이미지출처 : NDIA
흥미로운 기사 하나를 접했다. 올 초, 정확히는 4월 18일 인터넷 트래픽 양의 15% 가까이가 18 분동안 중국으로 우회 되었다는 것이다. 이 사실은
11월17일 미 국회에서 미국-중국의 양국관계에 관한 경제, 보안을 검토 하는 연례보고서에서 그 내용이 알려졌다.
18분동안 중국으로 리다이렉션된 트래픽은 미국 정부, 국방부 및 군사 관련 사이트 및 델, 야후, 마이크로소프트, IBM 과 같은 상업 사이트까지 많은 수를 포함하고 있다.
인터넷에서는 해당 사이트를 찾아갈때 라우팅이라는 경로를 통해 최적의 경로를 따라 사이트를 찾아 들어간다. 정상적인 경우라면 중국을 거치지 않고 들어가야 하는데, 어떤 이유에서 해당 사이트를 찾아 들어가기 까지 중국의 차이나 텔레콤을 거쳐서 정보가 흘러갔다는 것이다.
그렇다면 중국에서는 트래픽을 충분히 감시할 수 있는 상황이 되었을 것이다. 암호화 되지 않은
트래픽 이라면 이메일, 메신저와 같은 내용들이 감청당했을 수 있다. 이렇게 중국을 거쳐서 트래픽이 흘렀어도, 사용자가 느끼기에는 큰 차이가 없었기 때문에 인지도 늦었던 것 같다.
현재 이와 같은 상황이 발생된 이유에 대해 세부적인 사항은 많이 알려져 있지 않다.
정확한 사실 한가지는 2010년4월18일 인터넷 트래픽의 15%가 18분동안 중국의 차이나 텔레콤으로
흘렀다는 사실이다. 무슨일이 일어났을지는 모르지만, 정보 수집형태로 이용된다면 아주 무서운 일이 아닐 수 없다.
물론, 국내에서도 이와 같은 일이 충분히 일어날 수 있다. 만약 악성코드가 감염되어 특정한 곳을 거쳐서 트래픽이 흐르도록 조정된다면, 정보는 중간에서 감청될 수 있다. 사이버전에 효과적으로 이용될 수 있는 방법중의 하나가 될 것이다.
현재 나의 트래픽이 어느 경로로 흘러가고 있는가가 궁금하다면 traceroute 로 쉽게 확인할 수 있다. 윈도우 사용자라면 tracert 명령어를 이용하면 된다.
<윈도우에서 경로추적 예>
C:\>tracert google.com
최대 30홉 이상의
google.com [74.125.53.104](으)로 가는 경로 추적:
1 5 ms <1 ms <1 ms 192.168.0.200
2 7 ms 7 ms 7 ms 218.146.42.254
3 7 ms 6 ms 7 ms 121.140.24.161
4 7 ms 7 ms 6 ms 218.146.42.253
5 8 ms 7 ms 7 ms 112.190.32.93
6 8 ms 7 ms 7 ms 218.145.32.193
7 7 ms 7 ms 7 ms 112.174.81.114
8 7 ms 7 ms 7 ms 112.174.83.34
9 123 ms 122 ms 123 ms 112.174.87.126
10 146 ms 140 ms 133 ms 74.125.51.181
11 154 ms 123 ms 131 ms 209.85.249.32
12 124 ms 134 ms 124 ms 66.249.94.199
13 130 ms 147 ms 130 ms 216.239.46.200
14 130 ms 130 ms 129 ms 216.239.48.139
15 135 ms 142 ms 143 ms 72.14.232.70
16 130 ms 131 ms 130 ms pw-in-f104.1e100.net [74.125.53.104]
추적을 완료했습니다.
이와 관련 세부적 내용이 확인되면 다시 공유하도록 하겠다.
From rigel.
[참고]
1. ABC뉴스
댓글 없음:
댓글 쓰기