[지디넷코리아]MS 윈도우가 설치된 컴퓨터를 공격해 쓸데없는 작업을 반복처리하도록 만들 수 있는 DoS 취약점에 대한 자세한 내용이 보안 관련 사이트에 공개됐다.

지난 7일 데얀 레바야라고만 알려진 한 사람이 시큐리티포커스(SecurityFocus) 산업 포럼 사이트에 랜드(LAND) 공격이라고 알려진 위협이 컴퓨터 자원을 쓸데없이 점유함으로써 윈도우 사용자들에게 어떤 영향을 끼칠 수 있는지 기술한 글을 게재했다.

랜드 공격 방법을 보면 출발지 호스트와 목적지 호스트 정보를 동일하게 쓸 수 있는 명령어를 사용해 윈도우 컴퓨터에 데이터 패킷을 하나 보낼 수 있는데, 결국 이로 인해 컴퓨터가 계속 자가 전송을 하게 됨으로써 무한 반복에 빠지게 된다.

MS는 잠재적으로 LAND 공격이 영향을 미칠 수 있다는 건 사실이라고 인정했지만 그렇게 해봤자 컴퓨터만 느려질 뿐 큰 문제가 발생하진 않는다며 영향력을 평가절하하는 평을 내놓았다. 또한 이 회사는 윈도우 운영체제에 포함된 방화벽 툴을 사용하는 것만으로도 공격을 피할 수 있다고 말했다.

MS는 공식 논평을 통해 “보고된 취약성의 경우 처음 조사할 당시 공격자들이 대상 컴퓨터에 악성 소프트웨어를 실행시키는 데에는 사용할 수 없는 것으로 판명났다. 이런 점에서 볼 때 공격이 성공할 경우 미치는 영향은 컴퓨터가 단시간 동안 성능이 떨어진다는 것 밖에 없다고 분석할 수 있다”라고 말했다.

일부 보안 연구원들은 MS의 주장이 사실로 보인다고 평한다. SANS ISC(Internet Storm Center)에서 중요 사건의 처리를 담당하는 제이슨 램은 이 공격이 컴퓨터를 완전히 사용 불가 상태로 만들지는 못한다고 설명했다.

램은 “아직까지 시스템이 정지되는 경우는 보지 못했으며 윈도우 운영체제가 루프(loop)되는 현상만 관측됐다. 테스트에 사용된 컴퓨터는 자기 자신으로부터 전송된 패킷을 살펴보게 되며 이후 정신을 잃고 뭘 해야 할지도 모르는 상태가 돼버린다. 그리고 무슨 일이 일어나고 있는지 나타내는 데만 해도 많은 자원을 소요하게 된다”라고 말했다.

사실 이런 위협이 새로운 건 아니다. 램은 랜드 공격이 1997년이란 이른 시기에 처음 등장했으며 이유는 알 수 없지만 다시 관심을 끌고 있다고 전했다. 그는 “상당히 오래된 공격방식이며 어쩌다 보니 다시 등장했다. 예전의 것과 같은 공격에 같은 전략”이라고 말했다.

세큐니아의 시큐리티 워치독(watchdogs)에서는 랜드 공격 허가와 같은 소프트웨어 버그들의 공통적인 현상은 바로 목적지와 발신지가 동일한 IP 패킷을 제대로 처리해내지 못하는 것이라고 지적한다. 바로 이 때문에 시스템의 CPU 자원이 고갈된다는 것.

세큐니아의 토마스 크리스텐센은 “방화벽으로 막혀있지 않은 시스템이 존재한다면 상당히 심각한 문제를 초래할 수 있다. 필터링을 적절히 하면 막을 수 있지만 시스템에 방화벽이 없는 사람들도 있으며 이런 경우 확실히 위험하다”라고 말했다.

크리스텐센은 극한 상황에서 랜드 공격은 정말로 대상 컴퓨터를 완전히 넉다운시킬 수 있다고 말햇다. 그는 “시스템이 제대로 처리하지 못한다. 컴퓨터를 완전히 멈추게 할 수도 있으며 특수한 툴이 필요하긴 하지만 실행에 옮기는 데 그다지 어려운 편은 아니다”라고 말했다. @