보안 아키텍처
메이커링크는 원격 터미널이라는 민감한 영역을 다루는 만큼, 설계 단계부터 다계층 보안(Defense in Depth) 원칙을 적용했습니다. 이 문서에서는 메이커링크가 어떻게 여러분의 터미널 세션을 보호하는지 설명합니다.
종단간 암호화 (End-to-End Encryption)
메이커링크의 터미널 통신은 **종단간 암호화(E2E)**로 보호됩니다. 브라우저와 데스크톱 에이전트 사이에서 주고받는 모든 터미널 데이터는 양 끝단에서만 복호화할 수 있으며, 중계 서버를 포함한 그 누구도 내용을 열람할 수 없습니다.
암호화 기술 스택
| 구성 요소 | 적용 기술 |
|---|---|
| 키 교환 | ECDH P-256 (Elliptic Curve Diffie-Hellman) |
| 대칭 암호화 | AES-256-GCM (Authenticated Encryption) |
| 키 파생 | SHA-256 해시 기반 키 재료 처리 |
| IV (초기화 벡터) | 매 전송마다 12바이트 랜덤 생성 |
동작 방식
브라우저 중계 서버 데스크톱 에이전트
│ │ │
│ ① ECDH 공개키 교환 │ │
│ ◀─────────────────────── │ ───────────────────────── ▶│
│ │ │
│ ② 각자 공유 비밀(Shared Secret) 도출 │
│ ③ SHA-256 → AES-256-GCM 세션 키 생성 │
│ │ │
│ ④ 암호화된 데이터 전송 │ │
│ ◀═══════ 🔒 ════════════ │ ═══════ 🔒 ══════════════ ▶│
│ (서버는 암호문만 중계) │ │- 세션이 연결될 때마다 새로운 ECDH 키쌍이 생성됩니다 — 이전 세션의 키로는 현재 세션을 복호화할 수 없습니다 (Forward Secrecy).
- AES-GCM은 암호화와 무결성 검증을 동시에 수행하여, 데이터가 전송 중 변조되었는지까지 확인합니다.
- 중계 서버는 공개키를 전달하는 역할만 수행하며, 세션 키나 평문 데이터에는 접근하지 않습니다.
이것이 왜 중요한가요?
Signal, WhatsApp 등 세계적인 보안 메신저와 동일한 방식의 종단간 암호화입니다. 서버 운영자조차 여러분의 터미널 내용을 볼 수 없습니다.
이중 암호화 (Double Encryption)
메이커링크는 두 겹의 암호화를 동시에 적용합니다.
| 계층 | 보호 범위 | 기술 |
|---|---|---|
| 1계층 — 전송 암호화 | 네트워크 구간 전체 | TLS 1.2+ (HTTPS/WSS) |
| 2계층 — 종단간 암호화 | 브라우저 ↔ 에이전트 | ECDH + AES-256-GCM |
전송 구간 암호화(TLS)가 네트워크 레벨에서 패킷을 보호하고, 그 안에서 E2E 암호화가 애플리케이션 레벨에서 페이로드를 한번 더 보호합니다. 설령 네트워크 구간이 노출되더라도, E2E 암호화된 데이터는 세션 키 없이는 해독할 수 없습니다.
인증 및 접근 제어
API Key 인증
데스크톱 에이전트는 API Key를 통해 서버에 연결됩니다.
- API Key는 발급 시 단 한 번만 표시되며, 서버에는 SHA-256 해시값만 저장됩니다 — 원문은 서버 어디에도 남지 않습니다.
- 데스크톱에 저장되는 API Key는 OS 키체인(macOS Keychain, Windows Credential Manager)을 통해 운영체제 수준에서 암호화 보호됩니다.
일회용 소켓 티켓
웹 브라우저에서 터미널에 접속할 때는 일회용 티켓 방식을 사용합니다.
- 티켓은 30초 내에 만료되며, 한번 사용된 티켓은 즉시 폐기됩니다.
- 고유 식별자(JTI)가 포함되어 재사용이 원천 차단됩니다.
- 만약 티켓이 탈취되더라도, 이미 사용되었거나 30초가 지났다면 무용지물입니다.
비밀번호 보호
사용자 비밀번호는 bcrypt 알고리즘으로 해싱되어 저장됩니다. bcrypt는 의도적으로 느리게 설계된 해시 함수로, 무차별 대입 공격에 강력한 내성을 가집니다.
HttpOnly 쿠키
인증 토큰은 HttpOnly + Secure + SameSite 속성이 적용된 쿠키에 저장됩니다. JavaScript에서 직접 접근할 수 없으므로, 악성 스크립트로부터 토큰이 보호됩니다.
스마트 보안가드
메이커링크는 단순한 암호화를 넘어, 터미널 명령어 자체를 지능적으로 분석하는 보안가드 시스템을 탑재하고 있습니다.
3단계 위험 감지
| 레벨 | 동작 | 예시 |
|---|---|---|
| Level 1 — 주의 | 경고 표시 후 실행 허용 | rm 파일, git push --force |
| Level 2 — 확인 | 확인 모달에서 승인 필요 | sudo, rm -r, chmod 777 |
| Level 3 — 차단 | 즉시 차단, 실행 불가 | rm -rf /, 포크 폭탄, 디스크 파괴 명령 |
- 서버와 클라이언트 양쪽 모두에서 이중 검사를 수행합니다.
- 보안 레벨은 사용자의 숙련도에 맞게 커스터마이징 가능합니다.
- 자세한 내용은 터미널 사용 권한과 보안을 참고하세요.
터미널 잠금 (PIN Lock)
자리를 비울 때 터미널이 노출되는 것이 걱정되시나요? PIN 잠금을 설정하면 터미널 접근에 별도의 인증이 필요합니다.
- PIN은 bcrypt로 암호화되어 저장됩니다.
- 잠금 상태에서는 어떤 입력도 에이전트에 전달되지 않습니다.
- 스마트폰 잠금화면처럼, 브라우저를 열어도 PIN 없이는 터미널을 사용할 수 없습니다.
커스텀 보안 정책
팀이나 조직의 요구에 맞춰 보안 규칙을 직접 정의할 수 있습니다.
- 허용 / 차단 명령어 패턴을 설정하여, 조직에 맞는 보안 경계를 구성합니다.
- 정책은 서버에 안전하게 저장되며, 모든 세션에 일관되게 적용됩니다.
- 정책 변경은 즉시 동기화되어 실시간으로 반영됩니다.
세션 보호
| 보호 항목 | 내용 |
|---|---|
| 동시 세션 제한 | 하나의 계정에서 동시 접속 가능한 웹 세션 수를 제한합니다 |
| 입력 속도 제한 | 비정상적으로 빠른 입력 시도를 자동으로 차단합니다 |
| 자동 재연결 | 네트워크 끊김 시 암호화된 채널로 자동 재연결됩니다 |
| 백버퍼 보호 | 터미널 출력 버퍼에 크기 제한을 적용하여 메모리 남용을 방지합니다 |
데스크톱 에이전트 보안
Apple 공증 (Notarize)
macOS용 에이전트는 Apple Notarize 인증을 통과한 앱입니다. Apple이 악성 소프트웨어가 아님을 검증했으며, Hardened Runtime이 적용되어 코드 변조가 방지됩니다.
안전한 업데이트
에이전트 업데이트는 서명된 패키지를 통해 배포됩니다. 서명이 일치하지 않는 업데이트는 자동으로 거부되어, 변조된 업데이트가 설치되는 것을 방지합니다.
프로세스 격리
에이전트의 UI와 터미널 프로세스는 격리된 환경에서 실행됩니다. 렌더러 프로세스에서는 시스템 API에 직접 접근할 수 없으며, 허가된 인터페이스를 통해서만 제한적으로 통신합니다.
결제 정보 보호
- 신용카드 전체 번호, CVC, 유효기간 등 민감한 결제 정보는 메이커링크 서버에 저장되지 않습니다.
- 결제는 PCI DSS 인증을 받은 결제대행사(나이스페이먼츠)를 통해 처리됩니다.
- 정기결제에 사용되는 빌링키는 결제 요청 식별 목적으로만 사용됩니다.
보안 한눈에 보기
| 영역 | 적용 기술 |
|---|---|
| 터미널 데이터 암호화 | ECDH P-256 + AES-256-GCM (E2E) |
| 전송 구간 암호화 | TLS 1.2+ (HTTPS / WSS) |
| 비밀번호 저장 | bcrypt |
| API Key 저장 | SHA-256 해시 (원문 미보관) |
| 로컬 Key 보호 | OS 키체인 (safeStorage) |
| 인증 토큰 | JWT + HttpOnly Secure Cookie |
| 소켓 인증 | 30초 만료 일회용 티켓 + JTI |
| 위험 명령 감지 | 3단계 스마트 보안가드 |
| 터미널 잠금 | bcrypt 기반 PIN Lock |
| 코드 서명 | Apple Notarize + Hardened Runtime |
| 결제 정보 | PCI DSS 인증 결제대행사 위임 |
메이커링크의 보안 철학
"우리조차 볼 수 없는 보안" — 메이커링크는 서버 운영자도 사용자의 터미널 내용에 접근할 수 없도록 설계되었습니다. 종단간 암호화와 제로 트러스트 원칙으로, 오직 여러분만이 여러분의 터미널을 제어할 수 있습니다.