713. ICMP Smurf 공격 (스머핑) - 브로드캐스트와 스푸핑 융합 공격

핵심 인사이트: 해커 혼자 주먹으로 때리면 아프지 않다. 해커는 영악하게 '반사판'을 이용했다. 학교 방송실 마이크(브로드캐스트)를 잡고, 자기 목소리를 변조(스푸핑)하여 "전교생은 지금 즉시 교장 선생님(피해자)에게 인사해라!"라고 소리쳤다. 순진한 전교생 수천 명이 일제히 교장실로 달려가 "안녕하세요!"를 외치며 교장 선생님을 압사시켰다. 타인의 선의를 악용해 트래픽을 수백 배로 불려버리는 끔찍한 공격, 이것이 스머프 공격(Smurfing)이다.

Ⅰ. ICMP Smurf (스머핑) 공격의 개념

  • 해커가 공격 대상(희생자)의 IP 주소로 위장한 후, 특정 네트워크 대역 전체를 향해 "너희들 다 살아있니?"라는 ICMP Echo Request(핑, Ping) 패킷을 브로드캐스트(방송)로 쏘아, 수백 대의 컴퓨터가 희생자에게 일제히 응답(Echo Reply)하게 만들어 서버를 기절시키는 고전적인 DDoS 공격입니다.
  • 작은 캐릭터들이 떼거지로 몰려다니는 만화 '개구쟁이 스머프'의 모습과 비슷하다고 하여 붙여진 이름입니다.

Ⅱ. 2가지 핵심 꼼수의 결합 🌟

이 공격이 성립하려면 두 가지 바보 같은 네트워크 특성이 맞물려야 합니다.

1. 출발지 IP 조작 (IP Spoofing)

  • 해커는 Ping 패킷을 보낼 때, 겉면의 발신자 주소란에 자기 IP를 적지 않고 억울한 **피해자 서버의 IP (예: 네이버 IP)**를 적어서 발송합니다.

2. IP Directed Broadcast (지정 브로드캐스트)의 악용

  • 원래 브로드캐스트(255.255.255.255)는 라우터를 통과하지 못하고 우리 동네 안에서만 퍼집니다.
  • 하지만 옛날 라우터들은 외부에 있는 해커가 특정 네트워크(예: 부산대학교 네트워크 192.168.10.255)를 딱 짚어서 쏘는 'Directed Broadcast' 패킷을 받으면, 친절하게 부산대 네트워크 내부에 있는 250대의 PC에게 핑 패킷을 쫘악 복사해서 돌려주었습니다.

Ⅲ. 공격 시나리오 (압사의 순간)

  1. 해커가 피해자의 IP로 변장한 뒤, 부산대 네트워크 라우터(증폭기)를 향해 핑을 딱 1방 날립니다.
  2. 부산대 라우터는 캠퍼스 내의 PC 250대에게 핑을 방송으로 뿌립니다.
  3. 핑을 받은 250대의 PC는 착하게도 "네 저 살아있어요!"라는 응답(ICMP Echo Reply)을 보냅니다. 그런데 겉봉투에 적힌 발신자가 '피해자'였으므로, 250개의 응답 펀치가 해커가 아닌 억울한 피해자 서버로 일제히 날아갑니다.
  4. 해커가 이 짓을 1초에 수천 번 반복하면, 피해자 서버는 수백만 개의 핑 응답 패킷에 맞아 네트워크 대역폭이 100% 꽉 차버려 죽게 됩니다(가용성 마비).

Ⅳ. 완벽한 방어 기법 (라우터 차단) 🌟

방어는 의외로 매우 간단하며, 오늘날에는 이 공격이 거의 통하지 않습니다.

  • 라우터 차단 설계 (No IP Directed-Broadcast): 전 세계 인터넷 라우터들의 기본 설정을 뜯어고쳤습니다. 외부 인터넷에서 들어오면서 목적지가 .255로 끝나는 방송용 패킷(Directed Broadcast)을 보면, 라우터가 "어디 외부인이 우리 동네 전체에 함부로 방송을 때리려 해?"라며 **아예 차단(Drop)해 버리도록 기본값이 세팅(Cisco 기준 no ip directed-broadcast 명령어)**되어 있습니다.
  • 핑 무시 설정: 개별 PC나 서버 방화벽 단에서 알 수 없는 브로드캐스트 IP 주소로부터 온 ICMP Echo Request에 아예 대답하지 않도록(Ignore) 설정합니다.

📢 섹션 요약 비유: 해커가 피자집(피해자 서버)을 망하게 하려고 합니다. 해커는 동네(브로드캐스트망) 사람들에게 전단지를 돌리는데, 전단지에 "이 전단지를 받으신 분은 피자집 번호 02-XXX-XXXX로 '저 잘 받았습니다'라고 꼭 전화 좀 해주세요"라고 적어두었습니다. 심지어 전단지 1장만 동네 아파트 경비 아저씨(라우터)에게 주면, 아저씨가 100장으로 복사해 전 세대에 뿌려줍니다. 수백 명의 주민이 착하게도 피자집에 확인 전화를 거는 바람에 피자집 전화통에 불이 나 진짜 손님 전화를 못 받게 됩니다(가용성 침해). 오늘날엔 경비 아저씨가 외부 전단지는 아예 안 돌려주기로 약속(Directed Broadcast 차단)해서 해결되었습니다.