스루풋 지문을 이용한 저지연 익명 통신 탈취 기법

초록

본 논문은 Tor 회선의 전송량(throughput) 변화를 관찰함으로써 회선의 병목 릴레이와 가드 릴레이를 고확률로 추정하고, 동일 사용자가 만든 다중 TCP 연결을 연결(link)하는 새로운 스텔스 공격을 제시한다. 실험 결과, 단일 회선에서도 병목 릴레이에 대한 엔트로피를 절반 수준으로 감소시킬 수 있었으며, 여러 회선을 종합하면 사용자의 가드 릴레이를 정확히 식별하고, 두 연결이 동일 사용자인지를 5분 이내에 1.5% 이하의 오류율로 판별한다.

상세 분석

이 연구는 Tor 네트워크가 릴레이의 대역폭을 최대한 활용하도록 설계된 점을 공격 표면으로 삼는다. 릴레이마다 물리적·운영상의 차이로 전송량이 크게 이질적이며, 회선 전체의 스루풋은 가장 낮은 포워딩 용량을 가진 병목 릴레이에 의해 제한된다. 저자들은 “one‑hop probe” 회선을 각 릴레이에 대해 별도로 구축하고, 관찰 대상 회선의 스루풋 시계열과 비교함으로써 두 회선이 동일 병목을 공유할 확률을 통계적으로 계산한다. 이 과정에서 TCP와 Tor 자체의 흐름 제어·혼잡 제어 메커니즘이 만들어내는 미세한 변동을 신호로 활용한다는 점이 핵심이다.

첫 번째 공격은 단일 회선의 스루풋을 측정해 병목 릴레이 후보 집합을 확률적으로 축소한다. 실험에서는 평균 엔트로피 감소율이 50%에 달했으며, 특히 대역폭이 낮은 릴레이가 병목일 경우 식별 정확도가 크게 향상된다. 두 번째 공격은 동일 사용자가 여러 번 회선을 재구성할 때마다 얻은 병목 후보 정보를 누적한다. 가드 릴레이는 회선의 첫 번째 홀이며, 사용자는 일반적으로 고정된 3개의 가드만을 사용하므로, 여러 회선에서 동일 가드가 병목으로 나타나는 경우 가드 식별 확률이 급격히 상승한다. 저자들은 10회 이상의 회선 재구성을 통해 가드 릴레이를 100% 정확도로 복원했다.

세 번째 공격은 두 개의 동시 TCP 스트림이 같은 회선을 통해 전송될 때 발생하는 “상호 배제적 제로 스루풋 구간”을 포착한다. 병목 릴레이가 두 스트림을 순차적으로 서비스하면서 발생하는 짧은 정지 현상이 강한 음의 상관관계를 만든다. 이를 5분간 지속적으로 관찰하면 1.5% 미만의 오류율로 두 스트림이 동일 사용자의 회선에 의해 전송됐는지를 판단할 수 있다. 기존의 지연 기반 스트림 연결 공격이 17% 오류율을 보였던 것에 비해 현저히 개선된 결과다.

공격자는 ISP 수준의 트래픽 관찰자이거나, Tor 네트워크에 직접 접속한 악성 중간자일 수 있다. 공격 수행에 필요한 리소스는 전체 네트워크에 대한 대규모 트래픽 주입이 아니라, 관찰 대상 회선에 대한 단순 다운로드(또는 업로드)와 여러 개의 “one‑hop probe” 회선 구축 정도에 불과하다. 따라서 기존 방어 메커니즘이 탐지하기 어려운 스텔스 특성을 가진다.

논문은 또한 이러한 공격이 Tor의 설계 선택—예를 들어 대역폭 기반 릴레이 선택, 회선 재구성 주기 10분, 그리고 스트림 다중화 메커니즘—에 내재된 취약점을 드러낸다고 주장한다. 방어 방안으로는 릴레이 선택 시 대역폭 균등화, 병목 릴레이에 대한 동적 부하 분산, 그리고 스루풋 변동을 인위적으로 난수화하는 패딩 기법 등을 제안한다. 그러나 이러한 방어는 성능 저하와 운영 복잡성을 동반하므로, 실용적인 트레이드오프를 고려한 설계가 필요함을 강조한다.