Packet retransmission is a fundamental TCP feature that ensures reliable data transfer between two end nodes. This feature creates an important policy issue in case of accounting cellular data packet retransmission. For the Cellular ISPs view, all packets should be accounted for billing regardless the data is retransmitted or not since packet transmission consumes the infrastructure resources. On the other hand, the user might want to bill-ing only for the application data by taking out the amount for retransmission. Regardless of the policies, howev-er, we find that TCP retransmission can be easily abused to manipulate the current practice of cellular traffic accounting. In this work, we investigate the TCP retransmission accounting policies of three major cellular ISPs in South Korea and report the accounting vulnerabilities with TCP retransmission attack by utilize forged TCP packet. First, we find that cellular data accounting policies in South Korea does not accounting packet retrans-mission data for the user bill for fairness. Second, since South Korean ISPs that do not account for retransmis-sion we find that South Korean ISPs exposes to the attack called “free-riding” attack which is implemented by tunneling the payload under fake TCP headers that look like retransmission. By using this attack, we can transfer the data in the cellular network with reduced charge. We show that the “free-riding” attack system we imple-mented successfully bypass cellular data accounting system without any alarm and the system does not much performance degrade to the attacker’s device which is bypass the cellular data accounting. In addition to the “free-riding” attack, we also find that there is a chance to expose to the “usage-inflation” attack even if the ISP’s accounting system does not account for retransmission packet. As a countermeasure the attack, we argue that the ISPs should consider ignoring TCP retransmission for billing while detecting the tunneling attacks by deep packet inspection.

패킷 재전송 기능은 TCP 프로토콜에서 양 말단에서 데이터의 안정적 전송에 필수적인 요소이다. 그러나 이 요소가 모바일 데이터 요금 측정에 있어서는 중요한 정책적 문제를 일으키게 된다. 모바일 통신사 입장에서는 어떠한 형태의 데이터 패킷이라도 자사의 시스템을 이용하여 전송되므로 모든 패킷에 대해 과금되어야 된다고 생각할 수 있다. 이에 비해 모바일 사용자 입장에서는 자신들이 요청하는 데이터 이상의 과금이 되는 것에 대해 거부감을 가지게 된다. 이러한 양측의 판이한 과금 정책과는 다르게 우리는 TCP 재전송 기능이 현재 매우 쉽게 악용되어 모바일 과금 시스템을 공격할 수 있는지를 찾아내었다. 이 연구에서 우리는 한국에 있는 3개의 모바일 통신사의 TCP 재전송 패킷에 대한 과금 정책을 조사하였고 TCP 패킷을 위조하는 방식으로 현재 모바일 과금 시스템에 공격을 수행할 수 있는 취약점이 있음을 보여주었다. 먼저 우리는 3사 모두 TCP 재전송 데이터에 대해 과금이 되지 않는 다는 것을 확인하였다. 그리고 이러한 과금 정책에 의해 정상적인 데이터의 패킷을 TCP 재전송으로 위조하여 전송하는 터널을 통하여 전송하는 형태로 데이터의 과금을 피하는 “free-riding” 공격의 구조의 제시와 함께 실제 통신사에서 이 공격이 가능함을 보여주었다. 또한 TCP 재전송이 과금되지 않음에도 피해자에게 추가 과금을 주는 “usage-inflation” 공격이 가능한 방식이 있음을 보여주었다. 이러한 공격을 막기 위해 우리는 한국의 현재의 과금 정책을 기반으로 심층 패킷 분석을 통한 악성 패킷의 존재를 밝히는 형태로 공격을 방어해야 한다고 제시하였다.