4월부터 공인인증 기반 스마트폰뱅킹 '스타트'

언제나 논의는 이렇게 흐르는 듯하네요.

SSL+OTP가 위험하다는 분들께서는 (1) 유저는 바보다, 주소창 첫부분도 확인못한다. (2) SSLstrip은 성공한다는 전제로 말씀하십니다. 그러면서, 고객 컴퓨터는 뚫리지 않았다(개인키는 유출되지 않았다)고 전제하고 PKI가 안전하다는 주장을 펴지요.

인증서가 무용지물이라는 주장을 펴는 분들은 (1) 유저의 컴퓨터는 뚫린 경우가 많다 (2) 공격자도 고객의 개인키/개인키 암호를 가지고 있으므로, 공격자스스로가 유저로 행세하며 거래할 수 있다는 입장입니다.

국내 인터넷 뱅킹 보안 기법이 안고 있는 '자기 모순'은, 한편으로는 유저 컴퓨터가 뚫렸다고 전제해야 한다고 주장하다가(그러니 3종 플러그인 설치해야 한다), 다른 한편으로는 유저 컴퓨터는 뚫리지 않았다(고객 개인키는 고객만 가지고 있으므로 공격자는 속수무책이다)고 전제해야 한다는 것이지요.

네트워크를 이용한 공격이 host자체에 대한 공격보다 쉽다는 주장도 제기되는 것 같네요. 그래서 SSL strip 이 쉽다는 것 같은데...
SSLstrip 이 가능한것과 마찬가지로, Plugin strip 도 가능합니다. 위의 tj님 글에도 언급되었지만, Fake 플러그인을 준비한 중간자(MITM)가 끼어들어 (1)고객에게는 고객의 인증서 개인키와 인증서 암호를 중간자에게 단순히 POST하는 플러그인을 내려주고, 나머지 플러그인 오브젝트 태그는 모두 제거한 페이지를 제시하고, (2) 고객이 입력하는 정보와 고객으로부터 전달받은 인증서 개인키/암호를 공격자가 사용하여 은행과 교신하는 방법입니다.

고객에게는 액티브액스 보안경고창이 하나 뜨게 되는데, 이것을 No할 한국 고객은 아마 없을 것입니다. 봇넷 등 말웨어에 감염된 PC는 전세계적으로 수천만대에 달한다는 추산이 있는 듯. 개인 PC의 4분의1이 감염되었을 것이라는 추산도... (위키피디아 botnet 편)

http://openweb.or.kr

공인인증서 : 개인키와 공인인증서 파일 쌍
공인인증서 저장장소 : 스마트카드(카드 형태/USB형태/USIM 형태), 브라우저 또는 레지스트리, HDD 또는 USB 디스크(NPKI 또는 GPKI)
암복호화 처리 위치 : 스마트카드 내의 CPU/Memory, PC 또는 스마트폰 내의 CPU/Memroy(VM 방식 포함)
암호화 및 서명 데이터 전송 프로그램 : 웹브라우저, ActiveX 클라이언트

현 우리나라 공인인증서 체계 운영 방식(일반적인 PKI와 혼용해서는 안됨. 일반적인 PKI의 운영 방식은 도입자가 알아서 선택하므로 논의에서 제외)
공인인증서 : 표준 준수
공인인증서 저장 장소 : HDD 또는 USB 디스크
암복호화 처리 위치 : PC 또는 스마트폰 내의 CPU/Memory
암호화 및 서명 데이터 전송 프로그램 : ActiveX 클라이언트/서버

공격 방법 :
1. RSA 1024비트 개인키로 암호화된(서명) 데이터를 위장 : 712비트까지 가능한 것으로 보고되었으나 1024비트는 현재 안전
2. 공인인증서 파일 유출 : 공인인증서 저장장소가 브라우저 또는 레지스트리, HDD 또는 USB 인 경우 100% 성공(PC의 관리자 권한을 빼앗는 공격이 ActiveX이든, 바이러스이든, PC의 Service Daemon의 취약점이든, 사회공학적인 방법이든 모든 경로가 열려있고, 다양한 성공 사례가 있으므로 발생 확률과 난이도에 대한 논쟁은 무의미)
3. PKCS#5의 PBKDF2 알고리즘에 의해 보호되는 개인키 패스워드 공격 : 성균관대 논문에서 성공 보고됨. 공격 2가 성공되고, 개인키가 파일 형태로 복사된 상태로 존재하고 PBKDF2 프로그램으로 Dictionary 기반 BruteAttack 하면 100% 패스워드 찾아냄. 이유는 PBKDF2에는 패스워드 입력 Trial Error 횟수 제한이 없기 때문)
4. 키로깅 방식의 개인키 패스워드 유출 공격 : 100% 성공, 이유는 키로깅 방지 소프트웨어가 지속적으로 업데이트되는 원인이 지속적인 방지 우회기술이 발견된 것을 사후 감지하고 대응하는 것으로 반증. 그러나 공격 2가 실패하면 의미없으며, 공격 2가 성공한 경우에만 의미있음.
5. PC 또는 스마트폰 내의 CPU/Memory 공격 : 다양한 성공사례 보고되었음. 공격 2와 동일한 효과.
6. 네트워크 MITM 공격 : 개인키로 암호화(서명)된 데이터와 인증서가 전달되는 것을 MITM(SSL Strip 포함) 으로 공격해서 위장또는 대체 불가능하므로 실패. SSL의 서버 및 개인사용자 상호인증체계 운영 시에만 실패.

현 우리나라 공인인증 운영 방식에 대한 공격 방법별 취약 현황
1번 공격 : 안전
2번 공격 : 취약
3번 공격 : 취약
4번 공격 : 취약
5번 공격 : 취약
6번 공격 : 검증 안됨. 공개적인 검증 사례 없음.

안전한 공인인증 운영방식
공인인증서 저장 장소 : 스마트카드/USB토큰/USIM
암복호화 처리 위치 : 스마트카드/USB토큰/USIM 내의 CPU/Memory
암호화 및 서명 데이터 전송 프로그램 : 사용자 공인인증처리 지원하는 SSL 지원 웹브라우저(상위 6위 내 브라우저)

안전한 공인인증 운영방식 제도화 문제점
1. 공인인증서 저장 장소 하드웨어 보급 : 스마트카드와 리더 단말기, USB토큰, USIM을 개인에 보급하는 문제. 현재 모든 신용카드는 스마트카드로 발급되고 있고 스마트카드 리더기기는 USB 타입으로 4cmx6cm 크기의 단순 기계로 상용 수출되고 있음(국산). USB 토큰은 대량 매입시 5천원 이내에서 상용 보급되고 있음(국산있음),USIM은 LGT를 제외한 모든 통신사가 지원. LGT도 단말 인증에만 사용하지 않을뿐 USIM 지원 단말은 보급 가능.
--> 결론적으로 1만원이하 수준의 OTP 기기 보급 비용 수준이면 즉시 시행 가능.
2. 암복호화 처리 위치 : 하드웨어 보급되면 해결
3. 암호화 및 서명 데이터 전송 프로그램 : PKCS#11 또는 CSP 프로그램 적용하면 모든 웹브라우저 지원됨. 개발 기간과 비용 문제.

결론 : 현재의 공인인증서 논쟁은 운영방식과 운영방식이 결합된 제도의 문제이며, 공인인증서를 취지와 보안성 유지에 맞게 운영할 수 있는 기술적 기반은 완비되어 있음. 시작만 하면 6개월 내에 서비스 가능 전망.

첨언 : 사용자가 조심하면 된다 또는 공격 방법은 있지만 실제로 공격 받을 가능성이 낮다 또는 실제 사고 사례와 피해 금액이 작아서 투자 가치가 없다 등등의 논쟁은 참아주시길 바랍니다. 실제 사고가 매년 이맘때쯤 발생하고 있고, 그 피해액도 이미 몇억 단위를 넘었습니다. 본인이 피해 당사자라고 가정해 보세요. 본인인증과 서명은 금전적 거래와 피해에 대한 당사자 책임이 뒤따르는 사적재산 보호의 영역입니다.

정리를 하겠습니다.

• 사용자의 컴퓨터가 침해되지 않은 경우
  • 서버인증서SSL+OTP는 MITM공격이나 이메일 피싱 공격 등으로 침해당할 가능성 존재.
  • 개인인증서 까지 사용할 경우(ActiveX SSL이던 그냥 SSL이던) MITM 공격에 대한 방어가 됨.
  • 이미 SSL+OTP를 뚫는 자동화된 Malware들이 존재하고 실제 해외에서 많은 피해를 끼치고 있음.
    • 대표적 예시: http://en.wikipedia.org/wiki/Zeus_(trojan_horse)

• 사용자의 컴퓨터가 침해당한(침해당할) 상황인 경우
  • 네트워크 공격보다 시스템 침해는 상대적으로 어려움
  • 시스템이 침해당한 경우 SSL+OTP+개인인증서도 별로 의미가 없음.
  • 따라서 보안 ActiveX 3총사라도 깔고 공격 실패하길 빌어야함.
    • 사용자 PC해킹으로 인한 뱅킹 사고의 입증 책임은 은행에게 있음.
    • 따라서 보수적으로 행동하는 방식이 옳음.
  • 지금까지 ActiveX 기반 SSL 및 기타 엔드포인트 보안 제품으로 잘 선방하고 있음.

• 보안 공격의 형태
  • 자동화된 개인정보 수집 Malware (다수 존재)
    • SSL+OTP은 이와같은 자동화된 공격에서 자유롭지 못한 면이 있음 (상대적으로)
    • 네트워크 공격에 대한 대응은 개인공인인증서 방식이 유효함
    • 한국에서 사용하는 ActiveX 기반 보안 시스템은 본의던 본의가 아니던 추가적인 복잡도로 인한 자동화된 공격에 대한 방어를 제공
    • 만약 특정 은행을 기준으로 한 자동화된 공격이 존재한다면 (예: XX은행 공격 자동화 Malware) 현 보안 시스템도 마찬가지로 취약
      • 하지만 현존한 경우가 없음 이론적으로는 가능하나 개발 과정이 표준 SSL+OTP에 비해 복잡
  • 고도로 타겟팅된 공격 (소수 존재)
    • 보통 하나의 타켓을 대상으로 공격, 대부분의 국내 사고의 원인
    • SSL+OTP나 SSL+OTP+개인인증서나 그다지 도움되는 부분이 없음
    • 보안 3종 셋트 설치하고 비는 방법밖에 없음

KLDP Textile 마크업 처리가 엉망이네요. 시간만 날렸습니다. _

이 쓰레드 앞쪽에서는 브라우저 플러그인(ActiveX)을 쓸 수 밖에 없는 PKI 공인인증서 2번의 기능, 전자서명 '부인방지'에 대한
논의였는데요. SSL strip , OTP MITM 얘기로 논의가 흐려져버리네요.

현재 인터넷뱅킹에서 사용되는 공인인증서의 용도는 2가지 입니다.
1. 개인 신원인증
2. 전자서명(부인방지)

우선 SSL strip 은 개인용 클라이언트 SSL인증서를 사용하면 취약점이 없습니다.
지금 우리가 쓰고 있는 공인인증서가 바로 개인용 클라이언트 인증서입니다.
현재 인터넷뱅킹은 사용하는 공인인증서로 개인 신원인증을 하므로 SSL strip 취약점은 존재하지 않습니다.
그리고 공인인증서를 굳이 ActiveX 플러그인을 쓰지 않아도 브라우저 자체기능만으로 신원인증 기능을 포기하지 않고 쓸 수가 있습니다.
서버인증서로 서버를 인증하는 과정에 추가하여 개인인증서로 개인신원인증하는 과정을 SSL로 할 수 있습니다.
공인인증서를 변환해서 브라우저로 가져와서 SSL handshake 과정에서 클라이언트 인증서로 개인 신원인증을 할 수가 있는 거지요.

오픈웹의 주장은 공인인증서의 1.개인신원인증을 빼자는 게 아니라 2.전자서명(부인방지)를 빼자는 겁니다. (제가 이해하기로는...)
즉, SSL strip 얘기는 전혀 나올 필요가 없는 것입니다.

걸핏하면 나오는 SSL strip 드립이 이런 점을 모르고 하는 말인지
자신이 SSL strip 에 대해 잘 압시네 하고 자랑을 하고픈건지
아니면 일부러 논의의 촛점을 흐리려고 그러는 건지 당췌 알 수가 없군요.

또 OTP MITM 얘기도 나왔는데 세상에 MITM 에 취약하지 않을만 한게 어디 있습니까?
아주 General한 보안 취약성을 가지고 OTP만의 Specific한 취약성으로 주장하려드니 이건 말이 안되는 소리입니다.

보안업계 종사자나 보안기술에 밝다는 분들이 얘기하는 걸 보면 이런식의 기술적인 디테일을 가지고 트집을 잡아서
잘 모르는 사람을 기만하려 든다는 생각이 듭니다.

큰 것을 보지 않으려 하고 세세함에 집착하는 모습이 안타깝습니다.

----------------------------------------
Nothing left after Nirvana.

우리나라 인터넷 뱅킹 사고 대부분은 악성코드(바이러스 포함)때문인 것으로 알고 있는데

현재 공인인증체계가 아주 견고(?)해서 현재 인터넷 뱅킹 해킹하는 해커가 MITM을 안 하고
악성코드 배포에 의한 해킹을 하는지 MITM까지 갈 필요 없어서 인지는...???

개인적으로 악성코드로 컴퓨터가 장악되었으면 백약이 무효하다 생각됨.....
(백신으로 검출 안 되는 것도 있고 백신으로 가장한 악성코드도 있는 현실에서...)

제가 만약 인터넷 뱅킹 해킹당한다면 저도 현재 인터넷 뱅킹 해킹 당한 피해자들 처럼
제가 전자서명한 것이 아니라고 부인 할 것 같음

--
ActiveX가 없었다면 이렇게 악성코드와 부작용이 많을까 하는 생각.....
MS 자신도 아래 링크 처럼 ActiveX 문제점을 인지하고 있듯이
http://www.microsoft.com/korea/windows/compatibility/activex.mspx
개인적으로 MS에서 차후 MS윈도우에서는 좀 더 강력한 ActiveX에 대한 기능 축소가 필요하다고 생각됨