심층 패킷 검사

3. 기업 수준에서의 활용

기업 환경에서 DPI는 네트워크 보안을 강화하고 데이터 유출을 방지하는 데 중요한 역할을 한다. 기존의 경계 보안만으로는 랩톱 사용 증가와 보안이 취약한 네트워크 연결로 인한 위협을 막기 어려웠다. 상태 기반 방화벽은 외부에서 내부 네트워크로의 접근을 제어하고, 내부에서 외부로의 요청이 있는 경우에만 접근을 허용했지만,^[9] 네트워크 계층의 취약점이나 애플리케이션의 악의적인 사용을 탐지하는 데는 한계가 있었다.

DPI는 애플리케이션 및 사용자 계층을 포함한 모든 계층에서 정책을 설정하고 시행할 수 있도록 지원하여, IT 관리자와 보안 담당자가 이러한 위협에 효과적으로 대응할 수 있도록 돕는다.^[10][11] 예를 들어, DPI는 컴퓨터 바이러스, 컴퓨터 웜, 스파이웨어와 같이 보안이 취약한 네트워크를 통해 유입되는 위협을 탐지하고 차단할 수 있다. 또한, DPI는 버퍼 오버플로 공격과 같은 특정 유형의 공격을 탐지하는 데에도 사용될 수 있다.

DPI는 데이터 유출 방지 (DLP) 솔루션과 결합하여, 이메일 등을 통한 중요 정보 유출을 방지하고 사용자에게 적절한 보안 절차를 안내하는 데 활용될 수 있다.^[12] 예를 들어, 사용자가 기밀 파일을 이메일로 외부로 전송하려고 할 때 DPI 시스템이 이를 감지하고 사용자에게 파일 전송 승인 절차를 안내할 수 있다.^[85]

4. 네트워크/인터넷 서비스 제공업체(ISP) 수준에서의 활용

인터넷 서비스 제공업체(ISP)는 내부 네트워크 보호 외에도 고객에게 제공되는 공용 네트워크에 [심층 패킷 검사](DPI)를 적용한다. ISP는 DPI를 합법적인 감청, 정책 정의 및 시행, 타겟 광고, 서비스 품질(QoS), 계층화된 서비스 제공, 저작권 집행 등 다양한 목적으로 활용한다.^[13]

• 합법적인 감청: 전 세계 대부분의 정부는 ISP에게 합법 감청 기능을 활성화하도록 요구한다. 과거에는 구형 전화 환경에서 정부 감시 장비에 연결되는 트래픽 접속 지점(TAP)을 만들고 감청 프록시 서버를 사용하여 이러한 요구를 충족했다. DPI를 포함한 다양한 방식으로 이러한 기능을 제공할 수 있으며, 법원 명령에 따라 사용자의 데이터 스트림에 접근하기 위해 "LI 또는 CALEA를 준수하는" DPI 지원 제품을 사용할 수 있다.^[13] (한국의 경우, 통신비밀보호법에 따라 감청이 제한적으로 허용된다.)
• 정책 정의 및 시행: ISP는 고객과의 서비스 수준 계약(SLA)에 따라 특정 수준의 서비스를 제공하고, 허용 가능한 사용 정책을 시행해야 한다. 이를 위해 DPI를 사용하여 저작권 침해, 불법 자료 유통, 대역폭의 불공정 사용 등을 다루는 정책을 구현할 수 있다.^[14] 일부 국가에서는 법률에 따라 ISP가 필터링을 수행해야 한다. DPI를 통해 ISP는 "온라인으로 수신하는 정보 패킷(이메일, 웹사이트, 음악, 비디오 및 소프트웨어 다운로드 공유 등)을 쉽게 알 수 있다".^[14] IP 주소, 특정 프로토콜, 특정 애플리케이션이나 동작을 식별하는 휴리스틱에 대한 연결을 허용하거나 허용하지 않도록 정책을 정의할 수 있다.
• 타겟 광고: ISP는 모든 고객의 트래픽을 라우팅하므로, 고객의 웹 검색 습관을 매우 자세하게 모니터링하여 관심사에 대한 정보를 얻을 수 있다. 이는 타겟 광고를 전문으로 하는 회사에서 사용될 수 있다.^[16] 최소 10만 명의 미국 고객이 이러한 방식으로 추적되었으며, 미국 고객의 최대 10%가 이러한 방식으로 추적되었다.^[16] 기술 제공업체로는 NebuAd, [https://www.frontporch.com/ Front Porch], Phorm 등이 있다. 고객을 모니터링하는 미국의 ISP에는 Knology^[15] 및 Wide Open West가 있다. 영국의 ISP인 브리티시 텔레콤(British Telecom)은 고객의 인지나 동의 없이 Phorm의 솔루션을 테스트했음을 인정했다.^[16] (이는 개인 정보 침해 논란을 야기할 수 있다.)
• 서비스 품질(QoS): DPI는 망 중립성에 반하여 사용될 수 있다. P2P 트래픽과 같이 대역폭을 많이 사용하는 애플리케이션을 식별하고, VoIP나 화상 회의와 같이 낮은 지연 시간이 필요한 서비스에 우선순위를 부여하는 등 네트워크 트래픽을 효율적으로 관리하는 데 사용된다.^[18] 서비스 제공업체는 소수의 사용자가 많은 양의 P2P 트래픽을 생성하여, 더 적은 대역폭을 사용하는 전자 메일 또는 웹 브라우징과 같은 애플리케이션을 사용하는 대부분의 광대역 가입자의 성능을 저하시킨다고 주장한다.^[17] DPI를 사용하면 운영자는 네트워크 혼잡을 방지하여 모든 사용자에게 공정한 대역폭 분배를 보장하면서 사용 가능한 대역폭을 초과 판매할 수 있다.
• 계층화된 서비스: 모바일 및 광대역 서비스 제공업체는 DPI를 사용하여 "폐쇄형 정원" 서비스와 "부가가치", "무제한", "만능" 데이터 서비스를 차별화하고, 다양한 서비스 요금제를 제공하며, 사용자별 맞춤형 서비스를 제공할 수 있다.^[19] "폐쇄형 정원", 애플리케이션별, 서비스별로 요금을 부과하거나 "만능" 패키지 대신 "무제한"으로 요금을 부과함으로써 사업자는 개별 가입자에 맞춰 서비스를 제공하고 가입자당 평균 매출(ARPU)을 증가시킬 수 있다.
• 저작권 보호: ISP는 DPI를 사용하여 저작권 침해 콘텐츠를 식별하고 차단하여 저작권 보호에 협력할 수 있다.^[20] 2006년 덴마크의 대형 ISP 중 하나인 Tele2는 고객이 비트토렌트의 시작점인 The Pirate Bay에 접근하는 것을 차단해야 한다는 법원 명령을 받았다.^[20] (한국의 경우, 저작권법에 따라 ISP는 저작권 침해 방지 조치를 취해야 한다.) 국제 음반 산업 협회(IFPI)와 4대 메이저 음반사 EMI, 소니 BMG, 유니버설 뮤직, 워너 뮤직은 Eircom과 같은 ISP를 상대로 소송을 제기했다.^[22] IFPI는 ISP가 네트워크에서 불법적으로 업로드되고 다운로드된 저작권 자료를 제거하기 위해 트래픽을 필터링할 것을 요구하고 있지만, 유럽 지침 2000/31/EC는 ISP가 전송하는 정보를 감시할 일반적인 의무를 지울 수 없다고 명시하고 있으며, 지침 2002/58/EC는 유럽 시민에게 통신의 프라이버시 권리를 부여하고 있다. 미국 영화 협회(MPAA)는 연방 통신 위원회(FCC)에 망 중립성이 심층 패킷 검사 및 기타 형태의 필터링과 같은 불법 복제 방지 기술을 해칠 수 있다는 입장을 밝혔다.^[23]

5. 정부 수준에서의 활용

북아메리카, 유럽, 아시아의 정부는 자체 네트워크 보안을 위해 DPI를 사용하는 것 외에도 감시 및 검열과 같은 다양한 목적으로 DPI를 사용한다. 이러한 프로그램 중 다수는 기밀로 분류되어 있다.^[24]

중국 정부는 자국민 또는 국가의 이익에 해롭다고 판단되는 네트워크 트래픽과 콘텐츠를 감시하고 검열하기 위해 심층 패킷 검사(DPI)를 사용한다. 이러한 자료에는 포르노, 종교 관련 정보, 정치적 반대 의견 등이 포함된다.^[25] 중국 네트워크 ISP는 DPI를 사용하여 네트워크를 통과하는 민감한 키워드가 있는지 확인한다. 만약 그렇다면, 연결은 차단된다. 중국 내 사람들은 종종 타이완과 티베트 독립, 파룬궁, 달라이 라마, 1989년 톈안먼 광장 시위와 학살, 집권 공산당에 반대하는 정당, 또는 다양한 반공산주의 운동과 관련된 콘텐츠가 포함된 웹사이트에 접속하려다 차단되는 것을 경험한다.^[26] 이러한 자료들은 이미 DPI 민감 키워드로 지정되어 있기 때문이다. 중국은 이전에 자국 내외의 모든 VoIP 트래픽을 차단했었다.^[27] 그러나 많은 VoIP 애플리케이션들이 현재 중국에서 작동하고 있다. 스카이프(Skype)의 음성 트래픽은 영향을 받지 않지만, 문자 메시지는 필터링 대상이며, 욕설과 같은 민감한 내용이 포함된 메시지는 대화 참가자에게 아무런 알림 없이 단순히 전달되지 않는다. 중국은 또한 유튜브(YouTube.com)와 다양한 사진 및 블로그 사이트와 같은 시각 미디어 사이트도 차단한다.^[28]

이란 정부는 2008년 노키아 지멘스 네트워크(NSN) (독일 대기업 지멘스 AG와 핀란드 휴대폰 회사 노키아 Corp.의 합작 회사, 현재 NSN은 노키아 솔루션즈 앤드 네트워크)로부터 심층 패킷 검사 (DPI) 시스템을 구매했는데, 이는 2009년 6월 ''월스트리트 저널'' 보도에 따르면 NSN 대변인 벤 룸(Ben Roome)의 말을 인용한 것이다.^[37] 기사에 인용된 익명의 전문가들에 따르면, 이 시스템은 "당국이 통신을 차단할 뿐만 아니라 개인에 대한 정보를 수집하고, 허위 정보를 목적으로 통신을 변경할 수 있게 한다."

이 시스템은 이란 정부의 통신 독점 기업인 통신 인프라 회사에서 구매했다. ''저널''에 따르면, NSN은 "지난해 국제적으로 인정된 '적법한 가로채기'라는 개념에 따라 장비를 이란에 제공했다"고 룸은 말했다. 이는 테러, 아동 포르노, 마약 거래 및 온라인에서 수행되는 기타 범죄 행위에 대응하기 위한 목적으로 데이터를 가로채는 것과 관련이 있으며, 이는 대부분의 통신 회사, 아니 모든 통신 회사가 가지고 있는 기능이라고 그는 말했다. 노키아 지멘스 네트워크가 이란에 판매한 모니터링 센터는 회사 브로셔에서 '모든 네트워크에서 모든 유형의 음성 및 데이터 통신의 모니터링 및 가로채기를 허용한다'고 설명했다. 룸은 합작 회사가 '정보 솔루션'이라고 불리는 모니터링 장비를 포함한 사업에서 3월 말에 뮌헨에 본사를 둔 투자 회사인 페루사^[38] 파트너스 펀드 1 LP에 매각하여 철수했다고 말했다. 그는 회사가 더 이상 핵심 사업의 일부가 아니라고 결정했다고 말했다.

NSN 시스템은 10년 전 Secure Computing Corp.가 이란에 판매한 장비를 따른 것이었다.^[39]

독립적인 워싱턴 D.C. 기반 분석가이자 Cato Institute의 객원 연구원인 데이비드 아이젠버그는 ''저널'' 보도의 신뢰성에 대한 의문을 제기하며, 특히 룸이 자신에게 귀속된 인용문을 부인하고, 아이젠버그 또한 동일한 ''저널'' 기자의 이전 기사에서도 유사한 불만을 제기했다고 말했다.^[40] NSN은 다음과 같은 부인을 발표했다: NSN은 "이란에 심층 패킷 검사, 웹 검열 또는 인터넷 필터링 기능을 제공하지 않았다".^[41] ''뉴욕 타임스''의 동시 기사는 NSN 판매가 "4월 [2009년]에 보도된 일련의 뉴스 기사, 워싱턴 타임스를 포함하여" 다루어졌으며, 이란의 인터넷 및 기타 미디어 검열을 검토했지만 DPI에 대해서는 언급하지 않았다.^[42]

인터넷 검열 회피 도구 알카시르의 개발자인 왈리드 알-사카프에 따르면, 이란은 2012년 2월 심층 패킷 검사를 사용하여 전국 인터넷 속도를 거의 정지 상태로 만들었다. 이는 Tor 및 알카시르와 같은 도구에 대한 접근을 잠시 차단했다.^[43]

러시아에서는 아직 DPI가 의무화되지 않았다. 연방 법률 제139호는 IP 필터링을 사용하여 러시아 인터넷 블랙리스트에 있는 웹사이트를 차단하도록 규정하지만, ISP가 패킷의 데이터 부분을 분석하도록 강제하지는 않는다. 그러나 일부 ISP는 여전히 블랙리스트를 구현하기 위해 다양한 DPI 솔루션을 사용한다. 2019년 로스콤나드조르 정부 기관은 러시아의 한 지역에서 시범 프로젝트를 거친 후 DPI를 전국적으로 출시할 계획이며, 예상 비용은 200억 루블 (3억달러)이다.^[48]

일부 인권 운동가는 심층 패킷 검사가 러시아 연방 헌법 제23조에 위배된다고 생각하지만, 이를 입증하거나 반박할 법적 절차는 아직 진행된 적이 없다.^[49]

싱가포르는 인터넷 트래픽에 대한 심층 패킷 검사를 사용하는 것으로 알려져 있다.^[50]

국가안보국(NSA)은 AT&T Inc.의 협조를 받아 딥 패킷 검사(DPI)를 사용하여 인터넷 트래픽 감시, 분류 및 전달을 보다 지능적으로 수행했다. DPI는 어떤 패킷이 이메일 또는 VoIP (Voice over Internet Protocol) 전화 통화를 전달하는지 찾는 데 사용된다.^[51]

AT&T의 Common Backbone과 관련된 트래픽은 두 개의 광섬유 사이에서 "분할"되어 신호를 분할하여 신호 강도의 50%가 각 출력 광섬유로 전송되었다. 하나의 출력 광섬유는 보안실로 전환되었고 다른 광섬유는 AT&T의 스위칭 장비로 통신을 전달했다. 보안실에는 나루스 트래픽 분석기 및 로직 서버가 있었으며, 나루스는 이러한 장치가 초당 10기가비트 속도로 실시간 데이터 수집(검토를 위한 데이터 기록) 및 캡처가 가능하다고 밝혔다. 특정 트래픽은 분석을 위해 전용 회선을 통해 "중앙 위치"로 전송되었다. 전 미국 연방 통신 위원회의 인터넷 기술 수석 고문이었던 전문가 증인 J. 스콧 마커스(J. Scott Marcus)의 진술에 따르면, 전환된 트래픽은 "샌프란시스코 베이 지역에서 AT&T의 피어링 트래픽의 전부 또는 실질적으로 전부를 나타냈다"고 하며, 따라서 "섬유 분할의 위치 또는 위치 측면에서 ... 구성 설계자는 주로 국내 데이터로 구성된 데이터 소스를 제외하려는 시도를 하지 않았다".^[52]

DPI를 사용하는 IBM 또는 Dell 리눅스 서버에서 실행되는 나루스의 Semantic 트래픽 분석기 소프트웨어는 초당 10 Gbit 속도로 IP 트래픽을 분류하여 대상 이메일 주소, IP 주소 또는 VoIP의 경우 전화 번호를 기반으로 특정 메시지를 선택한다.^[53] 조지 W. 부시 대통령과 알베르토 곤잘레스 법무 장관은 대통령이 FISA 영장을 받지 않고 미국 내 사람과 해외의 연락처 간의 전화 및 이메일 교환에 대한 비밀 감청을 명령할 권한이 있다고 믿는다고 주장했다.^[54]

미국 국방정보시스템국은 딥 패킷 검사(DPI)를 사용하는 센서 플랫폼을 개발했다.^[55]

2015년부터 이집트는 심층 패킷 검사를 하는 국가 목록에 포함되기 시작했다는 보도가 있었지만, 이집트 국가 통신 규제 당국(NTRA) 관계자들은 이를 지속적으로 부인해왔다. 그러나 이 소식은 해당 애플리케이션 개발자가 발표한 대로 암호화된 메시징 앱 시그널을 이집트가 차단하기로 결정하면서 세상에 알려졌다.^[29]

2017년 4월에는 페이스 타임(FaceTime), 페이스북 메신저, 바이버(Viber), 왓츠앱(WhatsApp) 통화 및 스카이프(Skype)를 포함한 모든 VoIP 애플리케이션이 이집트에서 차단되었다.^[30]

2022년 현재, 페이스 타임(FaceTime), 페이스북 메신저는 차단이 해제되었다.

인도 최대의 통신 사업자인 Jio는 검열을 강화하기 위해 SNI 기반 필터링과 같은 정교한 DPI 기술을 사용하는 것으로 알려져 있다.^[31][32]

텔콤 인도네시아(Telkom Indonesia)^[33]를 통해 인도네시아 정부는 시스코 메라키(Cisco Meraki) DPI 기술의 지원을 받아 심층 패킷 검사(DPI)를 통해 전국적인 감시를 수행하고,^[34] 이를 국영 ISP에 등록된 시민들의 SSN/NIK(Nomor Induk Kependudukan, 주민등록번호)에 매핑한다. 심층 패킷 검사의 목적은 포르노, 혐오 발언을 필터링하고 서파푸아(West Papua)의 긴장을 완화하는 것을 포함한다.^[35] 인도네시아 정부는 2030년까지 감시를 다음 단계로 확대할 계획이다.^[36]

파키스탄 통신청(PTA)은 DPI 시스템이 특히 불경스러운 내용과 파키스탄의 통합 또는 안보에 위협이 되는 모든 자료를 필터링하고 차단하기 위해 2016년 전자 범죄 방지법(PECA)을 시행하기 위해 설치되었다고 밝혔다.^[46] 캐나다 회사인 샌드바인(Sandvine)이 파키스탄에 장비를 제공하고 설치하는 계약을 체결했다.^[47]

베트남은 네트워크 보안 센터를 출범시키고, 인터넷 서비스 제공업체(ISP)들에게 심층 패킷 검사(DPI)를 사용하여 인터넷 트래픽을 차단하도록 하드웨어 시스템을 업그레이드할 것을 요구했다.^[56]

시리아 정부는 금지된 통신을 분석하고 차단하기 위해 인터넷 트래픽에 대한 심층 패킷 검사(DPI)를 사용하는 것으로 알려져 있다.

6. 망 중립성과의 관계

P2P (Peer-to-peer) 트래픽과 같은 애플리케이션은 광대역 서비스 제공업체에게 점점 더 큰 문제를 야기한다. 일반적으로 P2P 트래픽은 파일 공유에 사용된다. 이러한 파일은 문서, 음악, 비디오 또는 애플리케이션 등 어떤 종류의 파일일 수 있다. 전송되는 미디어 파일의 크기가 종종 크기 때문에 P2P는 트래픽 부하를 증가시켜 추가 네트워크 용량을 필요로 한다. 서비스 제공업체는 소수의 사용자가 많은 양의 P2P 트래픽을 생성하고, 더 적은 대역폭을 사용하는 전자 메일 또는 웹 브라우징과 같은 애플리케이션을 사용하는 대부분의 광대역 가입자의 성능을 저하시킨다고 말한다.^[17] 열악한 네트워크 성능은 고객 불만을 증가시키고 서비스 수익 감소로 이어질 수 있다.

DPI를 사용하면 운영자는 네트워크 혼잡을 방지하여 모든 사용자에게 공정한 대역폭 분배를 보장하면서 사용 가능한 대역폭을 초과 판매할 수 있다. 또한 낮은 지연 시간이 필요한 VoIP 또는 화상 회의 통화에 웹 브라우징보다 더 높은 우선 순위를 할당할 수 있다.^[18] 이는 서비스 제공업체가 네트워크를 통과하는 트래픽에 따라 동적으로 대역폭을 할당하는 데 사용하는 방식이다.

개인 정보 보호 또는 망 중립성에 관심 있는 사람들과 단체들은 인터넷 프로토콜의 콘텐츠 계층 검사를 불쾌하게 여기며, "인터넷은 열린 접근과 패킷의 비차별성을 바탕으로 구축되었다!"라고 말한다.^[57] 반면 망 중립성 규칙 비판론자들은 이를 "문제 해결을 위한 해결책"이라고 칭하며, 망 중립성 규칙이 네트워크 업그레이드와 차세대 네트워크 서비스 출시에 대한 인센티브를 감소시킬 것이라고 말한다.^[58]

심층 패킷 검사는 많은 사람들에게 인터넷 인프라를 훼손하는 것으로 여겨진다.^[59]

7. 암호화 및 터널링에 의한 DPI 회피

HTTPS 사용과 VPN을 이용한 프라이버시 터널링이 증가하면서, DPI의 효과에 의문이 제기되고 있다.^[60] 이러한 기술들은 트래픽을 암호화하여 DPI 장비가 내용을 분석하는 것을 어렵게 만든다.

이에 대응하여 많은 웹 애플리케이션 방화벽들이 HTTPS 트래픽을 분석하기 위해 암호를 해독하는 ''HTTPS 검사''를 제공한다.^[61] WAF는 암호화를 종료하여 WAF와 클라이언트 브라우저 간의 연결이 일반 HTTP를 사용하도록 하거나, 사전에 클라이언트에 배포해야 하는 자체 HTTPS 인증서를 사용하여 데이터를 다시 암호화할 수 있다.^[62] HTTPS/SSL 검사(HTTPS/SSL 차단이라고도 함)에 사용되는 기술은 중간자(MiTM) 공격에서 사용되는 기술과 동일하다.^[63]

작동 방식은 다음과 같다:^[64]

1. 클라이언트는 https://www.targetwebsite.com에 연결하려 한다.

2. 트래픽은 방화벽 또는 보안 제품을 통과한다.

3. 방화벽은 투명 프록시로 작동한다.

4. 방화벽은 자체 "CompanyFirewall CA"로 서명된 SSL 인증서를 생성한다.

5. 방화벽은 이 "CompanyFirewall CA" 서명된 인증서를 클라이언트에게 제시한다(targetwebsite.com 인증서가 아님).

6. 동시에 방화벽은 자체적으로 https://www.targetwebsite.com에 연결한다.

7. www.targetwebsite.com은 공식적으로 서명된 인증서(신뢰할 수 있는 CA에 의해 서명됨)를 제시한다.

8. 방화벽은 자체적으로 인증서 신뢰 체인을 확인한다.

9. 방화벽은 이제 중간자로 작동한다.

10. 클라이언트의 트래픽은 해독되고(클라이언트의 키 교환 정보를 사용), 분석되고(유해 트래픽, 정책 위반 또는 바이러스), 암호화되어(targetwebsite.com의 키 교환 정보를 사용) targetwebsite.com으로 전송될 수 있다.

11. targetwebsite.com의 트래픽도 해독되고(targetwebsite.com의 키 교환 정보를 사용), 분석되고, 암호화되어(클라이언트의 키 교환 정보를 사용) 클라이언트로 전송될 수 있다.

12. 방화벽은 SSL-클라이언트와 SSL-서버(targetwebsite.com) 간에 교환되는 모든 정보를 읽을 수 있다.

이것은 방화벽 제품이 SSL-클라이언트의 신뢰 저장소를 수정할 수 있는 한, 모든 TLS 종료 연결(HTTPS뿐만 아님)에 대해 수행할 수 있다.

8. 소프트웨어

다음은 심층 패킷 검사(DPI) 관련 오픈 소스 및 상용 소프트웨어 목록이다.

• nDPI: OpenDPI에서 파생된 오픈 소스 DPI 엔진으로, ntop 개발자들이 활발하게 유지보수하고 있다.^[66][67] 스카이프, Webex, Citrix 등 새로운 프로토콜을 지원한다.^[66]
• L7-Filter: Linux Netfilter용 분류기로, 애플리케이션 계층 데이터를 기반으로 패킷을 식별한다.^[69] Kazaa, HTTP, Jabber, Citrix, 비트토렌트, FTP, Gnucleus, eDonkey2000 등 다양한 프로토콜 및 애플리케이션을 분류할 수 있다. 스트리밍, 메일, P2P, VoIP, 게임 등 다양한 유형으로 분류 가능하다. 현재는 단종되었다.^[70]
• Hippie: DPI 및 방화벽 기능을 함께 제공하는 오픈 소스 커널 모듈이다.^[71][72]
• SPID: 네트워크 흐름의 통계 분석을 통해 애플리케이션 트래픽을 식별하는 프로젝트이다.^[73] eDonkey (난독화 트래픽 포함), 스카이프 (UDP 및 TCP), 비트토렌트, IMAP, IRC, MSN 등 약 15개 애플리케이션/프로토콜을 지원한다.
• Tstat: 트래픽 패턴 분석 및 통계 정보를 제공하는 도구이다.^[74]
• Libprotoident: 가벼운 패킷 검사(LPI)를 사용하여 개인 정보 보호 문제를 최소화하면서 트래픽을 분류하는 라이브러리이다.^[75] 200개 이상의 프로토콜을 지원한다.

9. 하드웨어

DPI는 고성능 네트워크 환경에서 높은 처리량을 요구하기 때문에, 전용 하드웨어 솔루션이 사용되기도 한다. 시스코 시스템즈(Cisco Systems)와 같은 주요 네트워크 장비 제조업체는 DPI 기능을 탑재한 라우터 및 기타 장비를 제공한다. 예를 들어 시스코 시스템즈는 DPI 기능을 Application Visibility and Control (AVC)이라고 부른다.^[78]

참조

_[1] 웹사이트 How deep packet inspection works https://www.wired.co[...] Duncan Geere
_[2] 논문 Deep packet inspection using parallel bloom filters
_[3] 웹사이트 The Perils of Deep Packet Inspection http://www.securityf[...] 2005-01-11
_[4] 웹사이트 Just Deliver the Packets, in: "Essays on Deep Packet Inspection", Ottawa https://www.priv.gc.[...] 2010-01-08
_[5] 웹사이트 Global technology trends and national regulation: Explaining Variation in the Governance of Deep Packet Inspection, Paper presented at the International Studies Annual Convention, New York City, 15–18 February 2009 http://userpage.fu-b[...] International Studies Association 2009-03-16
_[6] 웹사이트 Firewall Evolution - Deep Packet Inspection http://www.securityf[...] 2003-07-29
_[7] 웹사이트 100Gbps Network DPI, Content Extraction on Xilinx's FPGA https://medium.com/g[...] 2020-10-23
_[8] 문서 Implementation of a content-scanning module for an internet firewall. Field-Programmable Custom Computing Machines, 2003. FCCM 2003. 11th Annual IEEE Symposium on. IEEE, 2003.
_[9] 웹사이트 The Case for Deep Packet Inspection http://www.itbusines[...] 2007-10-29
_[10] 논문 ACoPE: An adaptive semi-supervised learning approach for complex-policy enforcement in high-bandwidth networks https://www.scienced[...] 2020-01-15
_[11] 웹사이트 firewall https://searchsecuri[...]
_[12] 논문 Data Leakage/Loss Prevention Systems (DLP) https://ieeexplore.i[...] 2014-01
_[13] 웹사이트 Deep Packet Inspection meets 'Net neutrality, CALEA https://arstechnica.[...] 2007-07-25
_[14] 웹사이트 The End of the Internet? http://www.thenation[...] 2006-02-01
_[15] 웹사이트 Charter Communications: Enhanced Online Experience http://connect.chart[...] 2008-05-14
_[16] 뉴스 Every Click You Make: Internet Providers Quietly Test Expanded Tracking of Web Use to Target Advertising https://www.washingt[...] 2008-04-08
_[17] 웹사이트 Deep Packet Inspection: Taming the P2P Traffic Beast http://www.lightread[...] 2008-03-03
_[18] 웹사이트 Ball State uses Deep Packet Inspection to ensure videoconferencing performance http://www.computerw[...] 2008-03-03
_[19] 웹사이트 Allot Deploys DPI Solution at Two Tier 1 Mobile Operators to Deliver Value- Added and Tiered Service Packages http://news.moneycen[...] 2008-03-03
_[20] 웹사이트 Danish ISP prepares to fight Pirate Bay injunction http://www.infoworld[...] 2008-03-12
_[21] 웹사이트 Eircom and BT won't oppose music firms http://www.enn.ie/fr[...] 2008-03-12
_[22] 웹사이트 "Year of filters" turning into year of lawsuits against ISPs https://arstechnica.[...] 2008-03-12
_[23] 웹사이트 MPAA: Net neutrality could hurt antipiracy tech http://www.news.com/[...] 2008-03-12
_[24] 웹사이트 OEM provider Bivio targets government market http://www.networkwo[...] 2008-03-13
_[25] 웹사이트 The Great Firewall of China http://www.businessw[...] 2008-03-13
_[26] 웹사이트 Internet Filtering in China in 2004-2005: A Country Study http://www.opennetin[...] 2008-03-13
_[27] 뉴스 China blocks Skype, VoIP https://www.theregis[...] The Register 2005
_[28] 웹사이트 China Blocks YouTube, Restores Flickr and Blogspot http://www.pcworld.c[...] 2008-03-03
_[29] 웹사이트 Egypt has blocked encrypted messaging app Signal https://www.engadget[...] 2019-07-18
_[30] 웹사이트 تعاني من مشكلة توقُّف خدمات الاتصال عبر الإنترنت في مصر…هذه هي أسباب الأزمة http://www.huffposta[...] 2017-04-22
_[31] 웹인용 Reliance Jio is using SNI inspection to block websites — The Centre for Internet and Society https://cis-india.or[...] 2022-11-13
_[32] 서적 12th ACM Conference on Web Science 2022-11-13
_[33] 논문 Public Acceptance of Internet Censorship in Indonesia https://aisel.aisnet[...] 2022-08-21
_[34] 논문 Internet Kampung: Community-based Internet in Post-Suharto Indonesia https://doi.org/10.1[...] Johns Hopkins University
_[35] 논문 An Explorative Study on Social Media Blocking in Indonesia 2021-10-30
_[36] 논문 Indonesian cyberspace expansion: a double-edged sword 2019-05-04
_[37] 논문 Iran: Networked dissent https://mondediplo.c[...] 2009-07-01
_[38] 웹사이트 Perusa :: Who we are http://www.perusa-pa[...]
_[39] 뉴스 Iran's Web Spying Aided By Western Technology https://www.wsj.com/[...] The Wall Street Journal 2009-06-22
_[40] 블로그 Questions about WSJ story on Net Management in Iran http://www.isen.com/[...] isen.blog 2009-06-23
_[41] 간행물 Provision of Lawful Intercept capability in Iran http://www.nokiasiem[...] 2009-06-22
_[42] 뉴스 Web Pries Lid of Iranian Censorship https://www.nytimes.[...] The New York Times 2009-06-22
_[43] 인터뷰 Breaking and Bending Censorship with Walid Al-Saqaf http://www.arsehsevo[...] 2012-02-14
_[44] 웹사이트 DAP complains to MCMC over blockade on its websites, videos, FB, social media networks http://www.malaysia-[...] 2013-05-21
_[45] 웹사이트 In Malaysia, online election battles take a nasty turn http://www.themalays[...] 2013-05-22
_[46] 웹사이트 Pakistan's digital spaces and privacy: Unpacking DPI and its implications https://www.thenews.[...] 2023-11-21
_[47] 웹사이트 Govt working with controversial firm to monitor internet traffic: report https://www.dawn.com[...] 2023-11-21
_[48] 뉴스 Roskomnadzor to deploy new blocking technology (in Russian) https://www.bbc.com/[...] 2018-12-18
_[49] 웹사이트 Constitution of the Russian Federation (English translation) http://www.governmen[...]
_[50] 웹사이트 Deep packet inspection rears it ugly head https://majid.info/b[...] 2015-04-28
_[51] 웹사이트 How the NSA warrantless wiretap system works http://www.nerdylorr[...] 2008-03-03
_[52] 논문 Risking Communications Security: Potential Hazards of the Protect America Act http://www.crypto.co[...] IEEE Computer Society 2008-03-03
_[53] 잡지 The Ultimate Net Monitoring Tool https://www.wired.co[...] 2008-03-03
_[54] 뉴스 Report Rebuts Bush on Spying - Domestic Action's Legality Challenged https://www.washingt[...] 2008-03-03
_[55] 웹사이트 Deep Security: DISA Beefs Up Security with Deep Packet Inspection of IP Transmissions https://www.dpacket.[...] 2008-10-30
_[56] 웹사이트 Ra mắt Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng đáp ứng yêu cầu kết nối, chia sẻ thông tin https://www.mic.gov.[...]
_[57] 웹사이트 Network Neutrality: Historic Neutrality http://www.cybertele[...] 2008-06-26
_[58] 웹사이트 Network Neutrality: Insufficient Harm http://www.cybertele[...] 2008-06-26
_[59] 웹사이트 Implications of Deep Packet Inspection (DPI) Internet Surveillance for Society http://www.projectpa[...] 2022-07-23
_[60] 문서 Blindbox: Deep packet inspection over encrypted traffic http://dl.acm.org/ci[...]
_[61] 웹사이트 Best Practices - HTTPS Inspection https://supportcente[...] 2017-07-21
_[62] 웹사이트 SecureSphere WAF Specifications https://www.imperva.[...]
_[63] 웹사이트 HTTPS Interception Weakens TLS Security https://www.cisa.gov[...]
_[64] 웹사이트 WO2005060202 - METHOD AND SYSTEM FOR ANALYSING AND FILTERING HTTPS TRAFFIC IN CORPORATE NETWORKS (11-12-2003) https://patentscope.[...]
_[65] 웹사이트 OpenDPI.org http://www.opendpi.o[...]
_[66] 웹사이트 nDPI - Open and Extensible LGPLv3 Deep Packet Inspection Library http://www.ntop.org/[...] 2015-03-23
_[67] 웹사이트 Bye bye OpenDPI http://lastsummer.de[...] 2015-03-23
_[68] 웹사이트 Deep packet inspection engine goes open source https://arstechnica.[...] 2009-09-09
_[69] 웹사이트 Application Layer Packet Classifier for Linux http://l7-filter.sou[...]
_[70] 웹사이트 A fond farewell to l7-filter https://l7-filter.cl[...]
_[71] 웹사이트 SourceForge.net Repository - [hippie] Index of http://hippie.cvs.so[...]
_[72] 웹사이트 HiPPIE - Free download https://web.archive.[...] 2011-12-28
_[73] 웹사이트 SPID Statistical Protocol IDentification http://sourceforge.n[...] 2013-04-23
_[74] 웹사이트 Tstat - TCP STatistic and Analysis Tool http://tstat.tlc.pol[...]
_[75] 웹사이트 WAND Network Research Group: libprotoident https://web.archive.[...] 2014-02-06
_[76] 뉴스 Spy-Gear Business to Be Sold - Amesys to Sell Business That Provided Surveillance Technology Used by Gadhafi http://www.wallstree[...] The Wall Street Journal, German edition 2012-03-09
_[77] 간행물 Independent Comparison of Popular DPI Tools for Traffic Classification http://tomasz.bujlow[...] 2014-11-10
_[78] 웹사이트 Cisco Application Visibility and Control (AVC) https://www.cisco.co[...]
_[79] 서적 Foundations of modern networking : SDN, NFV, QoE, IoT, and Cloud https://www.worldcat[...]
_[80] 웹사이트 The Perils of Deep Packet Inspection http://www.securityf[...] Security Focus 2005-01-11
_[81] 웹사이트 Just Deliver the Packets, in: "Essays on Deep Packet Inspection", Ottawa http://dpi.priv.gc.c[...] Office of the Privacy Commissioner of Canada
_[82] 웹사이트 Global technology trends and national regulation: Explaining Variation in the Governance of Deep Packet Inspection, Paper presented at the International Studies Annual Convention, New York City, 15–18 February 2009 http://userpage.fu-b[...] International Studies Association 2009-03-16
_[83] 웹사이트 Firewall Evolution - Deep Packet Inspection http://www.securityf[...] Security Focus 2003-07-29
_[84] 웹사이트 The Case for Deep Packet Inspection http://www.itbusines[...] IT Business Edge 2007-10-29
_[85] 웹사이트 Data leak prevention starts with trusting your users http://searchnetwork[...] SearchNetworking.com 2008-10-23
_[86] 웹사이트 Deep Packet Inspection meets 'Net neutrality, CALEA http://arstechnica.c[...] ars technica 2007-07-25
_[87] 웹사이트 The End of the Internet? http://www.thenation[...] The Nation 2006-02-01
_[88] 뉴스 Every Click You Make: Internet Providers Quietly Test Expanded Tracking of Web Use to Target Advertising https://www.washingt[...] The Washington Post 2008-04-04
_[89] 웹사이트 Deep Packet Inspection: Taming the P2P Traffic Beast http://www.lightread[...] Light Reading null
_[90] 웹사이트 Ball State uses Deep Packet Inspection to ensure videoconferencing performance http://www.computerw[...] Computer World 2007-09-17
_[91] 웹사이트 Allot Deploys DPI Solution at Two Tier 1 Mobile Operators to Deliver Value- Added and Tiered Service Packages https://news.thomasn[...] 2008-02-05
_[92] 웹사이트 Danish ISP prepares to fight Pirate Bay injunction http://www.infoworld[...] IDG News Service 2008-02-13
_[93] 웹사이트 Eircom and BT won't oppose music firms http://www.enn.ie/fr[...] ENN 2005-07-05
_[94] 웹사이트 "Year of filters" turning into year of lawsuits against ISPs http://arstechnica.c[...] ars technica 2008-03-11
_[95] 웹사이트 MPAA: Net neutrality could hurt antipiracy tech http://www.news.com/[...] CNET News 2007-07-19
_[96] 웹사이트 OEM provider Bivio targets government market http://www.networkwo[...] Network World 2007-06-27
_[97] 뉴스 "VoIP통화는 도청가능", FCC가 미 도청법의 적용범위를 결정 https://xtech.nikkei[...] 日経ITPro 2004-08-05
_[98] 웹사이트 How the NSA warrantless wiretap system works http://www.nerdylorr[...] null 2006-09-26
_[99] 간행물 Risking Communications Security: Potential Hazards of the Protect America Act http://www.crypto.co[...] IEEE Computer Society 2008-01
_[100] 웹사이트 The Ultimate Net Monitoring Tool http://www.wired.com[...] Wired 2006-05-17
_[101] 뉴스 Report Rebuts Bush on Spying - Domestic Action's Legality Challenged https://www.washingt[...] The Washington Post 2007-01-07
_[102] 웹사이트 Deep Security: DISA Beefs Up Security with Deep Packet Inpection of IP Transmissions https://www.dpacket.[...] 2008-09-18
_[103] 웹사이트 The Great Firewall of China http://www.businessw[...] Business Week 2006-01-12
_[104] 웹사이트 Internet Filtering in China in 2004-2005: A Country Study http://www.opennetin[...] Open Net Initiative null
_[105] 웹사이트 China Blocks YouTube, Restores Flickr and Blogspot http://www.pcworld.c[...] PC World 2007-10-18
_[106] 뉴스 Iran's Web Spying Aided By Western Technology http://online.wsj.co[...] The Wall Street Journal 2009-06-22
_[107] 블로그 Questions about WSJ story on Net Management in Iran http://www.isen.com/[...] isen.blog 2009-06-23
_[108] 간행물 Provision of Lawful Intercept capability in Iran https://web.archive.[...] Nokia Siemens Networks 2009-06-22
_[109] 뉴스 Web Pries Lid of Iranian Censorship http://www.nytimes.c[...] The New York Times 2009-06-22
_[110] 인터뷰 Breaking and Bending Censorship with Walid Al-Saqaf http://www.arsehsevo[...] Arseh Sevom 2012-02-14
_[111] 문서 Constitution of the Russian Federation (english translation) http://www.governmen[...]
_[112] 웹사이트 Network Neutrality: Historic Neutrality http://www.cybertele[...] Cybertelecom 2008-06-26
_[113] 웹사이트 Network Neutrality: Insufficient Harm http://www.cybertele[...] Cybertelecom 2008-06-26
_[114] 웹사이트 Opendpi http://www.opendpi.o[...]
_[115] 웹사이트 Deep packet inspection engine goes open source http://arstechnica.c[...]
_[116] 웹사이트 nDPI http://www.ntop.org/[...]
_[117] 웹사이트 L7-Filter home page http://l7-filter.sou[...]
_[118] 웹사이트 Hippie Project download page on SourceForge http://hippie.cvs.so[...]
_[119] 웹사이트 Hippie reference page http://www.linux112.[...]
_[120] 웹사이트 SPID project on SourceForge http://sourceforge.n[...]
_[121] 웹사이트 Tstat project home http://tstat.tlc.pol[...]
_[122] 뉴스 Spy-Gear Business to Be Sold - Amesys to Sell Business That Provided Surveillance Technology Used by Gadhafi http://www.wallstree[...] the Wall Street Journal, German edition 2012-03-09
_[123] 웹사이트 Application Visibility and Control http://www.cisco.com[...] Cisco Systems
_[124] 논문 A Hardware Architecture of Regular Expression Pattern Matching for Deep Packet Inspection http://dx.doi.org/10[...] 2011-05-31
_[125] 서적 Management Information Systems 12/E: Managing the Digital Firm Pearson Education Asia