DPI (Deep Packet Inspection) 이란

출처: Deep Packet Inspection 

얼마전 CIA 요원 에드워드 스노든은미국 국가안보국(NSA)이프리즘(개인정보수집시스템)과 Xkeyscore(인터넷 감시시스템 ) 의 운영을 세상에 폭로했다. 이 시스템은 모든 인터넷 사용자의 모든 활동을 감시할 수 있다고 내용을 밝혔다.

이는 단지 민간인들의 개인정보만 국한된게아니라 전세계 80여 개국(한국포함) 정부 주요 인사와 정치인들을 불법으로 도청하고 감시하고 있어 우방국 정상들이 크게 반발하고 있다.

여기에 사용된 기술은 이메일, 웹페이지, 문서 등 모든 데이터에 대해 수집 검색할 수 있을 뿐 아니라 세부적인 (예를 들어 이메일 보낸이, 수신자, 참고자 등) 정보를 분석할 수 있다.

전문가들은 광범위한 Internet Traffic 의수집/분석이 가능했던 것은 DPI(Deep Packet Inspection) 기술의 도입이였다고말한다.

DPI(Deep Packet Inspection) 기술의 이해

DPI 기술은 기본적으로 패킷내부의 콘텐츠까지파악한다는 것에 그 의미를 두고 있다. 동시에 클라이언트 서버 간의 패킷통신의 규약에 대한 정보까지 파악하여 규약대로 통신이 이루어지고 있는지, 아니면 비정상적인 통신 형태가 이루어지고 있는지 파악할 수 있다.

기존 기술과 다른점은네트워크 전체 계층에 대한 것 뿐만 아니라 패킷의콘텐츠(콘텐츠: 패킷을주고 받는 애플리케이션 프로그램들의 동작) 까지 수집/분석/검사하는 기능이다.

DPI 식별 범위 예시

• P2P File Sharing: BitTorrent, eDonkey , KaZaa/Fasttrack, Gnutella, WinMX, DirectConnect, AppleJuice, Soulseek, XDCC, Filetopia, Manolito, iMesh, Pando…

• Voice over IP: SIP, IAX, RTP …

• Instant Messaging: Yahoo, Oscar, IRC, unencrypted Jabber, Gadu!Gadu, MSN …

• Streaming Protocols: ORB, RTSP, Flash, MMS, MPEG, Quicktime, Joost, WindowsMedia, RealMedia, TVAnts, SOPCast, TVUPlayer, PPStream, PPLive, QQLive, Zattoo, VeohTV, AVI, Feidian, Ececast, Kontiki, Move, RTSP, SCTP, SHOUTcast…

• Tunnel Protocols: IPsec,GRE, SSL, SSH, IP in IP …

• Standard Protocols: HTTP, Direct download links (1-click file hosters), POP, SMTP, IMAP, FTP, BGP, DHCP, DNS, EGP, ICMP, IGMP, MySQL, NFS, NTP, OSPF, pcAnywhere, PostgresSQL, RDP, SMB, SNMP, SSDP, STUN, Telnet, Usenet, VNC, IPP, MDNS, NETBIOS, XDMCP, RADIUS, SYSLOG, LDAP…

• Gaming Protocols: World of Warcraft, Half-Life, Steam, Xbox, Quake, Second Life…

PI 기술 활용

기술은 CALEA 에서 정부 감시 장비인 Traffic Access Points(TAP)에서 처음 사용 기술로 통상 네트워크 트래픽을조정하기 위해 쓰이는 기술로써 이메일과 금융거래, 음성통화를 포함해 인터넷 트래픽을 모니터링 하면서 비즈니스에 중요한 트래픽과 덜 중요한 트래픽을 구분하고 패킷을 바로 전송할 것인지 지연시킬 것인지를 결정하는 데 쓰이고 있다.

또한 검사 지점을 통과하는 패킷의 데이터 부분을 검사하여 네트워크 패킷의 형태에 대한 프로토콜 비 준수, 바이러스, 스팸, 침입, 또는 통계 정보를 수집하기 위한 보안 목적으로도 사용되고 있다.

– SLA(service level agreement) : ISP는 불법 콘텐츠또는 이상 대역폭 사용자를 찾아 사용 정책이 적용되도록 할 수 있습니다.

– QoS (Quality of Service) : ISP가 트래픽제어 및 대역폭 할당에 활용, P2P 트래픽제어 등..

– 맞춤형 서비스 : ISP에서 사용자가 대역폭 및 트래픽우선 순위의 특정 금액에 대한 지불

– 네트워크 액세스 : DPI 검사로 인한 네트워크 액세스 규칙을 만들 수 있음.

– 네트워크 보안 : 세분화된 데이터 스트림검사를 통해 네크워크입/출입에 대한 바이러스와 스파이웨어를방지.

– DRM 수행 : 저작권의 보호를 받는 자료를 필터링, 저작권 자료의 불법 배포 방지 등..

활용 사례

해외 사례

– 영국의 기간통신사업자인 ‘브리티시텔레콤(BT :British Telecom)’와 미국 최대 케이블TV 회사인 ‘컴캐스트(Comcast in US)’등 많은 ISPs는 P2P 및 기타 응용프로그램(other greedy net application) 에서의 대역폭 조절을 위하여 사용자 동의에 의한 제어에 활용되고 있다.

– 미국 NebuAD사와 영국의 BT가 같은 DPI 기술을 적용한 맞춤형 광고시스템을 도입하였으나 사생활 침해로 사업 포기.

국내 사례

– 10월 국정감사 때 제출한 자료에 따르면KT와 SK텔레콤이 각각 11대씩, LGU+가 6대의 DPI 장비를 보유

– 6월 KT가 카카오의 무료 인터넷 전화 보이스톡의 통화 품질을 떨어뜨려 논란이 됐을 때도 이 장비가 사용

– KT가 데이터 패킷 분석 솔루션인 딥패킷인스펙션(DPI) 구축 사업에서 외산 솔루션을 도입