์ฐ์ด์๋ 2018~2019๋
์ธํฐ๋ท ๋ฌธ์ ๋ฐ ์ ๊ทผ์ฑ์ ๊ดํ ๋ณด๊ณ ์์์
IETF TLS ์ค๋ฌด ๊ทธ๋ฃน ์์ฅ
โ๊ฐ๋จํ ๋งํ๋ฉด TLS 1.3์ ํฅํ 20๋
๋์ ๋์ฑ ์์ ํ๊ณ ํจ์จ์ ์ธ ์ธํฐ๋ท์ ์ํ ๊ธฐ๋ฐ์ ์ ๊ณตํด์ผ ํฉ๋๋ค.โ
ะ ะฐะทัะฐะฑะพัะบะฐ
Eric Rescorla(Firefox CTO์ด์ TLS 1.3์ ๋จ๋
์์ฑ์)์ ๋ฐ๋ฅด๋ฉด
โ์ด๊ฒ์ ๋์ผํ ํค์ ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ๋ TLS 1.2๋ฅผ ์์ ํ ๋์ฒดํ๋ฏ๋ก ํด๋ผ์ด์ธํธ์ ์๋ฒ๊ฐ ๋ชจ๋ ์ง์ํ๋ ๊ฒฝ์ฐ TLS 1.3์ ํตํด ์๋์ผ๋ก ํต์ ํ ์ ์์ต๋๋ค.โ๋ผ๊ณ ๊ทธ๋ ๋งํ์ต๋๋ค. "๋ผ์ด๋ธ๋ฌ๋ฆฌ ์์ค์์๋ ์ด๋ฏธ ์ข์ ์ง์์ด ์ด๋ฃจ์ด์ง๊ณ ์์ผ๋ฉฐ Chrome๊ณผ Firefox์์๋ ๊ธฐ๋ณธ์ ์ผ๋ก TLS 1.3์ ํ์ฑํํฉ๋๋ค."
๋์์ TLS๋ IETF ์์
๊ทธ๋ฃน์์ ์ข
๋ฃ๋ฉ๋๋ค.
๊ฐ์ฅ ์ ํฉํ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ์ฐพ๋ ์ฌ๋์ ๋๊ตฌ๋ Github์์ ํ์ฌ TLS 1.3 ๊ตฌํ ๋ชฉ๋ก์ ํ์ธํ ์ ์์ต๋๋ค.
TLS 1.2 ์ดํ๋ก ๋ฌด์์ด ๋ณ๊ฒฝ๋์๋์?
์ผ๋ก
โTLS 1.3์ ์ด๋ป๊ฒ ์ธ์์ ๋ ๋์ ๊ณณ์ผ๋ก ๋ง๋ค๊น์?
TLS 1.3์๋ ๋ณด์ ์ฐ๊ฒฐ์ ์ค์ ํ๊ธฐ ์ํ ๋จ์ํ๋ ํธ๋์ ฐ์ดํฌ ํ๋ก์ธ์ค์ ๊ฐ์ ํน์ ๊ธฐ์ ์ ์ด์ ์ด ํฌํจ๋์ด ์์ผ๋ฉฐ ํด๋ผ์ด์ธํธ๊ฐ ์๋ฒ์์ ์ธ์ ์ ๋ ๋น ๋ฅด๊ฒ ์ฌ๊ฐํ ์๋ ์์ต๋๋ค. ์ด๋ฌํ ์กฐ์น๋ ์ํธํ๋์ง ์์ HTTP ์ฐ๊ฒฐ๋ง ์ ๊ณตํ๊ธฐ ์ํ ์ ๋นํ๋ก ์์ฃผ ์ฌ์ฉ๋๋ ์ฝํ ๋งํฌ์์ ์ฐ๊ฒฐ ์ค์ ๋๊ธฐ ์๊ฐ๊ณผ ์ฐ๊ฒฐ ์คํจ๋ฅผ ์ค์ด๊ธฐ ์ํ ๊ฒ์ ๋๋ค.
๋ง์ฐฌ๊ฐ์ง๋ก ์ค์ํ ๊ฒ์ SHA-1, MD5, DES, 3DES ๋ฐ AES-CBC๋ฅผ ํฌํจํ์ฌ ์ด์ ๋ฒ์ ์ TLS์์ ์ฌ์ฉ์ด ์ฌ์ ํ ํ์ฉ๋๋(๊ถ์ฅ๋์ง๋ ์์ง๋ง) ์ฌ๋ฌ ๋ ๊ฑฐ์ ๋ฐ ์์ ํ์ง ์์ ์ํธํ ๋ฐ ํด์ฑ ์๊ณ ๋ฆฌ์ฆ์ ๋ํ ์ง์์ ์ ๊ฑฐํ๋ค๋ ๊ฒ์ ๋๋ค. ์๋ก์ด ์ํธํ ์ ํ๊ตฐ์ ๋ํ ์ง์์ ์ถ๊ฐํฉ๋๋ค. ๋ค๋ฅธ ๊ฐ์ ์ฌํญ์๋ ์ ์ฌ์ ์ธ ํธ๋ํฝ ๋์ฒญ์์ ๋ํ ํํธ์ ์์ ์ค์ด๊ธฐ ์ํ ํธ๋์ ฐ์ดํฌ์ ์ํธํ๋ ์์(์: ์ด์ ์ธ์ฆ์ ์ ๋ณด ๊ตํ์ด ์ํธํ๋จ)๊ฐ ํฌํจ๋๋ฉฐ, ํน์ ํค ๊ตํ ๋ชจ๋๋ฅผ ์ฌ์ฉํ ๋ ์ ๋ฌ ๋ณด์์ด ํฅ์๋์ด ํต์ ์ด ๊ฐ๋ฅํด์ง๋๋ค. ์ํธํํ๋ ๋ฐ ์ฌ์ฉ๋๋ ์๊ณ ๋ฆฌ์ฆ์ด ํฅํ ์์๋๋๋ผ๋ ํญ์ ๋ณด์์ ์ ์งํด์ผ ํฉ๋๋ค.โ
์ต์ ํ๋กํ ์ฝ ๋ฐ DDoS ๊ฐ๋ฐ
์ด๋ฏธ ์ฝ์ผ์
จ๊ฒ ์ง๋ง, ํ๋กํ ์ฝ ๊ฐ๋ฐ ๊ณผ์ ์์
์ด๊ฒ์ด ํ์ํ ์ด์ ๋ ๋ฌธ์์ ๋ช
์๋์ด ์์ต๋๋ค.
์ฐ๋ฆฌ๋ ๊ท์ ์๊ตฌ ์ฌํญ์ ์ถ์ธกํ ์ค๋น๊ฐ ๋์ด ์์ง ์์ง๋ง ๋
์ DDoS ์ํ ์ ํ(์๋ฃจ์
ํฌํจ)
๋ํ ๊ตฌํ ์ดํ ์ ์ก ์ํธํ์ ๊ด๋ จ๋ ๋ฌธ์ ๋ ํ์ธ๋์ง ์์์ต๋๋ค. ๊ณต์์ ์ผ๋ก TLS 1.3์ด ์์ฐ ์ค๋น๊ฐ ๋์์ต๋๋ค.
๊ทธ๋ฌ๋ ์ฐจ์ธ๋ ํ๋กํ ์ฝ ๊ฐ๋ฐ์๋ ์ฌ์ ํ ๋ฌธ์ ๊ฐ ๋จ์ ์๋ค. ๋ฌธ์ ๋ IETF์ ํ๋กํ ์ฝ ์งํ์ด ์ผ๋ฐ์ ์ผ๋ก ํ์ ์ฐ๊ตฌ์ ํฌ๊ฒ ์์กดํ๊ณ ๋ถ์ฐ ์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ์ ์ํํ๋ ๋ถ์ผ์ ํ์ ์ฐ๊ตฌ ์ํ๊ฐ ์์ธํ๋ค๋ ๊ฒ์ ๋๋ค.
๋ฐ๋ผ์ ์ข์ ์๋ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
์ค์ ๋ก ํ์๋ ์ค์ ๊ธฐ์ ํ๊ฒฝ์์๋ ๋งค์ฐ ๋๋ฌผ๋ฉฐ(ISP์๋ ๋ถ๋ถ์ ์ผ๋ก๋ง ์ ์ฉ ๊ฐ๋ฅ) ์ด๋ค ๊ฒฝ์ฐ์๋ ์ค์ ์ธ๊ณ์์ "์ผ๋ฐ์ ์ธ ์ฌ๋ก"๊ฐ ์๋ ์ ์์ต๋๋ค. ๊ทธ๋ฌ๋ ๊ณผํ ์ถํ๋ฌผ์๋ ์ง์์ ์ผ๋ก ๋ํ๋๋ฉฐ ์ผ๋ฐ์ ์ผ๋ก ์ง์๋์ง ์์ต๋๋ค. ์ ํ๋ฆฌ์ผ์ด์ ์์ค ๊ณต๊ฒฉ์ ํฌํจํ์ฌ ์ ์ฌ์ ์ธ DDoS ๊ณต๊ฒฉ์ ์ ์ฒด ์คํํธ๋ผ์ ํ ์คํธํฉ๋๋ค. ํ์๋ ์ ์ด๋ ์ ์ธ๊ณ์ ์ผ๋ก TLS๊ฐ ๋ฐฐํฌ๋์๊ธฐ ๋๋ฌธ์ ๋คํธ์ํฌ ํจํท ๋ฐ ํ๋ฆ์ ์๋ ์ธก์ ์ผ๋ก๋ ๋ถ๋ช ํ ๊ฐ์งํ ์ ์์ต๋๋ค.
๋ง์ฐฌ๊ฐ์ง๋ก DDoS ์ํ ํ๋์จ์ด ๊ณต๊ธ์ ์ฒด๊ฐ TLS 1.3์ ํ์ค์ ์ด๋ป๊ฒ ์ ์ํ ์ง ์์ง ์ ์ ์์ต๋๋ค. ๋์ญ์ธ ํ๋กํ ์ฝ ์ง์์ ๊ธฐ์ ์ ๋ณต์ก์ฑ์ผ๋ก ์ธํด ์ ๊ทธ๋ ์ด๋์ ๋ค์ ์๊ฐ์ด ๊ฑธ๋ฆด ์ ์์ต๋๋ค.
์ฐ๊ตฌ๋ฅผ ์๋ดํ๊ธฐ ์ํ ์ฌ๋ฐ๋ฅธ ๋ชฉํ๋ฅผ ์ค์ ํ๋ ๊ฒ์ DDoS ์ํ ์๋น์ค ์ ๊ณต์
์ฒด์ ์ฃผ์ ๊ณผ์ ์
๋๋ค. ๊ฐ๋ฐ์ด ์์๋ ์ ์๋ ์์ญ ์ค ํ๋๋
์ถ์ฒ : habr.com