Ubuntu, 46년간의 침묵을 깨고 sudo 패스워드 입력 방식 변경
Ubuntu 26.04에서 sudo 패스워드 입력 시 화면 피드백(Screen Feedback)을 제공하도록 변경됨
기존의 라인 버퍼링(Line Buffering) 방식의 보안 취약점(Security Vulnerability)을 해결하기 위한 조치임
키스트로크 타이밍(Keystroke Timing) 공격 가능성에 대한 우려가 제기되었으나, OpenSSH의 ObscureKeystrokeTiming 기능으로 완화 가능
사용자 편의성(Usability)과 보안(Security) 사이의 트레이드오프(Trade-off)에 대한 논의가 진행됨
라인 버퍼링(Line Buffering) 문제점
논의에서는 기존 sudo의 라인 버퍼링(Line Buffering) 방식이 패스워드 입력 시 보안 문제를 야기한다고 지적한다. 특히, 패스워드 입력 후 엔터(Enter)를 누르기 전에 프로세스가 종료될 경우, 입력된 패스워드가 쉘(Shell)에 노출될 수 있다는 점을 강조한다. 이는 패스워드 유출(Password Leakage)로 이어질 수 있는 심각한 취약점이다.
키스트로크 타이밍(Keystroke Timing) 공격 가능성
일부에서는 화면 피드백(Screen Feedback) 제공이 키스트로크 타이밍(Keystroke Timing) 공격에 취약해질 수 있다는 우려를 제기한다. 사용자가 입력하는 패스워드의 길이를 추론할 수 있으며, 이는 패스워드 크래킹(Password Cracking) 시도를 용이하게 할 수 있다. 하지만, OpenSSH의 ObscureKeystrokeTiming 기능을 통해 이러한 위험을 완화할 수 있다는 반론도 제기된다.
보안과 사용자 경험(UX)의 트레이드오프(Trade-off)
커뮤니티에서는 보안 강화와 사용자 편의성 사이의 트레이드오프(Trade-off)에 대한 논의가 활발하게 진행된다. 화면 피드백 제공은 사용자에게 입력 상태를 시각적으로 알려주어 편의성을 높이지만, 동시에 키스트로크 타이밍(Keystroke Timing) 공격의 위험을 증가시킬 수 있다. 따라서, 적절한 보안 설정과 사용자 교육이 중요하다고 강조한다.
OpenSSH의 ObscureKeystrokeTiming 기능
OpenSSH의 ObscureKeystrokeTiming 기능은 키 입력 간격을 임의로 조정하여 키스트로크 타이밍(Keystroke Timing) 공격을 방어한다. 이 기능은 네트워크 트래픽(Network Traffic)을 감시하는 공격자로부터 패스워드 입력 패턴을 숨기는 데 기여한다. 특히, 서버 측에서 패스워드 입력 시 별도의 지연을 추가하여 공격의 정확도를 낮춘다.
