BREACH 공격

BREACH 공격은 2013년에 처음 세상에 모습을 드러냈습니다. 이 데이터 침해 유형은 페이지 로드 시간 가속화, 대역폭 절약 및 전송 중의 데이터 보안을 위해 웹 사이트에서 사용하는 데이터 압축과 암호화의 조합을 악용합니다. BREACH 공격은 SSL 보안을 직접적인 대상으로 삼지는 않지만, HTTPS의 기능을 페이지 헤더 암호화로 제한함으로써 다른 콘텐츠는 쉽게 검색될 수 있게 하여 SSL의 개인 정보 보호 수준을 저하합니다. 해커는 무차별 암호 대입 공격과 분할 정복 기법을 함께 사용하는 BREACH 공격을 활용하여 로그인 자격 증명, 이메일 주소 및 다양한 개인 식별 가능한 중요 정보를 SSL 사용 웹 사이트로부터 추출할 수 있습니다.

BREACH 공격: 취약점 및 가능한 완화 기법의 조건

BREACH 공격은 사용 중인 SSL/TLS 프로토콜 버전에 종속되지 않으며, 다음 조건이 충족될 경우 모든 유형의 암호화 알고리즘에 대해 효과적입니다.

  • 웹 애플리케이션이 HTTP 수준 압축을 사용하여 작동되고, 사용자 제공 데이터 및 HTTP 응답 본문의 정적 기밀 정보를 반영하는 경우
  • 공격자가 무엇을 검색할지 알고 있으며, HTTP 응답의 길이를 복원하기 위해 사용자와 웹 애플리케이션 간의 트래픽을 모니터링할 수 있는 경우
  • 공격자가 악의적 스크립트가 포함된 웹 사이트로 사용자를 유인하고, 대상 웹 사이트로 요청을 전송할 수 있는 MITB(Man-in-the-Browser)를 삽입할 수 있는 경우

실제로 공격자는 일반 텍스트를 HTTPS 요청에 삽입하고 압축된 HTTPS 응답의 길이를 관찰하는 방법을 통해 SSL 스트림에서 일반 텍스트 기밀 정보를 반복적으로 추측하고 추출할 수 있습니다.

BREACH 공격은 수천 번의 요청만 필요로 하기 때문에 60초 이내에 실행 가능하며, 이 공격 방법을 제거할 명확하고 효과적인 방법은 존재하지 않습니다. 사용 가능한 완화 기법에는 HTTP 압축 비활성화(성능이 저하되고 대역폭 사용량이 증가됨), 사용자 입력과 비밀 정보의 분리 또는 서버에 대한 요청의 속도 제한이 있습니다. 대부분의 BREACH 공격 완화 기법은 특정 애플리케이션에 한정되거나 중요한 데이터의 취급에 관한 개선된 정보 보안 모범 사례를 필요로 합니다. 다른 예방 조치로는 웹 애플리케이션에서 취약점 관리를 구현하거나 WAF(Web Application Firewall)를 사용하여 악의적 클라이언트를 탐지하고 차단하는 방법이 있습니다.

웹 사이트 및 애플리케이션을 보호하는 간단하고도 강력한 방법

Akamai는 적절한 방어 수단을 구현하도록 고객을 지원하고 BREACH 공격에 대한 방어 전략이 성능에 미치는 영향에 대해 논의할 준비가 되어 있습니다. Akamai는 당사 플랫폼 사용자에게 다음과 같은 기능을 갖춘 Akamai Kona Site Defender 웹 보안 솔루션을 사용할 것을 권장합니다.

  • Akamai Intelligent Platform의 확장성을 활용하여 애플리케이션 계층 및 네트워크 계층에서 DDoS 공격을 차단하는 강력한 내장형 DDoS 완화 기능
  • SQL 삽입 공격, XSS(Cross-Site Scripting) 및 기타 일반적인 사이버 공격을 식별하고 방어하기 위해 HTTP/S 트래픽에 대한 심도 있는 패킷 검사를 수행할 수 있는 WAF(Web Application Firewall)
  • 당사 서버 및 고객 원본에 대한 요청의 속도를 모니터링하고 제어하여 애플리케이션 계층 공격을 방지하는 데 도움이 되는 속도 제어

Akamai Intelligent Platform에 기반하는 Kona Site Defender 및 기타 클라우드 보안 솔루션에 대해 자세히 알아보십시오.