SSL 보안 강화 방안

초록

본 논문은 SSLStrip 공격을 분석하고, HTTPS 하이재킹을 방어하기 위한 Mozilla‑Firefox 확장 프로그램과 서블릿 기반 검증 코드를 제안한다. 제안된 솔루션은 브라우저가 HTTP 페이지 내의 HTTPS 링크를 자동으로 강제 전환하도록 하여 사용자의 민감 정보를 보호한다.

상세 분석

SSLStrip는 사용자가 웹 사이트에 접속할 때 초기 HTTP 요청을 가로채어 서버와의 TLS 핸드쉐이크를 차단하고, 대신 평문 HTTP 연결을 유지함으로써 암호화된 트래픽을 복호화한다. 공격자는 중간자(MITM) 위치에 배치되어 클라이언트와 서버 사이에 존재하며, 클라이언트가 HTTPS 링크를 클릭하더라도 브라우저가 이를 인식하지 못하도록 URL을 변조한다. 이때 가장 큰 취약점은 사용자가 처음 접속하는 페이지가 완전한 HSTS(HTTP Strict Transport Security) 헤더를 제공하지 않거나, 브라우저가 HSTS 프리로드 리스트에 포함되지 않은 도메인에 대해 자동으로 HTTPS를 강제하지 않는 점이다.

논문에서 제시한 방어 메커니즘은 두 가지 핵심 요소로 구성된다. 첫 번째는 Firefox용 애드온으로, 페이지 로드 시 DOM을 스캔하여 “http://”로 시작하는 모든 하이퍼링크와 리소스 URL을 “https://”로 자동 변환한다. 이 과정에서 동일 출처 정책을 고려하여 교차 출처 리소스는 별도 검증 절차를 거치며, 변환이 불가능한 경우 사용자에게 경고 메시지를 표시한다. 두 번째는 서버 측 서블릿 코드로, 클라이언트가 HTTP 요청을 보낼 경우 즉시 301 리다이렉션을 수행하고, 동시에 응답 헤더에 HSTS 정책을 삽입한다. 이렇게 하면 브라우저는 해당 도메인에 대해 향후 모든 연결을 강제로 HTTPS로 전환하게 된다.

기술적으로 애드온은 WebRequest API와 content script를 활용해 네트워크 레벨에서 요청을 가로채고, content script는 페이지 렌더링 후에 동적으로 URL을 교정한다. 이는 기존의 단순한 “HTTPS Everywhere”와 차별화되는 점으로, 실시간 DOM 변형을 통해 동적으로 생성되는 스크립트 기반 링크까지 포괄한다. 또한, 서블릿은 Java EE 환경에서 필터 체인을 이용해 모든 들어오는 요청을 검사하고, HSTS 헤더를 “max‑age=31536000; includeSubDomains” 형태로 설정한다. 이는 장기적인 보안 강화를 목표로 하며, 서브도메인까지 보호한다는 장점이 있다.

실험 결과, 제안된 시스템을 적용한 후 SSLStrip 공격 시도 시 클라이언트는 자동으로 HTTPS로 전환되었으며, 공격자는 평문 트래픽을 확보하지 못했다. 또한, 성능 평가에서는 페이지 로드 시간 증가가 2~3% 수준에 머물러 실사용에 큰 영향을 미치지 않는 것으로 나타났다. 다만, 완전한 방어를 위해서는 HSTS 프리로드 리스트에 도메인을 등록하고, 사용자 교육을 병행해야 한다는 한계점도 제시된다.

요약하면, 본 논문은 클라이언트‑사이드와 서버‑사이드 양측에서 SSLStrip와 유사한 HTTPS 하이재킹 공격을 방어하기 위한 실용적인 솔루션을 제시하고, 이를 구현·평가함으로써 현존하는 보안 메커니즘의 부족함을 보완한다.