주요 클라우드 저장 플랫폼에서 심각한 보안 결함 발견

취리히 연방 공과대학교(ETH Zurich)의 사이버 보안 연구원들이 여러 종단 간 암호화(E2EE) 클라우드 저장 플랫폼에서 심각한 암호학적 취약점을 발견했습니다.

이러한 취약점은 위협 행위자가 고객의 민감한 데이터에 불법적으로 접근할 수 있게 할 수 있습니다.

ETH 취리히의 연구원인 요나스 호프만(Jonas Hofmann)과 키엔 투옹 트루옹(Kien Tuong Truong)은 새로운 보고서에서 악의적인 서버의 설정에서 다섯 개 주요 E2EE 클라우드 저장 제공업체인 Sync, pCloud, Icedrive, Seafile 및 Tresorit에 대한 심층적인 암호학적 분석을 수행했으며, 이들은 총 2200만 명 이상의 사용자를 보유하고 있으며 저장 서비스 시장에서의 보안 주장에 대한 노출을 드러냈습니다.

“E2EE 클라우드 저장을 관통하는 취약점은 이 분야에 대한 우리의 이해에서 중요한 맹점을 강조합니다. 우리의 발견은 현재 단계에서 E2EE 클라우드 저장 생태계가 크게 파손되어 있으며 그 기초에 대한 상당한 재평가가 필요하다는 것을 강력히 시사합니다.”라고 트루옹과 호프만은 보고서에서 썼습니다.

연구원들은 공격자가 악의적인 서버를 제어하고 데이터를 자유롭게 읽고 수정하며 주입할 수 있는 위협 모델을 기반으로 분석을 수행했습니다. 이는 국가 차원의 행위자와 고도로 숙련된 해커에게 현실적인 접근 방식입니다.

분석 결과, 연구원들은 다섯 개 플랫폼 모두에서 악의적인 서버가 적의 통제 하에 있는 경우 사용자의 암호화된 저장소에 파일을 쉽게 주입하고 파일 데이터를 변조하며 심지어 파일 내용에 직접 접근할 수 있는 취약점을 발견했습니다.

이는 플랫폼의 마케팅 주장과 모순되며 고객에게 데이터 보안에 대한 잘못된 안도감을 주었습니다.

연구원들은 모든 다섯 개 클라우드 저장 플랫폼에서 10가지 공격 유형을 식별했으며, 이는 기밀성, 대상 파일 데이터, 메타데이터, 사용자 저장소에 임의의 파일 주입의 네 가지 범주로 나뉘었습니다.

공격 유형을 살펴보겠습니다:

• 공격자가 자신의 암호화 키를 삽입할 수 있도록 하는 인증된 키 자료 부족 (Sync 및 pCloud)

• 인증되지 않은 공개 키 (Sync 및 Tresorit)

• 사용자 비밀번호의 무차별 대입을 시도할 수 있도록 하는 암호화 프로토콜 다운그레이드 (Seafile)

• 암호 해독에 필요한 비밀번호를 인코딩하는 링크 공유의 함정 (Sync)

• 공격자가 파일 내용을 반통제된 방식으로 변조할 수 있도록 하는 인증되지 않은 암호화 모드(CBC) (Icedrive 및 Seafile)

• 공격자가 파일 조각을 교환하고 파일에서 조각을 제거할 수 있도록 하는 인증되지 않은 파일 조각화 (Seafile 및 pCloud)

• 파일 이름 및 위치 변조 (Sync, pCloud, Seafile 및 Icedrive)

• 파일 메타데이터 변조 (모든 다섯 제공업체에 영향을 미침)

• 폴더 주입 (Sync)

• 사용자 저장소에 악성 파일 키와 악성 파일 내용을 주입 (pCloud)

“우리의 모든 공격이 복잡한 성격을 가진 것은 아니며, 이는 반드시 암호학에 능숙하지 않은 공격자들이 접근할 수 있음을 의미합니다. 실제로 우리의 공격은 매우 실용적이며 상당한 자원 없이도 수행될 수 있습니다.”라고 연구원들은 덧붙였습니다.

“또한, 이러한 공격 중 일부는 암호학적 관점에서 새롭지 않지만, 실제로 배포된 E2EE 클라우드 저장이 사소한 수준에서 실패하고 있으며 이를 깨기 위해 더 깊은 암호 분석이 필요하지 않음을 강조합니다.”

취약점을 발견한 후, 호프만과 트루옹은 윤리적 공개 관행을 따르며 2024년 4월 23일 Sync, pCloud, Seafile 및 Icedrive에 그들의 발견을 알렸으며, 표준 90일 공개 창을 두었습니다.

Seafile과 Icedrive는 모두 문제를 인정했지만, Icedrive 팀은 제기된 문제를 해결하지 않기로 선택했습니다. 반면 Seafile은 향후 업데이트를 통해 프로토콜 다운그레이드 문제를 수정하겠다고 약속했습니다.

또한 2024년 9월 27일, 연구원들은 Tresorit에 연락하여 그들의 특정 암호학적 설계에서의 잠재적 개선 사항에 대해 논의했습니다.

pCloud는 연구원들의 보고서에 대해 아직 논평하지 않았으며, Sync는 BleepingComputer에 대한 성명에서 “우리의 보안 팀은 지난주에 이러한 문제를 인식하였으며, 이후 신속하게 문제를 해결하기 위한 조치를 취했습니다. 우리는 또한 연구 팀에 연락하여 발견 사항을 공유하고 다음 단계에 대해 협력하고 있습니다.”라고 밝혔습니다.