고려대가 글로벌 IT 기업 아마존웹서비스(AWS)도 몰랐던 인터넷 ‘보안 구멍’을 찾았다.
(사진=고려대) 고려대는 허준범 컴퓨터학과 교수가 이끄는 정보보안시스템연구실(ISS Lab)이 차세대 웹 통신 규약인 ‘HTTP/2’에서 웹 방화벽을 우회해 서버에 악성 명령을 전달할 수 있는 고위험 보안 취약점을 발견했다고 9일 밝혔다.
연구팀은 HTTP/2의 구조적 허점을 파고들어 웹 방화벽과 웹 서버가 같은 요청을 서로 다르게 해석하는 취약점을 찾아내고 이를 이용해 ‘스트림 파서 혼동 공격’(SPCA·Stream Parser Confusion Attack)을 개발했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.