TOFU 모델 기반 Host Key Verification을 통한 MITM 공격 원천 차단

Context

IP Spoofing 및 DNS Poisoning으로 인한 서버 사칭 위협 존재. 네트워크 경로상에서 데이터가 탈취되는 Man-in-the-Middle(MITM) 공격을 방지하기 위한 서버 신원 증명 메커니즘 필요.

Technical Solution

• 서버 설치 시 자동 생성되는 Public/Private Key Pair 기반의 Cryptographic Identity 구축
• Trust On First Use(TOFU) 모델을 통한 최초 연결 시 Public Key의 Fingerprint 확인 및 ~/.ssh/known_hosts 저장
• 이후 연결 시 저장된 Public Key와 서버 제시 키의 일치 여부를 검증하는 Host Key Verification 수행
• StrictHostKeyChecking 설정을 통해 unknown host 거부(yes) 또는 신규 키 자동 수용(accept-new) 등 보안 수준 제어
• Hostname Hashing 기법을 적용하여 known_hosts 파일 유출 시 연결 대상 서버 목록 노출 방지