기술적인 제목 : TCP retransmission packet은 과금이 되지 않는다는 정책을 이용한 해킹

쉬운 제목 : 3G, 4G 망에서 동영상 공짜로 보는 것이 가능해

이번 POC 2013에서 이벤트를 준비하느라, 어떠한 내용이 발표되는지 신경도 못썼네요. 그런데 참새가 방앗간 지나치지 못하는 내용이 발표가 되었었습니다. 개인적으로 발표를 듣지 못해서 너무 아쉽네요. ISP에서 과금을 할 때 "패킷 갯수(혹은 패킷 량)으로 하지 않고 TCP의 경우에는 seq no를 가지고 한다는 것" 자체가 흥미롭군요. 아마도 "아니, 나는 동영상 데이터 제대로 보지 못했는데, 왜 이리 돈이 많이 나와?"라는 불평을 미리 의식해서 이러한 정책을 사용하는 것으로 보입니다.

발표를 들어 보지는 못했지만, 일단 제가 생각하는 과금 정책은 다음과 같습니다(추측하는 것이니 틀릴 수도 있음^^).

1. Application Layer 차원에서 봤을 때 재전송된 패킷은 무효하기 때문에 TCP의 경우에는 session(혹은 flow)별로 seq no값을 이용하여 과금.

2. TCP를 제외한 다른 protocol은 (아마도) 패킷 갯수 혹은 기존에 하던 방식인 패킷 량으로 측정(UDP, ICMP 등에서는 seq no 라는 개념이 없음).

3. 본 해킹 기법에 대처하기 위해서는 1번의 과금 정책에 손을 볼 수 밖에 없는 상황.

4. 그런데 ISP 입장에서는 과금 정책을 함부로 바꿀 수는 없는 노릇(이해는 함).

5. 그래서 본 취약점에 대한 패치는 쉽게 이루어 지지 않을 것으로 예상.

6. 누군가 스마트폰 rooting 모듈 및 사설 proxy를 제작하여 실제 서비스를 하는 경우가 발생하지 않는 이상 ISP에서는 특별한 조취는 취하지 않을 것으로 보임(ㅅㅂ).

7. 일이 터져야 그때서야 수습하려 하는 해킹/보안 분야의 특성을 보여 주는 전형적인 예.

스마트폰 해킹하니 LTE 데이터가 무제한?

관련 언론 보도중에서는 그나마 기술적으로 가장 설명이 잘 된 기사입니다(기술적으로 설명이 잘 되어 있다는 얘기는 다른 말로 일반인이 알아 듣기에는 어렵다는 얘기도 됨). 제가 보기에 허탈한 댓글들이 많이 보이네요. "저 공짜로 사용하게 해 주세요. 굽신굽신"하는 글들은 상콤히 무시해 주면 되겠고... 좀 아는 척 하는 "패킷 변경만 하면 되는 거네, 별 것도 아니구만"하는 글도 보이는데(개인적으로 이런 사람이 제일 얄미움) 이건 콜럼버스 달걀. "너가 직접 발견하고 구현까지 해 봐라. 그게 쉬운지"라고 얘기해 주고 싶네요. ^^

아무쪼록 좋은 방향으로 결론이 나기를 바랍니다.

ps : "proxy 내가 함 만들어 볼까?" 라고 마눌님한테 농담으로 얘기했다가 야단맞았습니다. ㅠㅠ