개방형 엣지 컴퓨팅 플랫폼의 생태계, 사용 현황 및 보안 위험에 대한 실증적 연구

개방형 엣지 컴퓨팅 플랫폼은 대규모 엣지 노드, 광범위한 사용 및 채택, 그리고 제3자가 엣지 노드로 참여할 수 있는 개방성을 주장하지만, 이러한 플랫폼의 기술적 메커니즘과 엣지 컴퓨팅 활동에 대한 정보는 공개되어 있지 않다. 또한 기존 엣지 컴퓨팅 패러다임과 달리, 개방형 플랫폼에서는 제3자가 엣지 노드로 참여하여 수익을 얻을 수 있어 비잔틴 또는 악의적인 엣지 노드가 도입될 수 있다.

이 연구는 두 개의 대표적인 개방형 엣지 컴퓨팅 플랫폼(OneThingCloud와 TipTime)에 대한 최초의 실증적 연구를 수행했다. 연구 결과, 이들 플랫폼의 기술적 메커니즘, 엣지 노드의 규모와 분포, 사용 및 채택 현황, 그리고 실질적인 보안 및 프라이버시 위험에 대한 새로운 발견과 통찰을 제공했다. 주요 발견 사항은 다음과 같다: 두 플랫폼은 기술적 메커니즘과 서비스 모델에서 많은 유사점을 공유한다. 엣지 노드 모집 시 다양한 컴퓨팅 장치를 지원하여 대규모 엣지 노드 풀을 구축했다. 관찰된 엣지 노드는 대규모이며 광범위하게 분포되어 있다. 수동 DNS 데이터를 활용하면 수천만 개의 IP 주소가 엣지 노드로 사용되었음을 알 수 있다. 두 플랫폼은 주로 콘텐츠 배달 작업에 사용되며, 16개의 인기 있는 콘텐츠 제공업체와 6개의 CDN 서비스와 연계되어 있다. 다양한 실질적인 보안 및 프라이버시 위험이 발견되었는데, 이는 플랫폼 설계의 결함 또는 엣지 노드에서 실행되는 CDN 모듈의 결함에 기인한다. 주요 위험으로는 장기 자격 증명의 노출, 악성 활동과의 공존, TLS 인증서 검증 실패, 최종 사용자 정보 유출 등이 있다.

관찰된 엣지 노드 IP 주소 중 68%가 2022년 1월부터 2023년 11월 사이에 10건 이상의 악성 트래픽에 관여했다. 관찰된 엣지 노드 IP 주소 중 약 4%가 VirusTotal에 의해 악성 URL 호스팅 또는 악성코드 배포로 보고되었다. 엣지 노드 간에 동일한 TLS 자격 증명(TLS 개인 키)을 공유하고 로컬에 저장하는 것으로 나타났다. 일부 엣지 노드가 서버 측 TLS 인증서 검증에 실패하는 것으로 관찰되었다.

"OneThingCloud와 Xingyu CDN은 우리의 보고서를 완전히 인정하고 이러한 문제를 해결하기 위해 노력하고 있습니다." "우리는 최종 사용자에 대한 프라이버시 위험을 완화하기 위해 Tor 기반 엣지 라우팅 프로토콜을 권장합니다."