보안

월스트리트를 위협하는 고빈도 거래 네트워크 공격

Bill Snyder | InfoWorld 2011.01.10

수 마이크로초 이내에 주식 거래를 끝낼 수 있게 하는 고빈도 거래 네트워크는 해커들이 극히 짧은 대기시간을 삽입할 수 있을 정도로 조작에 취약하다. 이전에 IBM의 연구원이었으며 네트워크 감시와 통신량 분석을 위한 칩과 기술을 개발하는 실리콘밸리 회사인 c패킷 네트웍스(cPacket Networks)사 창업자인 로니 카이는 해커들은 그렇게 함으로써 거래 경로를 교묘하게 변경하여 단 몇 초 이내에 수백만 달러의 이익을 취할 수 있다고 주장한다.

 

이스라엘 태생의 컴퓨터 과학자이자 한 때 인텔의 기술 관리자였던 카이는 문제의 근원은 증가하는 네트워크 속도가 빨라질수록 네트워크 내부에서 발생하는 현상을 실제로 이해하는 인간의 능력이 이를 따라잡지 못하는 점이라고 말한다. 그는 네트워크 감시기술이 밀리초 단위로 일어나는 네트워크 통신량의 변동은 검출할 수 있지만 그러한 변동이 마이크로초 단위로 발생할 경우에는 검출하지 못한다고 주장한다.

 

c패킷은 이들 측면 채널 공격이 시장의 데이터와 거래 결과를 전송할 때 극히 짧은 대기시간 생성에 사용될 수 있음을 보여주는 입증 개념을 개발했다. 공격자는 몇 마이크로초에 특정 거래 행위를 처리함으로써 부당한 거래 이득을 얻을 수 있다. 또한 이 작업이 감시기술의 범위 밖에서 발생하기 때문에 드러나지 않을 수도 있다. 카이는 "나쁜 사람들이 그런 기법을 사용한다면 실질적인 위험을 초래할 수 있다고 생각한다"고 말한다.

 

(측면 채널 공격자는 화면이나 키보드에서 방출되는 전자기와 같이 컴퓨터와 관련된 간접 정보에서 예를 들면 컴퓨터 내부에서 일어나고 있는 상황을 판단할 수 있다)

 

대기시간, 다른 애플리케이션도 위협

고속 네트워크에 대한 가시성 부족은 금융업계보다 더욱 염려가 된다. 현재 10Gbps 이상의 네트워크에서 통신량을 관리하기가 어려워지고 있어서 성능, 특히 가상화 시스템에서 성능 저하를 초래한다. 카이는 "무슨 일이 실제로 일어나고 있는지 모를 경우에는 올바른 조치를 취하기가 어렵다"라며, "만일 네트워크 대기시간을 측정할 수 없다면 그것을 제어할 수 없고 그것을 개선할 수도 없다"고 설명한다.

 

AP3D71.JPG카이는 대기시간에 대한 PDF 백서에서 "전통적으로 대기시간 요건을 가진 애플리케이션에는 VoIP와 쌍방향 영상회의 개최, 네트워크 게임, 고성능 컴퓨팅, 클라우드 컴퓨팅과 자동 알고리즘 교환 등이 있다"고 기술했다. 예를 들면 VoIP 전화에서 단방향 대기시간은 우수한 대화 품질을 가능하게 하려면 일반적으로 150밀리초(0.15초)를 초과하지 않아야 하며 대화식 게임에서는 전형적으로 100 ~ 1,000 밀리초의 대기시간을 필요로 한다. 그러나 자동화 알고리즘 교환에 대한 요건은 훨씬 엄격하다. 여분의 수 밀리초 또는 심지어 여분의 수 마이크로초가 거래를 경쟁상대보다 먼저 실행할 수 있게 함으로써 이익을 높일 수 있다".

 

사실 대기시간은 심지어 바로 그 최고 속도에서도 MIT 연구원들이 복잡하고 시간에 민감한 광역 거래를 취급하는 모든 조직은 그들의 데이터 센터를 설치할 위치를 신중하게 검토해야 한다고 권고할 정도로 우려가 되고 있다.

 

MIT 연구원들은 금융회사는 광속이 제시하는 한계치를 이용함으로써 약간의 이점을 얻을 수 있다고 시사했다. 예를 들면 뉴욕에서 런던으로 메시지를 송신하는 데는 일반적으로 약 50밀리초가 필요하다. 연구원들은 이들 두 도시 사이에 서버를 배치하면 통신 속도가 절반으로 떨어질 수 있어서 순간적인 약간의 가격 차이를 이용할 충분한 시간될 수 있다고 말했다. 이 차이를 벌기 위한 거래는 점점 일반화되고 있다.

 

"플래시 크래시"의 교훈

고빈도 거래에 대한 시장의 취약성은 거래소가 단 5분만에 다우존스 지수가 약 600포인트 급락한 "플래시 크래시(flash crash)"를 경험한 지난 5월에 모두 아주 명백하게 드러났다. 그 사건은 고의적인 조작 결과가 아니었지만 그것은 금융계가 실제로 잘 알지 못하는 기술에 지나치게 의존하고 있음을 단적으로 보여준다.

 

카이는 "[높은 빈도의 거래]를 하는 금융회사들과 거래소는 대기시간을 마이크로초 단위로 개선하기 위해 수백만 달러를 쓰고 있는데도 불구하고 실시간에 그 데이터를 측정할 수가 없다. 그것은 교란이 되고 있다"고 주장한다.

 

고빈도 거래 네트워크에 대한 측면 채널 공격은 서비스 거부(DoS: denial-of-service) 공격과 비슷하다. 전형적인 DoS 공격에서 공격자는 대상 웹사이트를 엄청난 히트 수로 공격하는데 때로는 그 웹사이트를 파괴시키기도 한다. 측면 채널 공격은 한없이 명민해질 뿐만 아니라 관계 없는 패킷을 합법적인 데이터 흐름에 추가함으로써 기능을 저하시키게 된다. 이들 여분의 패킷은 단지 데이터를 충분히 지연시킴으로써 누군가에게 시장에서 제일 먼저 움직일 수 있는 기회를 제공한다.

 

카이는 자신이 누군가가 이미 고빈도 거래 네트워크에 대한 측면 채널 공격에 착수했는지 알지는 못하지만 걱정이 된다고 말했다. 금융시장은 동등한 경쟁 분야로 생각되고 있다. 그들은 물론 그렇지 않다. 퇴직연금 기여금이나 기타 은퇴 계정에 투자하는 우리들 수백만과 같은 소액 투자자들은 모든 것이 합법적이라 하더라도 엄청나게 불리한 입장에 놓여있다. 그러나 고빈도 거래의 확산은 그 간극을 훨씬 더 넓게 만든다. 만일 누군가가 고빈도 네트워크에서 실제로 그 약점을 이용할 수 있다면 우리들은 모두 정말 곤란한 상태에 처할 것이다. 또한 그것이 바로 금융시장에 대해 더 높은 규제가 필요한 또 다른 이유다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.