오늘 DSM에 로그인을 시도했더니
갑자기 내 IP가 최대 로그인 시도 실패 횟수로 인해 자동 차단 됐다고 하네요.

그럴 수가 없는데?
5시간 전까지 잘 접속했고, 그 이후로 로그인 시도를 한 적도 없는데?
물론 내부망으로는 로그인이 잘 됐습니다.
이게 내부망 IP는 허용 목록에 추가해서 그런 건진 모르겠지만,
이상한 점은 더 있었습니다.

Case 1: 스마트폰 외부망으로도 동일한 차단 문구.
Case 2: 로그 센터에 내 공인 IP 로그인 실패 기록 없음.
Case 3: 내 공인 IP와 스마트폰 ISP IP가 차단 리스트에 없음.

직감적으로 자동 차단 기능이 원인일 것이라 생각해 비활성화하니
그제야 제대로 로그인이 됩니다.
다시 켜면 또 안 되고요.

그럼 원인은 하나죠.
자동 차단 기능이 문제를 일으키고 있다.
그래서 혹시나 하는 마음에 차단된 IP를 전부 지워봤습니다.

그랬더니 너무나 잘 되네요…

많은 분들이 차단된 IP 숫자가 늘어나는 걸 보며 뿌듯해합니다.
하지만 차단된 IP를 영구적으로 쌓아두는 건 실질적인 보안에 아무런 의미가 없습니다.

#Reason 1

어차피 집요하게 뚫으려는 해커는 VPN이나 좀비 PC를 돌려가며 계속 IP를 바꿉니다.
한 번 막힌 IP를 영구 차단해 봤자 무한에 가까운 아이피 중 하나일 뿐입니다.

• IPv4의 IP 개수 (123.123.123.123)
  • 2^32개 = 약 43억 개

IANA에서 2011년 2월 3일에 공식적으로 여유분이 0개라고 발표.
이론상 43억 개가 아닌, 실제 43억 개가 점유중.

• IPv6의 IP 개수
  • 2^128개 = 약 340간 개 = 340억 x 1,000경^3개

1234:5678:abcd:0000:0000:ef01:2345:6789
1234:5678:abcd::ef01:2345:6789
1234:5678:abcd:ef01:2345:6789:123.123.123.123

45만 개의 IP를 차단하는 게 정말 유의미할까요?

보안의 핵심은 이 차단된 IP 리스트에 있지 않습니다.
진정한 보안은 인증 체계와 습관에서 나옵니다.
실제로 2FA와 방화벽 정책이 보안 기여도의 절대다수를 차지합니다.

IP 자동 차단 때문에, 맨날 내 지인들만 차단당해서 날 귀찮게 하던데…

1%의 미미한 효과를 위해 불편함과 리스크를 감수할 이유는 별로 없다고 생각되네요.

#Reason 2

흔히들 보안을 위해 SSH 포트를 22번에서 다른 번호로 바꾸거나
평소에 SSH를 안 쓸 때에는 꺼두라고 조언합니다.

하지만 엄밀히 따져서 22번 포트를 쓴다고 뚫리는 것도 아니고,
포트를 바꾼다고 안 뚫리는 것도 아닙니다.

비유 한번 해볼까요?

• 내 도메인 / 공인 IP

내 집의 도로명 주소와 같습니다. 지도(검색 엔진)에 있습니다.
거기 사는 사람이 누구인지(계정; ID) 특정이 안 될 뿐,
주소는 공개 정보입니다.

• SSH 포트

도어락의 위치와 같습니다.
(물론 엄밀히 포트는 용도니까 다르지만…)
도어락의 위치만 바꾼다고 그게 합리적인 보안인가요?
고개 한번 돌리면 도어락은 바로 찾습니다.
포트 스캔 돌리면 즉시 열려 있는 포트를 알아낼 수 있습니다.

#헛소리지만 의미는 있는

• 도어락이 없으면 안전합니다.

근데 나도 못 들어갑니다.
없어도 문 박살 내면 그만입니다.

• 문이 없으면 안전합니다.

SSH를 끄면 안전하지만, 불편하죠. (사실 안 불편함)

• 집이 없으면 안전합니다.

도메인도 공인 IP도 없으면? 근데 좀 심각하게 불편하겠네요.

• 내가 존재하지 않으면 제일 안전합니다.

지킬 데이터가 없으니까요.

#Q.E.D.

결국 도어락(출입구)은 있어야 하죠.
그럼 이 출입구를 어떻게 안 뚫리게 하느냐가 최선의 보안 아닐까요?

맞습니다.

진짜 보안은 어디가 아니라 어떻게의 문제. 그리고 습관.

(그리고 내 서버 해킹을 포기하게 만들 이유 제공…)

앞서 강조했듯
SSH를 켜놓든 꺼놓든, 포트 번호를 바꾸든 안 바꾸든
다음 항목들이 훨씬 더 중요합니다.

• 강력한 비밀번호

도어락의 위치를 알아도, 패스워드를 모르면 못 엽니다.

• 2FA (2단계 인증)

도어락의 위치를 알아도, 지문(OTP)이 없으면 못 엽니다.

• SSH Key 기반 인증

아예 물리적인 마스터키가 있어야만 문이 열립니다.

• 인간의 실수 줄이기

아무리 좋은 도어락도, 포스트잇에 비밀번호를 써붙여 놓거나
마스터키를 떨어뜨려 잃어버리거나
친구나 집 보러 온다는 사람한테 비밀번호를 알려주면
좋을 건 없겠죠?

물론 완벽한 보안은 없습니다. 사람은 실수를 하니까요.
하지만 위의 장치들이 있다면,
적어도 해킹은 시도 조차 하지 않거나, 하다가 지쳐서 포기하겠죠.

아, 취약점은 별개이긴 합니다…
코렁탕 먹이고 비밀번호 불라고 하면 누가 안 불까요…
그렇다고 나도 모르는 비밀번호로 짓고 Vault를 쓰자니
귀찮음과 취약점이 더 늘어나고,
고문에서 풀려날 방법도 없어지는 거고.

#물론

로그가 지저분하게 남는 게 싫어서 포트를 바꾸거나
추가 인증이 더 귀찮으니 SSH를 그때그때 켜고 끄는 게 잘못된 건 아닙니다.

각자의 가치관과 편의성에 맞게 선택할 문제죠.

SSH 안 끄면 해킹당한다!!!!!
SSH 포트 안 바꾸면 해킹당한다!!!!!
라는 공포 마케팅은 그 논리적 근거가 빈약하다는 점,
이제는 충분히 공감하시리라 생각합니다.

이걸 다 읽은 분이 계신다면 감사의 말씀드리겠습니다…