Judge Around는 삼성 청년 SW 아카데미(이하 SSAFY)에서 진행한 최종 관통 프로젝트입니다. 회원가입 시 유저의 선호를 입력받고, 매물 조회 시 근처 1km 내의 정보와 선호를 조합해 AI 주거지 평가를 받는 서비스입니다. 보안강화를 중점적으로 진행했으며, Salt Hashing, 다중 DB 운영, Hashing 시간 지연 및 고정을 적용했습니다.
- 활용 기술: Java(17), SpringBoot(3.4.5), SpringAI(1.0.0), MyBatis, MySql, Bouncycastle, Vue
대소문자, 숫자, 특수문자 포함 10자리 비밀번호를 생성하는 경우의 수는 약 53경입니다. 또한 최근 MD5 해시 알고리즘 기준 RTX4090를 14개 병렬 연결 시 초당 1500억번 연산이 가능합니다. 즉, MD5 알고리즘으로 암호화된 비밀번호는 브루트포스 공격으로 약 4.1일만에 탈취가 가능합니다. 이러한 공격에 대응하기 위해 다음의 방식으로 보안을 강화했습니다.
q1w2e3r4(평문 비밀번호) + +zcMlHwWM8aaFfIWGXAgNQ==(Salt) => xJJBpTWRRDiuc1a2oYJrXrpSbNWVQjS1QJfXf9PIgGw=
public class Argon2Hash {
private static final int SALT_SIZE = 16;
private static final int ITERATION = 1000;
private static final int MEM_LIMIT = 1000;
private static final int HASH_LENGTH = 32;
private static final int PARALLELISM = 1;
private static final SecureRandom secureRandom = new SecureRandom();
public static byte[] createSalt() {
byte[] salt = new byte[SALT_SIZE];
secureRandom.nextBytes(salt);
return salt;
}
public static String createHash(byte[] salt, String password) {
Argon2Parameters.Builder builder = new Argon2Parameters.Builder(Argon2Parameters.ARGON2_id)
.withVersion(Argon2Parameters.ARGON2_VERSION_13)
.withIterations(ITERATION)
.withMemoryAsKB(MEM_LIMIT)
.withParallelism(PARALLELISM)
.withSalt(salt);
Argon2BytesGenerator generator = new Argon2BytesGenerator();
generator.init(builder.build());
byte[] result = new byte[HASH_LENGTH];
generator.generateBytes(password.getBytes(StandardCharsets.UTF_8), result, 0, result.length);
return Base64.getEncoder().encodeToString(result);
}
private Argon2Hash() {}
}- Argon2id 알고리즘: 메모리 사용량, 연산 반복 횟수, 병렬성을 파라미터로 조정이 가능한 알고리즘입니다. 향후 하드웨어의 발전에도 파라미터 조정으로 보안성을 유지할 수 있다는 장점으로 해당 알고리즘을 선택했습니다.
- 유저마다 다른 Salt 부여: 해커가 해시 값과 알고리즘 정보를 탈취하더라도 평문 비밀번호를 알아내는 데에는 많은 시간이 소요됩니다. 또한, 특정 유저의 Salt를 탈취해 Rainbow Table을 만들었더라도 유저마다 다른 Salt를 가지고 있기 때문에 다른 유저의 계정을 해킹하기 위해서는 또다른 Rainbow Table을 만들어야 합니다.
- 다중 DB 운영: 해시 값과 Salt를 서로 다른 DB에 저장하여 특정 DB가 해킹당하더라도 쉽게 공격하지 못하도록 구현했습니다.
해커가 브루트포스 공격 시 더 많은 비용(시간, 메모리, 하드웨어 등)을 쓰도록 강제했습니다. 이를 통해 공격으로 얻는 이득보다 해킹을 하는 데에 드는 비용을 더 높일 수 있습니다. 비용이 클수록 공격이 어렵지만, 이는 서버의 성능 저하 요소가 될 수 있기 때문에 한 번의 Hashing에 1000KB 메모리를 사용하고 연산을 1000회 반복하도록 파라미터를 조정했습니다.
해커는 다양한 입력을 통해 어떤 암호화 알고리즘을 사용했는지에 대한 정보를 취득합니다. 따라서, Hashing 시간을 고정함으로써 암호화 알고리즘을 은닉화했습니다. 일반적으로 사용자는 2-5초 정도의 응답 시간을 기다리므로, 고정 시간은 2초로 설정했습니다.
private final int MAX_DELAY = 2000;
public boolean signup(UserDto dto) throws InterruptedException {
long startTime = System.currentTimeMillis();
byte[] salt = Argon2Hash.createSalt();
String hashValue = Argon2Hash.createHash(salt, dto.getPassword());
dto.setPassword(hashValue);
int signupResult = userMapper.signup(dto);
int addSaltResult = saltMapper.addUserSalt(dto.getUserId(), salt);
long timeLeft = System.currentTimeMillis() - startTime;
long delay = MAX_DELAY - timeLeft;
if (delay > 0) {
Thread.sleep(delay);
}
return (signupResult == 1 && addSaltResult == 1);
}
private long getDelayMillis(long startTime) {
long left = System.currentTimeMillis() - startTime;
long delay = MAX_DELAY - left;
return (delay > 0) ? delay : 0;
}- 동시 요청 처리: Hashing 시간 고정을 위해
Thread.sleep()메서드를 사용했는데, 이는 스레드를 블로킹시키는 방식으로 동작하기 떄문에 동시에 많은 요청이 왔을 때 성능을 저하시킵니다. 자바의 가상스레드 기술을 활용하거나 더 낮은 버전에서는 스레드가 논블로킹하는 방식으로 동작하도록 하는 개선이 필요합니다. - 트랜잭션 처리: 암호화된 패스워드와 유저의 Salt는 서로 다른 DB에 저장됩니다. 따라서, 회원가입 시 Salt와 암호화된 패스워드 저장 과정을 하나의 트랜잭션으로 처리하는 개선이 필요합니다.