[이미지 = gettyimagesbank]
배경 : 공격자가 피해자의 DHCP 서버가 된다는 건, VPN을 통과하는 트래픽을 중간에서 가로챌 수 있다는 뜻이 된다. 그러면서도 그 트래픽이 정상적인 게이트웨이를 통과하도록 하기 때문에 발각될 위험이 낮아진다. 공격이 진행되는 동안에도 VPN이 정상적으로 연결되어 있으며, 그렇기 때문에 알아채기가 힘들다고 한다. IP 라우팅을 기반으로 하는 모든 VPN 시스템들에 통하는 공격 기법이다.
말말말 : “모든 VPN 제품들을 다 시험해본 건 아닙니다. 그렇기에 VPN들이 죄다 위험하다고 말하기는 힘듭니다만 어느 정도 파급력이 있는 문제로 여겨집니다.” -레비아탄시큐리티(Leviathan Security)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>