피싱 방지를 위한 PAKE 기반 양방향 HTTP 인증

초록

본 논문은 PAKE(Password Authenticated Key Exchange) 기법을 활용한 양방향 HTTP 인증 프로토콜을 제안한다. 사전 사전 공격과 피싱 사이트가 사용자에게 성공적인 로그인 화면을 보여주는 공격을 모두 차단하며, 기존 HTTP 인증이 제공하지 못하는 세션 관리·다중 인증·다중 도메인 지원 등을 포함한다. 프로토콜은 IETF 초안으로 제출되었고, Apache 모듈 및 Mozilla·IE 기반 브라우저 확장으로 구현되었다. 또한 사용자가 진짜 인증 대화창과 피싱 사이트의 가짜 대화창을 명확히 구분할 수 있도록 UI 설계가 제안된다.

상세 분석

이 논문은 웹 환경에서 가장 흔히 발생하는 피싱 공격을 근본적으로 차단하기 위해 PAKE 기반의 상호 인증 메커니즘을 설계하였다. 기존 HTTP 기본 인증은 단방향이며, 사용자는 서버가 제공하는 인증 프롬프트가 진짜인지 가짜인지 구분할 방법이 없었다. 또한 비밀번호가 평문으로 전송되거나, 서버가 해시값을 저장하는 경우 사전 사전(dictionary) 공격에 취약했다. 논문은 이러한 문제점을 해결하기 위해 SRP( Secure Remote Password)와 같은 PAKE 프로토콜의 핵심 아이디어를 차용하면서, HTTP 헤더와 쿠키를 이용한 무상태(stateless) 설계로 구현하였다. 핵심은 클라이언트와 서버가 사전에 공유된 비밀번호를 이용해 서로 인증 가능한 세션 키를 도출하고, 이 키를 이후 모든 요청·응답에 MAC(Message Authentication Code) 형태로 포함시켜 무결성을 보장한다는 점이다.

프로토콜 흐름은 크게 네 단계로 나뉜다. 첫 번째 단계에서 클라이언트는 서버에 초기 파라미터와 함께 PAKE 계산에 필요한 난수를 전송한다. 두 번째 단계에서 서버는 자신의 PAKE 파라미터와 함께 인증 토큰을 반환한다. 세 번째 단계에서 클라이언트는 서버가 반환한 토큰을 검증하고, 최종 세션 키를 도출한다. 네 번째 단계에서는 클라이언트가 세션 키 기반 MAC을 포함한 요청을 전송하고, 서버는 이를 검증한 뒤 동일한 방식으로 응답한다. 이 과정에서 비밀번호 자체는 네트워크를 통해 절대 노출되지 않으며, 사전 사전 공격을 시도하는 공격자는 서버가 제공하는 파라미터만으로는 비밀번호를 유추할 수 없게 된다.

또한 논문은 피싱 사이트가 사용자를 속이기 위해 “인증 성공” 메시지를 표시하는 공격을 방어하기 위해 UI 레이어를 설계하였다. 브라우저는 인증이 성공했을 때 전용 주소 표시줄 아이콘과 색상, 그리고 고정된 텍스트를 표시한다. 이 UI는 웹 페이지가 임의로 조작할 수 없으며, 오직 인증 모듈이 직접 그려낸다. 따라서 피싱 사이트가 가짜 대화창을 띄우더라도 사용자는 브라우저가 제공하는 고유 표시를 통해 진위를 판단할 수 있다.

상호 운용성 측면에서 저자는 기존 웹 애플리케이션이 요구하는 쿠키 기반 세션 관리, 다중 도메인 인증, 그리고 기존 HTTP 인증 헤더와의 병행 사용을 모두 지원하도록 설계했다. Apache 모듈은 mod_auth_pake 라는 이름으로 구현되어, 기존 .htaccess 파일에 간단히 설정을 추가함으로써 적용 가능하다. 클라이언트 측 확장은 Mozilla 기반 브라우저와 Internet Explorer에 각각 XUL 및 ActiveX 형태로 제공되어, 사용자는 별도 플러그인을 설치함으로써 투명하게 인증 과정을 이용할 수 있다.

보안 분석에서는 정형 검증 도구와 수학적 증명을 통해 프로토콜이 중간자 공격, 재전송 공격, 사전 사전 공격에 대해 강인함을 입증하였다. 또한 성능 평가에서는 PAKE 연산이 기존 RSA 기반 인증에 비해 약 30% 정도의 추가 지연만을 발생시키며, 실제 웹 서비스 환경에서 사용자 체감 지연은 200ms 이하로 유지된다고 보고한다.

전체적으로 이 논문은 실용적인 웹 보안 강화 방안을 제시함과 동시에, 표준화와 구현까지 아우르는 전천후 접근법을 보여준다.