Skip to main content

경로 난독화

관리자 경로를 난독화하여 자동화 공격으로부터 보호하는 방법을 설명합니다.

개요

오픈소스 기반 프로젝트는 소스 코드가 공개되어 있어 공격자가 관리자 경로(/admin, /platform 등)를 쉽게 파악할 수 있습니다. 경로 난독화는 이러한 자동화 스캔 공격을 방어하는 1차 방어선입니다.

중요

경로 난독화만으로는 완전한 보안을 보장할 수 없습니다. 반드시 권한 검증, 인증, 접근 제어와 함께 사용하세요.

효과

공격 유형방어 효과설명
자동화 봇 스캔✅ 높음/admin, /platform 등 기본 경로 무력화
대량 스캔 공격✅ 높음동일 소스 기반 일괄 공격 방지
스크립트 키디🔶 중간공개된 exploit 스크립트 무력화
표적 공격⚠️ 낮음네트워크 분석으로 우회 가능

1단계: 패널 경로 변경

Level 0~6 계층 관리 패널의 경로를 환경변수로 변경할 수 있습니다.

설정 방법

.env 파일에서 패널 경로를 수정하세요:

# 기본값 (변경 권장)
PANEL_PATH_PLATFORM=platform    # /platform
PANEL_PATH_SAAS=saas            # /saas
PANEL_PATH_TENANT=tenant        # /tenant
PANEL_PATH_ORG=org              # /org
PANEL_PATH_WORKSPACE=workspace  # /workspace
PANEL_PATH_TEAM=team            # /team
PANEL_PATH_APP=app              # /app

권장 예시

# 운영 환경 권장 설정
PANEL_PATH_PLATFORM=internal-mgmt-2f8a
PANEL_PATH_SAAS=ops-console-7d3c
PANEL_PATH_TENANT=client-admin-9e1b
경로 작명 팁
  • 추측하기 어려운 이름 사용
  • 랜덤 문자열 접미사 추가 (예: -7f3a)
  • 일반적인 단어 조합 피하기 (admin, manage, control 등)

2단계: 내부 기능 경로

패널 외에 내부 기능 경로(예: 사용자 전환)도 난독화할 수 있습니다.

설정 방법

# 내부 기능 경로
ROUTE_IMPERSONATE=impersonate-7f3a

자동 생성

프로젝트 생성 시 자동으로 랜덤 경로가 설정됩니다:

# 프로젝트 생성 시 자동 적용
make create NAME=myproject

운영 중 재설정

이미 운영 중인 프로젝트의 경로를 변경하려면:

# 경로 재난독화
make route-obfuscate NAME=myproject

# 컨테이너 재시작 (필수)
make restart NAME=myproject
운영 중 변경 시 주의

경로 변경 후에는 기존 북마크나 링크가 무효화됩니다. 관련 사용자에게 미리 안내하세요.

보안 경고 감지

수동으로 .env 파일을 복사한 경우, 난독화가 적용되지 않을 수 있습니다. 시스템이 이를 자동으로 감지합니다:

⚠️  보안 경고: 경로 난독화 미설정
.env에 __RANDOM 플레이스홀더가 남아있습니다.
make route-obfuscate NAME=myproject

권장 보안 설정 체크리스트

운영 환경 배포 전 확인하세요:

  • PANEL_PATH_* 기본값에서 변경
  • ROUTE_* 경로 난독화 적용
  • 강력한 관리자 비밀번호 설정
  • 2FA(2단계 인증) 활성화
  • IP 화이트리스트 설정 (가능한 경우)
  • SSL/TLS 인증서 적용

Defense in Depth

경로 난독화는 **다층 보안 전략(Defense in Depth)**의 일부입니다:

┌─────────────────────────────────────────┐
│ 1. 경로 난독화 (1차 방어선)              │
│    - 자동화 스캔 방어                    │
├─────────────────────────────────────────┤
│ 2. 인증 (Authentication)                │
│    - 로그인 필수, 2FA                    │
├─────────────────────────────────────────┤
│ 3. 권한 검증 (Authorization)            │
│    - 권한 시스템 (Level 0~6, ADR-058)                   │
├─────────────────────────────────────────┤
│ 4. 감사 로깅 (Audit Trail)              │
│    - 모든 관리 작업 기록                 │
└─────────────────────────────────────────┘

다음 단계