SSL v3 고쳤더니 이번엔 TLS를 통해 새롭게 등장

“TLS 1.2보다 오래된 버전의 프로토콜을 바꿔야 할 때”

[보안뉴스 문가용] 푸들 공격이 대두되면서 SSL v3의 대대적인 교체가 이루어지고 있다. 브라우저 업체들도 SSL v3가 비활성화 된 새로운 버전을 시장에 내놓고 있고, 이런 식으로 푸들은 점점 역사 속으로 잊혀져갈 듯 했다. 하지만 새로운 버전의 SSL을 사용하고 있는 서버의 10% 이상이, 이상하게도, 여전히 푸들의 공격에 취약한 것으로 드러났다. 왜 그런 것일까?

15년이나 된 SSL v3에만 있는 것으로 여겨진 심각한 오류가 차세대 SSL인 TLS의 1.0, 1.1, 1.2 버전에도 옮겨간 것으로 밝혀졌다. 즉 중간자 공격을 가능하게 하는 푸들 공격이 TLS에서도 나타날 위험성이 생긴 것이다.

푸들 공격이 처음 세상에 나타난 건 지난 10월의 일이다. 하지만 동시에 해결책도 제시가 되었다. 브라우저와 서버에서 SSL 3.0을 비활성화 시키면 된다는 것이었다. 구글과 모질라도 SSL을 없앴다. 그렇게 웹 생태계에서 TLS 1.0과 1.2가 대세가 되어갔지만, SSL v3를 한 번에 끊어낼 수는 없었다. 사용자가 워낙에 많았던 것이다.

푸들은 그런데 알려진 것만큼 그렇게 엄청나게 위험하지는 않다. 일단 공격자가 목표 혹은 대상에 물리적으로 가까이에 있어야 하기 때문이다. 같은 커피숍에서 같은 와이파이 네트워크를 공유한다거나 하는 식으로 말이다. 이런 조건이 성사됐을 경우 취약한 프로토콜의 사용을 강제함으로써 공격자는 피해자가 방문하는 웹 사이트 중 암호화가 되지 않은 곳을 통해 악성 자바스크립트를 피해자의 브라우저에 이식시키는 게 가능해진다. 그렇게 해서 사용자의 브라우저가 감염된 후에는 중간자 공격을 감행해 로그인 정보나 쿠키를 가로챌 수 있게 된다.

퀄리스(Qualys)의 이반 리스틱(Ivan Ristic)은 이번에 새롭게 부활한 푸들 공격은 지난 SSL v3에서의 푸들 공격보다 위력이 약하다고는 한다. 지난 SSL v3에서의 푸들 공격은 거의 모든 서버가 사정범위 안에 있었고, 이번 TLS에서의 푸들은 전체 서버의 약 10%에서만 통하기 때문이다. 아무래도 SSL보다 더 최신 버전인 TLS는 보안성이 확실히 더 강력하다. 게다가 점점 대세가 되어가고 있기 때문에 필요한 패치도 더 활발하게 이루어질 전망이다. 그 일환으로 이미 IETF에서는 새로운 버전의 TLS 제작에 이미 돌입했다는 소식이다(1.3 버전). 내년에는 완성을 목표로 두고 있다.

인터넷 아키텍처 보드(IAB)의 의장인 러스 하우슬리(Russ Housley)는 여러 단체에서 TLS를 여러 환경에 접목해 사용하는 법에 대한 안내 책자 혹은 교육 자료를 이미 준비 중에 있다며 새롭게 나올 TLS와 교육 자료가 함께 만들 시너지가 기대된다고 밝힌 바 있다. “또한 이런 교육 자료가 배포되기 시작하면 개발자들의 의식 속에 ‘이제 정말로 예전 프로토콜과 알고리즘을 새것으로 교체해야 할 때’라는 걸 심어줄 수 있습니다. 보안 의식까지 심어줄 수 있다면 더 좋고요.”

F5 네트웍스와 A10 네트웍스도 각각 새롭게 드러난 푸들 문제에 관한 권고사항을 자신들의 파트너 및 고객들에게 빠르게 전파했다. 구글 보안 전문가인 아담 랭글리(Adam Langley) 역시 포스팅을 통해 “이제 슬슬 TLS 1.2보다 오래된 암호화 프로토콜을 인터넷 환경에서 벗겨내야 할 때”라며 주의를 환기시켰다. 퀄리스의 SSL 랩 프로젝트는 사용자들이 서버가 푸들 공격에 취약한지 아닌지 진단해볼 수 있는 온라인 시험 사이트를 현재 운영 중에 있다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>