Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2016.04a
  • /
  • Pages.280-282
  • /
  • 2016
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

DRDoS Attacking Scenario and Countermeasure for Using Weakness of SSDP Protocol in IoT Device

IoT기기에서 SSDP프로토콜 취약점을 이용한 DRDoS공격시나리오 및 대응방안

  • Hong, Geun-Mok (Division of Information and Communication, Baekseok University) ;
  • Won, Jun Hee (Division of Information and Communication, Baekseok University) ;
  • Lee, Keun-Ho (Division of Information and Communication, Baekseok University) ;
  • Jeon, You-Boo (Academy Cooperation Foundation, Soonchunhyang University) ;
  • Lee, Chang-Jun (CTI Korea Co.)
  • 홍근목 (백석대학교 정보통신학부) ;
  • 원준희 (백석대학교 정보통신학부) ;
  • 이근호 (백석대학교 정보통신학부) ;
  • 전유부 (순천향대학교 산학협력단) ;
  • 이창준 (씨티아이코리아)
  • Published : 2016.04.29
Download PDF
⟨ Previous Next ⟩

Abstract

오늘날 IoT 사물기기들의 사용 범위가 늘어나면서 해커들은 IoT 기기에서 네트워크상의 서비스 및 정보검색의 기능을 하는 프로토콜인 SSDP의 취약점을 악용하여 SSDP DRDoS(분산 반사 서비스 거부) 공격이라는 새로운 형태의 공격을 만들어 공격을 시도하고 있다. 이는 단순히 우리 생활에서 쓰이는 IoT 기기의 위협뿐만 아니라 사람의 생명이나 주요 기반시설 등에서 사용되어지는 IoT기기들의 공격으로 이어지면 큰 위험을 나타낼 수 있다. 앞으로 IoT기기들이 점차 증가되어 생활에 편리함과 실용성을 가지고 오는 반면에 해커들은 더욱더 교묘하고 복잡하게 공격을 시도를 할 것이다. 특히 본 논문에서는 DRDoS의 몇 가지 공격방법을 알아보고 그중에 IoT 기기에서 사용되어지는 SSDP프로토콜의 관련연구 및 공격방법들을 알아보고 공격시나리오 및 대응방안을 제안한다.

Keywords