2024-07-18 11:20 (목)
토르 네트워크에서 100개가 넘는 의심스러운 노드 발견돼
상태바
토르 네트워크에서 100개가 넘는 의심스러운 노드 발견돼
  • 길민권
  • 승인 2016.07.28 13:03
이 기사를 공유합니다

노드들이 사용자 데이터 수집한다면 토르의 반-스파이 원리에 위배
노스이스턴 대학의 컴퓨터 정보대학 교수, Guevara Noubir과 PhD인 Amirali Sanatinia의 72일에 걸친 연구에서 토르 네트워크 상에서 정상적이지 않은 행동을 하는 노드들을 발견해냈다.
 
토르 HSDirs(Hidden Services Directories)로 알려져 있는 이 노드들은 트래픽을 받고 사용자에게 감추어진 서비스로 연결시키는 서버들이 실제 IP를 감추는데 필요한 매우 중요한 요소이다.
 
토르는 트래픽을 위장하고 온라인 활동에 대한 추적을 어렵게 만드는 네트워크이다. 따라서 프라이버시 주의자, 저널리스트 등에게 굉장히 강력한 도구가 될 수 있다. 그러나 만약 노드들이 사용자의 데이터를 수집한다면, 이것은 토르의 반-스파이 원리에 위배되는 것이다.
 
연구자들의 논문인 ‘HOnions: Tor HSDirs의 잘못된 행위에 대한 탐지와 확인’은 다음주 데프콘 컨퍼런스에서 발표될 것이다. 논문 내에서 Noubir은 아래와 같이 이야기하고 있다.
 
"토르의 보안과 익명성은 그것의 릴레이의 대부분이 정직하고 부정행위를 하지 않는다는 가정에 의거한다. 특히 숨겨진 서비스의 프라이버시는 전적으로 HSDirs의 정직한 운영에 의존한다."
 
연구팀은 HSDirs가 다른 행위를 수행하기 위해서 수정되었을 때 탐지하는 ‘honey onions’를 설정하고 이 노드들에 의해 만들어지는 요청들을 로깅함으로써 연구원들은 악성 의도를 가진 노드들을 확인할 수 있었다.
 
이 노드들의 일부가 연구원들, 법집행부, 기관에 의해 숨겨진 서비스에 대한 접속을 막기 위해 실행될 수 있었다. 그러나 그 범위는 다양해서 정확히 누가 무엇을 왜 하는지에 대해서는 알기 어려웠다.
 
대신 토르는 이 문제가 ‘진행중인 문제’라고 말하고, 새로운 네트워크 디자인에서 노드들의 이상한 행위는 공표될 것이라고 말했다. 연구원들의 공격이 숨겨진 서비스 메타데이터를 훔쳐보고, 공격자의 서비스가 존재하는지 이용가능한지 말해주었지만, 노드의 행위는 숨겨진 서비스의 배후에 있는 운영자를 드러내지는 못했다.
 
향상된 토르 네트워크의 공개일은 아직 결정되지 않았다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 외신기자>
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★