차이나텔레콤, 인터넷 트래픽을 잘못 유도, 감청한다

Posted by 아디노
2018.11.07 20:04 Tech

차이나텔레콤이 인터넷의 트래픽을 엉뚱한 경로로 잘못 유도하고 도중에 탈취해서 감청하고 있다고 한다. 소프트웨어 기업 오라클의 보안팀이 운영하는 블로그 Internet Intelligence Blog가 중국 최대의 인터넷 사업자인 차이나텔레콤이 경로제어(루팅) 프로토콜의 하나인 BGP를 조작하고 있다고 주의시키고 있다.


차이나텔레콤, 인터넷 트래픽을 잘못 유도, 감청한다


차이나텔레콤이 BGP를 조작해 인터넷 트래픽을 감청하고 있는 것을 발견한 것은 미국의 해군대학교인 '유에스 네이벌 워 대학교 U.S.Naval War College'이다. BGP는 멀리 떨어진 지역끼리도 인터넷 통신을 재빨리 실시할 수 있도록 하기 위한 프로토콜이다. 네이벌 워 대학의 연구자는 차이나텔레콤이 이 성질을 이용해 인터넷 경로를 잘못 유도하거나 통신 내용을 감청하는 악질적인 수법 "BGP 하이잭"을 실시하고 있었다고 논문에서 밝혔다.


차이나텔레콤, 인터넷 트래픽을 잘못 유도, 감청한다


Internet Intelligence Blog는 "중국 정부에 의한 트래픽 감청의 동기에 대해서 논문에서는 일절 언급하지 않고 있다"고 전제하면서, "중국 최대 통신사 차이나 텔레콤이 의도적인지 모르겠으나 인터넷 트래픽 대상이 잘못되거나 BGF를 납치해온 것은 사실이다"라고 말했다.


아래 이미지는 로스앤젤레스로부터 워싱턴DC에 송신되어야 할 패킷이 아시아의 상해와 홍콩을 경유하고 나서 목적지까지 송신되고 있는 것을 보여준다. 이것이 BGP 하이잭에 의한 인터넷 경로의 잘못된 유도이다.


차이나텔레콤의 BGP 하이잭 사례 중 하나는 2015년 12월 9일 한국의 인터넷 서비스 프로바이더(ISP)인 SK Broadband (옛 Hanaro)가 경험했던 1분 미만의 짧은 경로(라우팅) 유출이다. 이 사건을 통해 버라이즌을 경유해 이루어지는 300개 이상의 라우팅이 오픈소스 BGP 데이터 분석 도구인 BGPstream에 ASN을 알리게 되었다.


이 경로 유출에서 SK Broadband(AS9318)는 Verizon APAC(AS703)에서 차이나 텔레콤(AS4134)으로 경로를 통과할 때, Telia (AS1299) Tata (AS6453) GTT (AS3257) Vodafone (AS1273)의 AS도 통과하고 있는 것으로 밝혀졌다. 이는 전세계의 네트워크가 차이나 텔레콤 (AS4134)을 경유해서 Verizon APAC (AS703)에 트래픽을 전송하는 형태로 되어 있었다고 한다.


차이나텔레콤, 인터넷 트래픽을 잘못 유도, 감청한다


위 이미지는 런던에서 호주 정부 소속의 주소 앞으로 보내진 인터넷 트래픽이 지나온 경로를 적은 것이다. 차이나 텔레콤을 통과한 기록이 있다. 하지만 차이나 텔레콤이 통신 내용을 도청하려고 경로를 라우트하여 일어난 결과는 아니다라고 생각하였었다.


오라클에서는 버라이즌과 Telia에 이 문제를 경고해 왔다고 한다. 최종적으로 Telia와 GTT는 차이나 텔레콤을 경유하는 버라이즌 경유 통신을 차단하기 위한 필터를 설치하였으며, 그 결과, 차이나텔레콤을 경유한 통신의 90%를 줄이는 데 성공했다. 다만 차이나텔레콤과 직접 경로를 맺은 것에 대해서는 차단할 수 없었다.


지난 1년간 Verizon APAC는 차이나 텔레콤 (AS4134) → SKBroadband (AS9318) → Verizon APAC (AS703) → Verizon North America (AS701)라는 경로를 작성하고 인터넷 트래픽을 흘리고 있었다. 이로 인해 AS4134를 통해 AS701 루트로 흐르게 되어, 미국에서 미국으로 트래픽을 보내는 경우에도 한번은 중국으로 트래픽을 보내버리는 흐름이 완성되었다. 이 영향을 받은 것은 미국의 주요 인터넷 인프라 기업이다.


차이나텔레콤, 인터넷 트래픽을 잘못 유도, 감청한다


위 이미지는 미국 국내로부터 같은 미국 국내에 있는 버라이즌까지 트래픽이 보내질 때에 중국에 있는 몇천개의 경로를 지난온 것을 보여준다. 미국에서 미국으로 보내는 인터넷 통신도 중국을 경유하게 되었다는 의미이다. 참고로 중국 기업은 실직절 사기업이 없고 실제 소유자는 중국 공산당, 인민군, 중국정부 소속으로 나누어진다.


캐버노 대법관 성폭행 의혹, 좌파의 거짓 날조로 밝혀져

구글 '프로젝트 스크림 Project Stream' 발표, 크롬에서 게임 플레이 가능

우리나라 은행에 세컨더리 보이콧 소문 논란, 금융위 해명에도 불안감

이 댓글을 비밀 댓글로