2달러로 세계 최대 익명 네트워크 ‘토르’ 보안 취약점 규명

[더테크 이지영 기자] 국내 연구진이 세계 최대 익명 네트워크 ‘토르(Tor)’의 보안 취약점을 규명하고 해결책까지 제시하면서, 글로벌 보안 연구 분야에 새로운 이정표를 세웠다. KAIST는 전산학부 강민석 교수 연구팀이 지난 8월 13~15일 미국 시애틀에서 열린 유즈닉스 보안 학술대회(USENIX Security 2025)에서 우수논문상(Honorable Mention Award)을 수상했다고 12일 밝혔다. 유즈닉스 보안 학술대회는 구글 스칼라 h-5 인덱스 기준 보안·암호학 분야 세계 1위 학회로, 수상 논문은 전체의 약 6%만이 선정되는 권위 있는 성과다. 연구팀은 토르 익명 웹사이트에서 발생할 수 있는 신규 서비스 거부(DoS) 공격 취약점을 발견하고, 이에 대한 해결 방안을 제시했다. 실험 결과, 단 2달러의 비용으로도 웹사이트 마비가 가능하다는 점을 입증했으며, 기존 보안 기법이 오히려 공격을 악화시킬 수 있음을 처음으로 밝혀냈다. 또한 연구팀은 수학적 모델링을 통해 취약점 발생 원리를 규명하고, 토르가 익명성과 이용가능성 사이에서 균형을 유지할 수 있는 가이드라인을 제안했다. 해당 제안은 토르 개발진에 전달돼 현재 패치가 점진적으로 적용되고

• 이지영 기자
• 2025-09-12 08:47