클라이언트 서버 비밀번호 복구

초록

본 논문은 사용자가 비밀번호의 일부만 기억하고 있을 때, 서버에 저장된 복구 데이터를 활용해 자동으로 비밀번호를 복구할 수 있는 프로토콜을 제안한다. 개인 질문에 대한 답변을 이용하는 ‘개인 엔트로피’ 방식도 지원하며, 기존 복구 스킴보다 높은 보안성을 제공한다. 핵심은 임계값 암호화 방식을 변형한 새로운 암호 기법이며, 로그인 절차와 자연스럽게 결합된다.

상세 분석

이 연구는 비밀번호 기반 인증 시스템에서 발생하는 “비밀번호 분실” 문제를 근본적으로 해결하고자 한다. 전통적인 복구 방식은 별도의 복구 이메일이나 보조 전화번호에 의존해 사용자의 신원을 재확인한다. 그러나 이러한 방법은 사회공학 공격에 취약하고, 복구 데이터가 클라이언트 측에 저장될 경우 탈취 위험이 크다. 논문은 복구 데이터를 서버에 안전하게 보관하고, 로그인 과정 중에 복구 절차를 자연스럽게 삽입함으로써 이러한 약점을 보완한다.

핵심 기술은 ‘임계값 암호화(threshold encryption)’의 변형이다. 사용자는 비밀번호를 여러 조각으로 분할하고, 각 조각에 대해 공개키 암호화된 ‘복구 토큰’을 서버에 저장한다. 복구를 시도할 때 사용자는 비밀번호의 일부(예: 앞자리 3자리) 혹은 개인 질문에 대한 충분히 큰 답변 집합을 제공한다. 제공된 정보가 사전에 정의된 임계값을 초과하면, 서버는 저장된 복구 토큰을 결합해 원래 비밀번호를 재구성한다. 이 과정에서 서버는 복구에 필요한 최소 정보만을 확인하므로, 사용자가 전체 비밀번호를 알 필요가 없으며, 공격자는 부분 정보만으로는 복구를 수행할 수 없다.

두 가지 인증 모델에 적용 가능하도록 설계되었다. 첫 번째는 전통적인 ‘해시 + 솔트’ 방식으로, 서버는 비밀번호 해시와 함께 복구 토큰을 저장한다. 두 번째는 ‘키 교환 기반 인증(예: SRP)’으로, 복구 토큰은 인증 세션 중에 교환되는 임시 키와 연계된다. 두 모델 모두 복구 절차가 로그인 흐름에 매끄럽게 통합돼 사용자는 별도의 복구 페이지를 거치지 않는다.

보안 분석에서는(1) 복구 토큰이 서버에 저장될 때는 암호화된 형태이므로 서버 자체가 탈취당해도 비밀번호를 복원할 수 없으며, (2) 복구 시 제공되는 부분 정보가 임계값 이하일 경우 복구가 불가능하도록 설계돼 무차별 대입 공격을 방어한다. 또한, 복구 과정에서 서버는 사용자의 부분 입력을 검증하기 위해 ‘증명 가능한 지식 증명(Zero‑Knowledge Proof)’을 활용해, 복구 요청 자체가 비밀번호를 노출하지 않도록 한다. 이러한 설계는 기존 복구 메커니즘 대비 ‘정보 노출 최소화’와 ‘서버 측 탈취 위험 감소’를 동시에 달성한다는 점에서 의미가 크다.

마지막으로, 논문은 이 변형 임계값 암호화가 비밀번호 복구 외에도 다중 인증, 비밀 공유, 그리고 분산 키 관리 등 다양한 보안 응용 분야에 활용될 수 있음을 제시한다.