로그인
내 메일함
SSH 딕셔너리 공격 검사기법
- 전문가 제언
-
○ 시큐어 셸(SSH: Secure Shell)은 네트워크상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램이다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전한 통신을 할 수 있는 기능을 제공한다. SSH는 암호화 기법을 갖추고 있기 때문이다. 지금은 업그레이드된 프리 버전의 OpenSSH(ver.6.9)을 쉽게 사용할 수 있다.
○ SSH을 누구나 편리하게 사용할 수 있기 때문에 악의적인 이용자가 편리하게 이용할 수 있는 역기능도 수반된다. 최근 SANS 연구소가 새로운 SSH 딕셔너리 변종을 이용하는 은밀한 공격의 심각성을 경고하였다. 이 논문은 두 키 조합 방식으로 단순공격과 은밀한 공격을 검사할 수 있는 방법을 제안하고 이의 수행결과 신뢰도가 우수함(true positive=0.913, false positive=0.001)을 입증하여 주목받고 있다.
○ SSH 딕셔너리 공격은 사용자 이름과 패스워드 쌍을 임의로 추측하여 반복함으로써 로그인하는 행위로 정의한다. 이 공격이 성공되는 것은 대부분의 사용자가 자기 이름 주위의 좁은 영역에서 패스워드를 선택하는 경향을 이용하여 몇 번의 시도로 쉽게 로그인에 성공할 수 있기 때문이다. 이러한 클라이언트 공격은 로그파일을 오염시키고 네트워크 교통량을 폭주시킨다. 연구자들은 네트워크의 흐름특징(flow features)을 분석함으로써 SSH 딕셔너리 공격과 공격의 성공여부를 정확하게 검사해 내는 혁신적인 방법을 제안한다.
○ 국내에서도 Secure Shell 검색 연구가 활발하게 수행되고 있다. 클러스터링을 이용한 SSH 트래픽 식별(고려대, 김경륜), SSH 인증 프로토콜 안전성 분석(전남대, 김형석), 리눅스 서버에서 brute-force 기법(서원대, 강구홍), 보안 기능을 지원하는 파일 전송 프로토콜(한밭대 안지원), BcN환경에서 도청방지 메커니즘(충남대, 오석환) 등 SSH 안전성문제에 대한 연구가 수행되고 있다. 이 같은 연구가 정보화 역기능을 차단하고 건전한 사이버 환경이 정착되는 디딤돌이 되기를 고대한다.
- 저자
- Akihiro Sαtoh, Yutαkα Nαkαmura, Tαkeshi Ikenaga
- 자료유형
- 니즈학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2015
- 권(호)
- 21()
- 잡지명
- Journal of Information Security and Applications
- 과학기술
표준분류 - 정보통신
- 페이지
- 31~41
- 분석자
- 윤*중
- 분석물
-
이미지변환중입니다.
