[보안] 심층패킷분석[ Deep Packet Inspection ]

두산백과인용

심층패킷분석

[ Deep Packet Inspection ]

요약 인터넷으로 전송되는 데이터인 패킷 내부의 콘텐츠까지 분석하는 기술.

심층 패킷 분석(DPI, Deep Packet Inspection)은 인터넷을 통해 전송되는 데이터의 심층적인 부분까지 분석하는 기술이다. 이는 인터넷을 통한 외부 네트워크와 내부 네트워크 간 보안장치로, 방화벽 기술을 구성하는 장치 중 하나이다. 심층 패킷 분석은 인터넷을 통해 전송되는 데이터, 즉 패킷의 실제 내용까지를 검사하고 분석하는 기술로, 우편물에 비유하자면 우편물을 배달하는 배달원이 우편의 주소나 봉투와 같은 형식적인 측면만이 아니라 우편물 속의 내용물까지 확인하는 것이다.

패킷의 구조를 단순화하면 헤더(header, 머리말)와 페이로드(payload, 본문)로 구성되며 패킷의 표준 모델인 OSI(Open System Interconnections)에 따라서는 7계층으로 구분된다. 이 때, OSI의 상위 3계층(세션 계층(session layers), 표현 계층(presentation layers), 응용 계층(application layers))에 해당하는 페이로드는 전송되는 실제 콘텐츠나 데이터를 담고 있으며, 따라서 심층 패킷 분석은 패킷의 페이로드 부분을 분석하는 것이다.

데이터 패킷의 패턴 검사, 행태 분석, 통계 분석 등의 심층 패킷 분석을 통해 네트워크 보안(network security), 대역관리(bandwidth management), 소비자 분석(customer profiling), 수사용 감청(governmental surveillance), 콘텐츠 규제(content regulation), 저작권 제재(copyright enforcement) 등의 영역에서 활용되고 있다. 심층 패킷 분석은 인터넷의 기본 프로토콜인 TCP(Transmission Control Protocol)의 한계점을 보완하고 인터넷을 통해 전파되는 웜바이러스, 해킹, DDoS 등의 공격 여부를 확인할 수 있게 해 준다는 점에서 필요성이 강조된다. 그러나 ISP(Internet Service Provider, 개인이나 기업에게 인터넷 접속 서비스, 웹 사이트 구축 등을 제공하는 회사)가 사용자들이 전송하는 데이터의 성격과 내용 등을 파악할 수 있다는 점에서 인터넷 상에서의 표현의 자유와 개인의 프라이버시 침해 가능성에 대한 논란도 제기되고 있다.

[네이버 지식백과] 심층패킷분석 [Deep Packet Inspection] (두산백과)

합리적인 방화벽을 운영하여 비인가 데이터 및 각종 바이러스루에 대한 차단 방법. 

노르마 보안 화면 이미지

 

취챡점이란?

보안상의 문제점을 안고 있는 컴퓨터 시스템의 약점. 컴퓨터 사회가 갖는 취약성에는 외적 요인과 내적 요인의 두 가지로 생각된다. 외적 요인이란 컴퓨터에 대한 범죄 행위나 자연 재해와 같이 컴퓨터 그 자체에 외부로부터 가해지는 것에 대한 취약성이다. 컴퓨터에 관련된 범죄나 컴퓨터의 고장에 의한 사회의 혼란 등이 컴퓨터 사회의 취약성으로 눈을 돌리게 하는 요인이 되고 있다. 한편, 내적 요인이란 컴퓨터 스스로가 만든 취약성이다. 예를 들면 데이터의 집중이나 컴퓨터 센터의 지리적 집중 등이 취약성을 만드는 내적 요인이 될 수가 있다.

[네이버 지식백과] 취약점 [vulnerability] (컴퓨터인터넷IT용어대사전, 2011. 1. 20., 전산용어사전편찬위원회)

---

버그리포트안내[보안뉴스 기사인용]

CVE-2015-4673, CVE-2016-1000307, CVE-2017-7570
CVE-2017-7577, CVE-2017-7578

[보안뉴스 문가용 기자] 현지 시각으로 4월 6일, 우리나라 시간으로는 대략 6일에서 7일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2015-4673
ClipBucket 2.7.0.5 버전의 XSS 취약점으로 원격에서 승인된 사용자가 1) collection_description 매개변수, 2) photo_description, 3) photo_tags, 4) photo_title의 매개변수를 통하여 임의의 웹 스크립트나 HTML을 주입할 수 있도록 해준다.

2. CVE-2016-1000307
ClipBucket 2.8.1 버전의 XSS 취약점으로 원격의 공격자가 1) profile_desc, about_me, schools, occupation, companies, hobbies, fav_movies, fav_music, fav_books, 2) note, 3) closed_msg, description, allowed_types의 매개변수를 통해 임의의 웹 스크립트나 HTML을 주입할 수 있도록 해준다. CVE-2015-4673 참고.

3. CVE-2017-7570
PivotX 2.3.11의 취약점으로 원격에서 승인된 ‘고급’ 사용자가 임의의 PHP 코드를 실행할 수 있게 해준다.

4. CVE-2017-7577
XiongMai uc-httpd의 directory traversal 취약점으로 사용자가 "GET ../" HTTP 요청을 통하여 임의의 파일을 읽어들일 수 있게 된다.

5. CVE-2017-7578
libming 0.4.7 버전의 parser.c의 힙 버퍼 오버플로우 취약점으로 원격의 공격자가 조작된 SWF 파일을 통하여 DoS 공격을 감행할 수 있도록 해준다. CVE-2016-9831의 불완전한 패치 때문에 발생한 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

위 내용의 저자권은 보안뉴스에 있으며 개인적인 공부를 위한 부분으로 정리해 놓은 자료입니다.