 보안 패치가 적용되지 않았거나 오래된 시스템 소프트웨어를 실행하는 경우가 많기 때문에 티어드롭 공격은 이러한 취약점을 악용하기에 유리합니다. 따라서 티어드롭 공격은 지방 정부, 병원, 소규모 은행, 특히 Windows 95 이상과 같이 매우 오래된 운영 체제를 사용하는 기관에서 자주 발생합니다.
이 가이드에서는 티어드롭 공격의 정의, 작동 방식, 방어 방법 등 티어드롭 공격에 대해 자세히 알아보고 향후 이러한 공격 또는 유사한 공격의 피해를 최소화할 수 있는 방법을 소개합니다.
티어드롭 공격은 어디에서 발생하나요?
재택근무를 하거나 사무실에서 업무를 처리하며 하루 일과를 보내던 중 갑자기 로컬 컴퓨터가 경고도 없이 종료된다고 상상해 보세요. 또는 사무실 네트워크가 끊겨서 필요한 로컬 데이터에 접근할 수 없는 상황일 수도 있습니다. 이것이 바로 서비스 거부 및 분산 서비스 거부 공격 중에 일어나는 일입니다.
심각한 문제를 야기할 수 있는 DDoS 사이버 공격은 미국에서 흔히 발생합니다. 2017년 9월, Google과 Google의 디지털 인프라의 상당 부분은 6개월 동안 초당 2.54테라비트에 달하는 공격의 피해를 입었습니다. 2015년과 2018년에는 GitHub가 피해를 입었고, 2020년에는 AWS도 초당 2.3테라비트에 달하는 공격을 받았습니다.
오늘날 일반 사용자에게는 안타까운 일이지만 DDoS와 DoS 공격은 다양한 형태로 나타납니다. 이러한 공격은 처음 등장한 이후 지난 20년간 사이버 보안 환경과 함께 엄청나게 진화해 왔습니다. 가장 포착하기 어려운 공격 중 하나는 단연 티어드롭 공격입니다. 티어드롭이라는 이름은 공격의 점진적인 접근 방식 때문에 붙여졌습니다. 주의하지 않으면 티어드롭 공격을 받아 사용자의 컴퓨터(또는 컴퓨터와 연결된 시스템)가 완전히 지워지거나 응답하지 않을 수 있습니다.
티어드롭 공격은 어떻게 이루어지나요?
일반적인 디지털 시스템은 동시에 들어오는 일정량의 데이터를 처리하도록 설계되어 있습니다. 따라서 데이터 또는 네트워크 트래픽은 종종 더 작은 조각으로 분할된 다음 단편 오프셋 필드라고 하는 특정 번호로 태그가 지정됩니다. 공격이 발생하지 않을 때는 데이터가 도착하면 올바른 순서로 다시 정렬하는 것이 일반적인 상황입니다.
그러나 티어드롭 공격이 발생하는 동안 사이버 범죄자는 단편 오프셋 필드에 결함을 주입하여 재배열 프로세스를 방해합니다. 그 결과, 시스템은 제대로 재조립할 수 없는 손상된 단편화된 데이터를 대량으로 수집하게 됩니다. 이 공격은 적절한 경고 없이 시스템 과부하와 충돌을 일으킵니다.
티어드롭 공격의 예시
지난 몇 년 동안 많은 사이버 보안 업계 종사자들이 익히 알고 있을 만한 대형 시스템에 대한 공격이 몇 차례 있었습니다. 여기에는 다음과 같은 것들이 포함됩니다(이에 국한되지 않음).
- Windows NT 및 95: 티어드롭 공격은 1990년대 후반에 Windows 3.1x, NT 및 95에서 처음으로 큰 영향을 미쳤으며, Microsoft는 많은 시스템 장애 사례에 대응하여 취약점을 차단하는 패치를 출시했습니다.
- 홈 시스템: 이러한 유형의 공격은 레거시 Windows 및 Linux 시스템에서 빈번하게 발생했으며, 주로 2.1.63 이전의 Windows 95 및 Linux 커널에서 발견되었습니다.
- Android/Rowhammer: RAMpage로 알려진 티어드롭 공격과 유사한 공격이 2012년부터 2018년 사이에 출시된 모든 Android 기기를 위협했습니다.
티어드롭 공격 예방 방법
네트워크 또는 로컬 시스템에서 티어드롭 공격을 예방하는 방법에는 여러 가지가 있습니다. 아래의 사이버 보안 관련 조언은 티어드롭 공격뿐만 아니라 다양한 디지털 위협과 맬웨어에도 적용됩니다.
OS 업데이트
우선, 모든 소프트웨어와 운영 체제를 업데이트하고 관련 개발자가 제공하는 모든 보안 패치를 다운로드하는 것을 권장합니다. 앞서 설명했듯이 시스템 취약점은 티어드롭 공격의 일반적인 진입 경로이므로 로컬 컴퓨터와 더 넓은 네트워크를 보호할 수 있는 간편한 방법입니다.
포트 차단
오래된 소프트웨어나 업무에 필수적인 애플리케이션을 패치할 수 없는 경우, 티어드롭 공격을 방지하는 가장 좋은 방법 중 하나는 139번 포트와 445번 포트를 비활성화하는 것입니다. 이렇게 하면 제공 업체로부터 보안 업데이트를 받지 못한 시스템에 잠재적으로 위험한 서버 메시지를 차단할 수 있습니다.
방화벽 활성화
티어드롭 공격을 방지하고 로컬 컴퓨터를 보호하는 가장 간단한 방법 중 하나는 평판이 좋은 종합 방화벽 또는 사이버 보안 솔루션을 컴퓨터 또는 네트워크에 설치하는 것입니다. 강력한 방화벽과 정기 업데이트를 제공하고 지속적으로 도움 및 지원해드리는 당사 전용 보안 소프트웨어인 Kaspersky Premium를 추천합니다.
FAQ
티어드롭 공격이란 무엇인가요?
티어드롭 공격은 시스템(또는 네트워크)이 충돌하고 종료될 때까지 결함이 있는 단편화된 데이터 패킷을 사용자 시스템에 넘쳐나게 하는 서비스 거부(DoS) 공격입니다. 티어드롭 DDoS 공격이라고도 하는 티어드롭 공격은 일반적으로 기존 TCP/IP 취약점이 있는 서버와 레거시 소프트웨어를 대상으로 합니다.
추천 문서 및 링크:
추천 제품:
