실전 영지식 인증 시스템(zkLogin)의 교훈: 보안 취약점 분석

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

zkLogin은 사용자가 OIDC를 통해 발급받은 JWT의 소유권을 ZKP로 입증하여 블록체인 트랜잭션을 승인하는 시스템이다. 본 연구는 zkLogin의 실제 구현체에서 암호학적 결함이 아닌 시스템 아키텍처와 구현 방식에서 기인하는 세 가지 주요 취약점 클래스를 식별했다. 구체적으로는 표준을 따르지 않는 ad-hoc 방식의 JWT 파싱, 인증 컨텍스트와 권한 부여 간의 바인딩 부족, 외부 서비스 의존으로 인한 개인정보 위험이 포함된다. ZKP 기술 자체의 안전성보다 이를 둘러싼 전체 시스템의 시맨틱과 배포 환경의 보안 설계가 중요함이 확인됐다.

배경

영지식 증명(ZKP)의 기본 개념, JWT 및 OIDC 인증 프로토콜 이해, 웹 보안 모델(SOP, CSP) 지식

대상 독자

ZKP 기반 인증 시스템 설계자 및 블록체인 보안 연구원

의미 / 영향

본 연구는 ZKP 기술이 실제 웹 인프라와 결합될 때 발생하는 시맨틱 간극을 조명한다. 이는 향후 프라이버시 보존형 인증 시스템 설계 시 암호학적 증명뿐만 아니라 데이터 파싱과 자격 증명 생명주기 관리의 중요성을 시사한다.

섹션별 상세

zkLogin은 표준 JSON 파서를 사용하는 대신 특정 문자열 패턴을 찾는 ad-hoc 선택적 파싱 방식을 채택하여 시맨틱 모호성 문제를 야기한다. 이로 인해 동일한 JWT 내에 중복된 키가 존재할 경우 파서마다 해석이 달라지는 클레임 섀도잉 공격이 가능하며, ZKP는 단지 특정 문자열의 존재만을 증명할 뿐 실제 데이터의 유효성을 보장하지 못한다. 또한 이 방식은 이스케이프 시퀀스나 유니코드 정규화를 무시하여 서로 다른 시스템 간의 해석 차이를 유발하는 파서 디퍼런셜 취약점으로 이어진다.

json

{
  "alg": "none", // bogus algorithm
  "alg ": "RS256", // trailing space
  "iss": "https://accounts.example/", // honest OP
  "\/iss": "https://evil/", // injected
  "sub": "C37900",
  "sub ": "MALLORY", // duplicate
  "nonce": "gIFt7xtjGLZq5cC0-TgIEeIcuJM",
  "nonce ": "AAAAAA" // last-wins
}

zkLogin 증명 서비스에서 유효한 것으로 처리되는 비정상적인 형식의 JWT 예시

zkLogin 시스템의 전체 아키텍처와 증명 생성까지의 흐름도 — Diagram사용자, 앱(RP), 신원 제공자(OP), 증명 및 솔트 서비스 간의 데이터 교환 과정을 7단계로 시각화한다. JWT 발급부터 ZKP 생성까지의 복잡한 상호작용을 보여주며 각 단계에서 발생하는 신뢰 관계를 나타낸다.

zkLogin 증명 서비스에서 유효하게 처리되는 비정상적인 JWT 예시 — Screenshot중복된 키, 공백이 포함된 키, 비표준 알고리즘 등 JSON 문법을 위반하거나 모호한 클레임을 포함한 JWT 샘플을 보여준다. zkLogin의 ad-hoc 파서가 이러한 비정상 데이터를 걸러내지 못하고 유효한 것으로 해석하는 결함을 증명한다.

단기 인증 토큰인 JWT를 장기 권한 부여 자격 증명으로 변환하는 과정에서 적절한 바인딩 메커니즘이 결여되어 있다. 특히 Relying Party의 API 키가 브라우저 환경에 노출되어 있어, 공격자가 이를 탈취할 경우 특정 사용자의 신원을 사칭하여 증명을 생성할 수 있는 오라클로 악용될 위험이 존재한다. 이는 인증 컨텍스트와 권한 부여 주체 간의 암호학적 연결이 부족하여 발생하는 문제로, 탈취된 자격 증명을 다른 컨텍스트에서 재사용하는 것을 막지 못한다.

시스템 설계상 증명 서비스와 솔트 서비스라는 외부 주체에 대한 의존성이 높아져 신뢰가 재중앙화되는 문제가 발생한다. 사용자의 민감한 정보가 포함된 JWT가 제3자 서비스로 전달되면서 원래의 OIDC 동의 범위를 벗어난 데이터 노출이 발생하며, 이는 영지식 인증의 본래 목적인 탈중앙화에 역행한다. 또한 이러한 외부 서비스들의 토큰 처리 방식이 불투명하여 데이터 보관이나 사용자 식별자 간의 연결 가능성에 대한 프라이버시 리스크가 존재한다.

브라우저의 로컬 스토리지나 세션 스토리지를 사용하여 솔트 및 API 키와 같은 장기 자격 증명을 저장하는 방식은 보안상 취약하다. 동일 출처 정책(SOP)만으로는 악성 스크립트나 브라우저 확장을 통한 데이터 탈취를 막을 수 없으며, 이는 시스템 전체의 신뢰 체인을 무너뜨리는 실질적인 위협이 된다. 따라서 비신뢰 환경에서의 자격 증명 노출을 최소화하는 아키텍처 개선이 필수적이다.

실무 Takeaway

ZKP 시스템 설계 시 입력 데이터에 대해 엄격하고 표준을 준수하는 정준 파싱을 강제하여 시맨틱 모호성을 제거해야 한다.
인증 컨텍스트와 권한 부여 주체 간의 암호학적 바인딩을 구현하여 자격 증명 탈취 및 재사용 공격을 방지해야 한다.
브라우저와 같은 비신뢰 환경에 장기 자격 증명을 저장하는 것을 지양하고 백엔드 매개 호출이나 PKCE를 포함한 표준 패턴을 도입해야 한다.

언급된 리소스

논문Lessons from a Real-World Zero-Knowledge Authorization System (Full Paper)