DTLS(Datagram Transport Layer Security)

DTLS(Datagram Transport Layer Security)

데이터그램 전송 계층 보안은 UDP에서 보안기능을 제공하는 것이다. IoT장비에 많이 사용되며 이름 그대로 데이터 그램에 대한 전송 계층에서 보안을 하는 것이다. 데이터 그램은 데이터를 패킷 단위로 나눠서 전송하는 것을 의미하며 전송계층에서는 TCP, UDP와 Port 주소를 사용한다. 즉, 애플리케이션에서 전송하는 패킷에 UDP 통신을 이용하지만 보안기능을 추가하여 안전한 통신을 할 수 있도록 하는 것이다.

DTLS의 주요 기능은 애플리케이션에 전송한 패킷의 도청, 위변조를 막는 역할을 한다. IoT 장비들 중 웹캠의 경우 실시간 전송을 필요로 하여 UDP를 사용하는 경우가 많다. 이때, 별다른 보안 기능을 추가하지 않는다면 공격자들에 의해 악용될 수 있다. 이런 상황을 예방하기 위해 UDP에 보안기능을 추가해주는 DTLS를 사용한다.

DTLS는 상호 인증을 통해 신뢰성을 보장하며 공개키, 대칭키 암호를 사용할 수 있다. 키교환 방식은 PKI를 이용하며 IoT 장비와 호환성이 좋다는 장점으로 IoT 장비에 자주 사용된다.

 

악용사례

시트릭스의 시트릭스 ADC(Application Delivery Controller) 네트워크 장비에 탑제된 DTLS를 이용한 DDoS 공격 악용 사례가 있다고한다. 공격자, 봇이 ADC DTLS 네트워크 처리량을 압도하면서 아웃 바운드 대역폭 고갈로 이어진다고 한다. 해당 이슈는 올해 1월에 패치가 진행중이며 피해 사용자는 소수이다. 이외에 발견된 시트릭스의 취약점은 없다고 한다.

해당 공격을 완화하기 위해서는 DTLS 인터페이스 기능을 비활성화하는 것이라고 한다.