보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

익명성 보장된 ‘토르 네트워크’도 이용자 추적 가능

입력 : 2013-08-12 13:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

파이어폭스 취약점 통해 사용자 식별 가능한 악성코드 유포

토르 네트워크 익명성 침해 논란

[보안뉴스 김태형] 시만텍(www.symantec.co.kr)이 ‘토르 네트워크(Tor Network)’를 통해 익명 호스팅 서비스를 제공하는 ‘프리덤 호스팅(Freedom Hosting)’ 사이트의 사용자들을 식별할 수 있는 악성코드를 발견했다고 밝혔다.


파이어폭스(Firefox)의 취약점을 악용해 익명성이 보장된 토르 이용자들의 신원을 확인할 수 있는 악성코드가 유포됨에 따라 누가 네트워크를 사용하고 있는지 추적이 가능해져 향후 토르의 익명성 침해 논란이 거세질 전망이다.


토르의 익명성을 무력화하는 이번 악성코드는 미 사법당국이 세계 최대의 아동 포르노 판매업자에 대한 범죄인 인도를 모색한다는 언론 보도 후 발견됐다. FBI는 최근 토르 네트워크에 기반한 ‘프리덤 호스팅(Freedom Hosting)’ 서비스의 창시자인 에릭 오웬 막스(Eric Eoin Marques)를 ‘지상 최대 아동 포르노 유통’ 혐의로 체포한 바 있다.


시만텍에 따르면, 이번에 발견된 ‘Trojan.Malscript!html’ 악성코드는 최근 결함을 수정한 ‘파이어폭스22’와 ‘파이어폭스 ESR 17.0.7’의 취약점을 이용한 것으로 나타났다. 또한 번들로 제공되는 토르 브라우저가 ‘파이어폭스 ESR-17’를 이용하고 있어 공격 툴로 적극 활용된 것으로 보인다.

    

      ▲ ‘Trojan.Malscript!html’ 악성코드 공격경로


이 악성코드는 공격에 성공하면 감염된 컴퓨터의 네트워크 카드 고유의 맥 어드레스와 로컬 호스트 이름을 알아내 IP 65.222.202.54로 전송한다. 단계별 공격 수법은 다음과 같다.

1. 감염된 서버에서 호스팅되는 웹사이트에 아이프레임(iframe)을 생성하는 악성 자바스크립트 추가

2. 자바스크립트 통해 감염된 컴퓨터에 고유 식별 ID가 포함된 쿠키 저장

3. 아이프레임이 공격자의 서버로부터 HTML 파일 요청

4. HTML 파일이 취약점을 악용해 악성활동 실행

5. 감염된 컴퓨터의 이름과 맥 어드레스를 공격자 서버로 전송


시만텍코리아의 윤광택 이사는 “토르 네트워크는 수 차례 암호화를 거쳐 구성된 익명 네트워크로 마약판매에서 인원운동까지 폭넓은 용도로 사용되고 있다”며, “익명성이 보장된다는 점 때문에 해커 등 사이버 범죄자들이 신분을 속이는 도구로 활용할 수 있는 만큼 사용 및 접속 시 각별한 주의가 요구된다”고 말했다.


* 토르 네트워크

토르 네트워크는 온라인 익명성을 보장하는 무료 소프트웨어이다. 토르는 인터넷 트래픽을 3천개 이상의 중계서버로 구성해 전 세계 무료 네트워크를 거치게 함으로써 네트워크의 감시나 트래픽 분석 및 사용자 위치 추적을 어렵게 만든다.

각 중계 서버는 암호화한 ‘계층’을 해독해 서킷에 포함된 다음 중계서버만을 알아낸다. 이렇게 해서 남아있는 암호화된 데이터를 그 다음 서버로 전송하게 되면 발신자가 누구인지 밝히지 않고 심지어 발신자도 모른 채 원 데이터를 목적지에 전송할 수 있어 개인 프라이버시 보호와 기밀 업무를 자유롭게 수행할 수 있도록 해준다.

반면 토르를 사용하면 웹사이트, 온라인 포스트, 인스턴트 메시지, 기타 커뮤니케이션 사이트 방문 등 사용자의 인터넷 활동 추적이 어렵고 인터넷 활동에 대해 감시를 받지 않아 마약거래나 성인 음란물, 특히 아동 포르노 유통업자 및 구매자들이 익명성 뒤에 숨어 불법행위를 저지르는데 악용되기도 한다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)