사이트 ( https://durumis.com )의 보안을 업그레이드 했다.
사실 사용자 레벨에서는 별로 알 수 있는건 없다. 그냥 정말 보안 업그레이드를 전혀 안한 매우 구형 단말기 사용자들을 제외하고는 사실상 최근에는 거의 대부분의 단말기들이 TLS 1.2 이상을 지원하기 때문.
TLS 1.2를 지원하는 클라이언트의 목록은 다음과 같다.
- Android 4.4.2 이상 ( 2013년 발표 )
- IE 11 / Win 10 이상 ( IE 11 : 2013년 발표 / Win 10 : 2021년 발표 )
- Safari 9 / iOS 9 ( 2015년 발표 )
- Safari 9 / OS X 10.11 ( 2015년 발표 )
- Chrome 49 ( 2016년 발표 )
사실상 현재 아마도(?) 사용하고 있을거라고 추정할 수 있는 대부분의 단말기들은 거의 다 지원한다고 보면 된다. 이정도도 지원하지 않는 단말기는 ...
우리 회사에서 운영하는 사이트가 두루미스말고도 몇개 더 있는데, 다른 사이트들은 기본적으로 카카오톡 챗봇과 관련된 서비스인데, 작년에도 내가 TLS 1.0 에서 TLS 1.2 이상으로 업그레이드를 하려고 시도했으나... 로드밸런서 로그를 보니, 카카오에서 접근하는 연결이 TLS 1.0 으로 되어 있어서, 업그레이드를 못했었는데. 화재 사건 이후 일괄적으로 하는김에 업데이트를 했는지 전부 1.2 이상으로 바뀌었길래 업데이트를 하였다.
TLS 1.0 을 그대로 쓰도록 허용하게 될경우 무슨 문제가 생기는가?
사실 내가 보안쪽 전문가는 아니기에 무슨 문제가 생기는지는 잘 모른다.
다만, 보안 모듈의 경우에는 항상 구 모듈을 그대로 쓸 경우에는 항상 문제가 생긴다는것은 잘 알기에 가능한 최신 모듈을 사용하려고 노력하는것일뿐.
Gemini 의 도움을 받아 찾아 보니 다음과 같은 문제가 있다고 한다.
- TLS 핸드쉐이크 프로토콜 취약점 악용 : 일명 중간자 공격. 서버와 클라이언트 사이에서 해커가 정보를 가로채거나 혹은 변경 수정이 가능한 공격.
사실 TLS 1.2 , 1.3 끼리만 통신하면 중간에서 공격을 하는것은 불가능한데,
만약에 양쪽다 TLS 1.0 을 "허용"하게 된다면, 중간에서 핸드쉐이크(연결과정)을 하는 동안 양쪽에다가 "쟤가 1.2,1.3 말고 1.0을 사용하자고 하는데?"라고 거짓말을 하게 되면 양쪽에서는 1.0으로 연결이 된다. 그러면, 최신 브라우저 + 최신 보안의 서버끼리라도 중간의 농간에 의해 낮은 버전으로 통신하게 되는것. 1.0은 이미 알려진 해킹방법들이 많아서 사용자의 정보를 수정하거나 변경하는것이 가능하다는 이야기.
쉽게 말하면 중간에서 양쪽에 거짓말을 통해, 낮은 보안 버전으로 통신하게 되고, 그걸로 해킹을 하게 되는것이다.
즉, 사용자 정보가 위험해지는것.
따라서, 서버에서 TLS 1.2 이상으로 강제하게 되면, 거짓말을 하게 될경우 서버에 접근이 아예 안되고, 클라이언트는 눈치를 챌 수 있게 된다.
그렇다면 TLS 1.2 는 전혀 문제가 없는가?
아니다. 있다. 국가 레벨의 개인정보 탈취 공격에는 취약성이 있다고 한다.
예를들면 특정 사이트에 접속하는 자국내 사용자들의 정보를 탈취하고 싶은 정부가 있다면, ISP와 손잡고, 해당 사용자들의 정보를 탈취하는게 가능하다고는 한다.
그런데, 아직까지는 그러한 시도가 없다 하여 TLS 1.2 까지는 안전한것으로 "분류" 된다.
실제로는 TLS 1.3 이 이미 나와 있고 대부분의 사이트들은 지원한다. 다만, TLS 1.2와 공존을 할뿐이다. 하지만, 조금 더 시간이 지나면 공격은 쉬워질꺼고, 단말기들도 업그레이드 될것이니, 1.3 이상으로 업그레이드 하게 될것이다.
참고로 1.3 이상을 지원하는 단말기의 목록은 다음과 같다.
- Android 8.1 이상 ( 2017년 발표 )
- Safari 12.1.1 / iOS 12.3.1 ( 2018년 발표 )
- Safari 12.1.2 / OS X 10.14.6 ( 2018년 발표 )
- Chrome 70 ( 2018년 발표 )
( 음.. 이정도만 해도 충분히 구형인데...? )
