[12월 22일] 취약점 공격하기

🔒 취약점 분석 보고서: A04 – 암호화 결함

OWASP Top 10 분류:

A04:2025 – Cryptographic Failures (암호화 결함)

취약점 개요: 대상 시스템은 사용자 인증 과정에서 민감 정보(비밀번호)를 보호하기 위한 암호화 조치가 전 구간(전송 및 저장)에서 누락되어 있습니다. 이는 공격자가 네트워크 패킷을 가로채거나 데이터베이스에 접근했을 때 즉각적인 계정 탈취로 이어질 수 있는 심각한 결함입니다.

---

1. 취약점 분석 결과

가. 보안되지 않은 프로토콜 및 평문 전송 (Insecure Transmission)

• 현상: 전송 계층 암호화(SSL/TLS)가 적용되지 않은 HTTP 프로토콜을 사용하여 서버와 통신합니다.
• 데이터 노출: Burp Suite를 이용한 패킷 분석 결과, POST /auth/login.php 요청 시 Body 데이터의 pw 파라미터값이 **admin**과 같이 평문으로 전송됨을 확인하였습니다.
• 위험성: 스니핑(Sniffing) 공격을 통해 제3자가 네트워크상에서 사용자의 비밀번호를 즉시 획득할 수 있습니다.

나. 데이터베이스 내 비밀번호 평문 저장 (Insecure Storage)

• 현상: 서버 측 데이터베이스(DB)를 확인한 결과, 비밀번호가 해시(Hash) 처리되지 않은 원문 그대로 저장되어 있습니다.
• 위험성: SQL Injection 등의 공격으로 DB가 유출될 경우, 별도의 복호화 과정 없이 모든 사용자의 비밀번호가 즉시 노출됩니다. 이는 타 사이트의 계정까지 위협하는 '크리덴셜 스터핑' 공격의 원인이 됩니다.

---

2. 공격 시나리오 (Attack Scenario)

1. 사전 조사: 공격자는 대상 웹사이트가 https://가 아닌 http:// 주소를 사용하는 것을 확인합니다.
2. 패킷 가로채기: 동일 네트워크(예: 공용 Wi-Fi) 내에서 프록시 도구(Burp Suite)를 활성화하여 희생자의 로그인 요청 패킷을 캡처합니다.
3. 정보 획득: 캡처된 패킷 내 id=admin&pw=admin 문자열을 통해 관리자 계정 정보를 평문으로 획득합니다.
4. 2차 공격: 확보한 평문 비밀번호를 사용하여 관리자 페이지에 무단 접속하거나, 유출된 DB 정보를 바탕으로 전수 조사를 실시하여 전체 사용자 계정을 탈취합니다.

---

3. 보안 대책 (Countermeasures)

• HTTPS 프로토콜 의무화: 전 구간 암호화 통신을 위해 SSL/TLS 인증서를 도입하고, HTTP 접속 시 HTTPS로 강제 리다이렉트(HSTS) 설정을 적용해야 합니다.
• 안전한 암호화 알고리즘 적용: 비밀번호 저장 시 반드시 복호화가 불가능한 **단방향 해시 함수(Argon2, bcrypt, scrypt 등)**를 사용해야 합니다.
• 솔팅(Salting) 기술 도입: 해시 처리 시 사용자마다 고유의 랜덤 값(Salt)을 추가하여 레인보우 테이블(Rainbow Table) 공격을 무력화해야 합니다.