Pleasure resort of Gleam™

Secure Socket Layer +1

.. 이번엔 SSL 의 허와실이 아닌 실과허를 알아보겠습니다.
SSL 이란 Secure Socket Layer 의 약자로 웹에서 클라이언트와
서버가 정보를 주고 받을때 데이터를 암호화하여 전송하는 것을
말합니다. SSL 을 사용하면 해커가 패킷을 엿보게 되더라도 암호화되어
있어서 가지고 있어봤자 소용이 없습니다.

SSL 의 목적은 무엇일까요? SSL 그 자체는 서버의 보안성에 한단계
높이는 일을 하진 않습니다. 방화벽같이 특정 패킷을 차단하지도 않고
IDS 처럼 감시하지도 않죠.

단지, 해커가 사용자와 서버 사이의 데이터 패킷을 엿보는 것이 가능할때
엿보더라도 암호화 되어 있어서 아무것도 알수 없도록 하는 것이죠.

하지만 이 방법에는 약점이 있습니다. 보통 우리가 SSL 을 사용할때는
처음 로그인시에 ID 와 PASSWORD 를 확인할때만 주로 쓰이게 됩니다.
왜 전체에다가 SSL 을 쓰지 않냐면 속도도 느려질뿐만 아니라 감춰야 하는
데이터중 가장 큰 것은 password 같은 민감한 부분이기 때문입니다.

보안 접속과 일반 접속은 별 차이가 없습니다. 접속할때 전송하는 패킷이
암호화 되어있느냐 안되어있느냐에 차이가 있는 것이지 인증이 완료
된후에 클라이언트에 세팅하는 쿠키 값에는 보안 접속이나 일반 접속이나
차이가 없다는 이야기죠. (뭐 굳이 차이점이 있다면 보안 접속의 쿠키에는
'나 보안 접속했다' 라는 명시를 할수 있는 쿠키를 새로 하나 추가해
준다는 것정도)

그럼 어디서 취약점이 발생하느냐.. 위에서 제가 말씀드렸죠. 한번 더
말하겠습니다..

SSL 은 해커가 사용자와 서버 사이의 데이터 패킷을 엿보는 것이 가능할때
엿보더라도 암호화 되어 있어서 아무것도 알수 없도록 하는 것이죠.

id 와 password 만 암호화된 패킷일 뿐이지 서버가 우리에게 세팅해주는
쿠키값같은 것들은 보안접속이나 일반 접속이나 똑같습니다. 즉, 해커는
쿠키값만 가지고 원하고자 하는 나쁜짓을 할 수 있으므로 암호화 되서
날라간 id, password 를 못봤다고 해서 아쉬울게 없다는 이야기입니다.
(쿠키를 가지고 하는 해킹에 대해서는 제가 다른 문서에서 이미 많이
설명을 하였습니다. 읽어보시길..)

이런 방법의 보안 접속은 겉포장만 잘 쌓여져 있는 것입니다.. 앞으로
많은 체계 개선이 필요할 것입니다.

주로 메일 서비스를 하는 곳에서 이러한 취약성이 드러나 있습니다.

그럼 이만.. 모두 빠빠이.. 아.. 이제 자야지..

Comment +0