test: JWT Redis JTI 공격 매트릭스 검증 자동화

docker/security/docker-compose.jwt-matrix.yml

@@ -0,0 +1,79 @@
+services:
+  mysql:
+    image: mysql:8.0
+    command:
+      - --default-authentication-plugin=mysql_native_password
+      - --character-set-server=utf8mb4
+      - --collation-server=utf8mb4_unicode_ci
+    environment:
+      MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}
+      MYSQL_DATABASE: ${MYSQL_DATABASE}
+    ports:
+      - "${MYSQL_PORT:-3307}:3306"
+    healthcheck:
+      test: ["CMD-SHELL", "mysqladmin ping -h localhost -uroot -p$${MYSQL_ROOT_PASSWORD} --silent"]
+      interval: 5s
+      timeout: 3s
+      retries: 30
+
+  redis:
+    image: redis:7-alpine
+    ports:
+      - "${REDIS_HOST_PORT:-6380}:6379"
+    healthcheck:
+      test: ["CMD", "redis-cli", "ping"]
+      interval: 3s
+      timeout: 2s
+      retries: 30
+
+  app:
+    image: gradle:8.10-jdk17
+    working_dir: /workspace
+    command: ["bash", "-lc", "./gradlew bootRun --no-daemon"]
+    volumes:
+      - ../..:/workspace
+      - gradle-cache:/home/gradle/.gradle
+    environment:
+      SPRING_PROFILE: ${SPRING_PROFILE}
+      DB_HOST: jdbc:mysql://mysql:3306/${MYSQL_DATABASE}?serverTimezone=Asia/Seoul&characterEncoding=UTF-8
+      DB_USERNAME: root
+      DB_PASSWORD: ${MYSQL_ROOT_PASSWORD}
+      REDIS_HOST: redis
+      REDIS_PORT: 6379
+      DDL_TYPE: update
+      GOOGLE_CLIENT_ID: ${GOOGLE_CLIENT_ID}
+      GOOGLE_CLIENT_SECRET: ${GOOGLE_CLIENT_SECRET}
+      JWT_SECRET_KEY: ${JWT_SECRET_KEY}
+      MAIL_USER_NAME: ${MAIL_USER_NAME}
+      MAIL_APP_PASSWORD: ${MAIL_APP_PASSWORD}
+      SYNCLY_LINK: ${SYNCLY_LINK}
+      AWS_ACCESS_KEY_ID: ${AWS_ACCESS_KEY_ID}
+      AWS_SECRET_ACCESS_KEY: ${AWS_SECRET_ACCESS_KEY}
+      AWS_S3_BUCKET_NAME: ${AWS_S3_BUCKET_NAME}
+      AWS_CLOUDFRONT_DOMAIN: ${AWS_CLOUDFRONT_DOMAIN}
+      AWS_CLOUDFRONT_KEY_PAIR_ID: ${AWS_CLOUDFRONT_KEY_PAIR_ID}
+      AWS_CLOUDFRONT_PRIVATE_KEY: ${AWS_CLOUDFRONT_PRIVATE_KEY}
+      LIVEKIT_INGRESS_API_KEY: ${LIVEKIT_INGRESS_API_KEY}
+      LIVEKIT_INGRESS_API_SECRET: ${LIVEKIT_INGRESS_API_SECRET}
+      LIVEKIT_ADMIN_API_KEY: ${LIVEKIT_ADMIN_API_KEY}
+      LIVEKIT_ADMIN_API_SECRET: ${LIVEKIT_ADMIN_API_SECRET}
+      LIVEKIT_WEBHOOK_KEY: ${LIVEKIT_WEBHOOK_KEY}
+      LIVEKIT_WEBHOOK_SECRET: ${LIVEKIT_WEBHOOK_SECRET}
+      LIVEKIT_URL: ${LIVEKIT_URL}
+      LIVEKIT_TURN_ENABLED: ${LIVEKIT_TURN_ENABLED}
+      LIVEKIT_TURN_UDP_PORT: ${LIVEKIT_TURN_UDP_PORT}
+      LIVEKIT_TURN_TLS_PORT: ${LIVEKIT_TURN_TLS_PORT}
+      LIVEKIT_TURN_DOMAIN: ${LIVEKIT_TURN_DOMAIN}
+      LIVEKIT_TURN_USERNAME: ${LIVEKIT_TURN_USERNAME}
+      LIVEKIT_TURN_PASSWORD: ${LIVEKIT_TURN_PASSWORD}
+      DISCORD_ERROR_WEBHOOK_URL: ""
+    depends_on:
+      mysql:
+        condition: service_healthy
+      redis:
+        condition: service_healthy
+    ports:
+      - "${APP_PORT:-8080}:8080"
+
+volumes:
+  gradle-cache:

docker/security/env.jwt-matrix.example

@@ -0,0 +1,44 @@
+# Runtime
+SPRING_PROFILE=local
+APP_PORT=8080
+MYSQL_PORT=3307
+REDIS_HOST_PORT=6380
+
+# DB
+MYSQL_DATABASE=syncly
+MYSQL_ROOT_PASSWORD=syncly_root_pw
+
+# Test account (runner uses these)
+MATRIX_EMAIL=matrix.user@syncly.local
+MATRIX_PASSWORD=Aa!12345
+# BCrypt hash for MATRIX_PASSWORD (generated once for deterministic seed)
+MATRIX_PASSWORD_BCRYPT='$2a$10$SHBeLpz3IRNpx6gvHLW6Je6IcJa4p/zdNBrFOGtFK93eZUKov4qO2'
+
+# Auth token signing
+JWT_SECRET_KEY=10E9wxTvZquQWfNFVyBAjFNihDHwSZdYghS3mehdzmUVps9jau1/mC5oDYpdj3c15IFgDBiNZB+7du7oJ0kLbg==
+
+# Required placeholders (dummy values are acceptable for this experiment)
+GOOGLE_CLIENT_ID=dummy-google-client-id
+GOOGLE_CLIENT_SECRET=dummy-google-client-secret
+MAIL_USER_NAME=dummy@example.com
+MAIL_APP_PASSWORD=dummy-app-password
+SYNCLY_LINK=http://localhost:5173
+AWS_ACCESS_KEY_ID=dummy
+AWS_SECRET_ACCESS_KEY=dummy
+AWS_S3_BUCKET_NAME=dummy-bucket
+AWS_CLOUDFRONT_DOMAIN=dummy.cloudfront.net
+AWS_CLOUDFRONT_KEY_PAIR_ID=dummy-keypair
+AWS_CLOUDFRONT_PRIVATE_KEY=dummy-private-key
+LIVEKIT_INGRESS_API_KEY=dummy
+LIVEKIT_INGRESS_API_SECRET=dummy
+LIVEKIT_ADMIN_API_KEY=dummy
+LIVEKIT_ADMIN_API_SECRET=dummy
+LIVEKIT_WEBHOOK_KEY=dummy
+LIVEKIT_WEBHOOK_SECRET=dummy
+LIVEKIT_URL=http://localhost:7880
+LIVEKIT_TURN_ENABLED=false
+LIVEKIT_TURN_UDP_PORT=3478
+LIVEKIT_TURN_TLS_PORT=5349
+LIVEKIT_TURN_DOMAIN=localhost
+LIVEKIT_TURN_USERNAME=dummy
+LIVEKIT_TURN_PASSWORD=dummy

docs/security/jwt-jti-attack-matrix-validation.md

@@ -0,0 +1,91 @@
+## 근본 목적
+현행 JWT/Redis JTI 회전 구조를 변경하지 않고, 탈취 탐지 정확도와 정상 사용자 오감지를 정량 검증하여 운영에서 신뢰할 수 있는 근거를 확보한다.
+
+## 비목적
+토큰 구조 변경, Redis 키 구조 변경, 재발급/CSRF 로직 리팩터링, 신규 방어 설계 제안은 이번 문서의 범위가 아니다.
+
+## 검증 범위
+- 대상 엔드포인트: `/api/auth/login`, `/api/auth/reissue`, `/api/auth/logout`
+- 핵심 관찰 키
+  - `refresh:current:{userId}:{deviceId}`
+  - `CASHED:UA_HASH:{userId}:{deviceId}`
+- 검증 관점
+  - 동시성
+  - 재사용(탈취 토큰)
+  - 응답 유실
+  - 응답 순서 역전
+
+## 공격 매트릭스
+| ID | 분류 | 시나리오 | GT(공격) |
+|---|---|---|---|
+| N1 | 정상 | 단일 정상 재발급 | false |
+| N2 | 정상 | 응답 유실 후 동일 UA 재시도(10초 이내) | false |
+| N3 | 정상 | 응답 유실 후 동일 UA 재시도(10초 초과) | false |
+| N4 | 정상 | 동일 UA 동시 2요청(정순 반영) | false |
+| N5 | 정상 | 동일 UA 동시 2요청(역순 반영) | false |
+| A1 | 공격 | 탈취 RT 재사용(상이 UA) | true |
+| A2 | 공격 | 탈취 RT 재사용(동일 UA spoof, 10초 이내) | true |
+| A3 | 공격 | 탈취 RT 재사용(동일 UA spoof, 10초 초과) | true |
+| A4 | 공격 | 탈취 RT 재사용(UA 없음) | true |
+| A5 | 공격 | 선점 공격(attacker first) | true |
+| A6 | 공격 | 로그아웃 후 탈취 RT 재사용 | true |
+| A7 | 공격 | 탈취 RT 50병렬 재사용 | true |
+| A8 | 공격 | victim/attacker 동시 재발급(상이 UA) | true |
+
+매트릭스 원본: `scripts/security/jwt-attack-matrix.json`
+
+## Redis 상태 전이 기준
+| 전이 | 조건 | Redis 변화 |
+|---|---|---|
+| T0 | 로그인 성공 | `null -> J0` |
+| T1 | `rotateAtomic` 성공 | `Jold -> Jnew`, `CASHED:UA_HASH` 갱신 |
+| T2 | mismatch + uaHash 일치 | `setCurrent(newJti)` |
+| T3 | mismatch + uaHash 불일치/없음 | `refresh:current` 삭제 + `CASHED:UA_HASH` 삭제 |
+| T4 | 로그아웃(유효 refresh) | `refresh:current` 삭제 + `CASHED:UA_HASH` 삭제 |
+
+## TP/FN/FP/TN 산출 규칙
+요청 단위 탐지 플래그(`detected`)는 아래를 모두 만족할 때 `true`로 기록한다.
+- 응답 코드가 `JWT401_06`
+- 요청 후 `refresh:current:{userId}:{deviceId}` 값이 비어 있음
+
+분류 규칙
+- TP: `gt_attack=true` and `detected=true`
+- FN: `gt_attack=true` and `detected=false`
+- FP: `gt_attack=false` and `detected=true`
+- TN: `gt_attack=false` and `detected=false`
+
+집계 지표
+- 탐지율: `TP / (TP + FN)`
+- 오탐률: `FP / (FP + TN)`
+- 오탐 건수: `FP`
+
+인시던트 단위 집계는 동일 `scenario_id`에서 한 번이라도 `detected=true`면 탐지로 계산한다.
+
+## 자동화 실행 절차
+1. 스택 기동
+```bash
+cp docker/security/env.jwt-matrix.example docker/security/env.jwt-matrix.local
+# 필요 시 값 수정
+```
+
+2. 실행
+```bash
+ENV_FILE=$(pwd)/docker/security/env.jwt-matrix.local \
+./scripts/security/run-jwt-attack-matrix.sh
+```
+
+3. 산출물
+- 요청 단위 결과: `/tmp/syncly-jwt-matrix/results-<RUN_ID>.ndjson`
+- 집계 결과: `/tmp/syncly-jwt-matrix/summary-<RUN_ID>.json`
+- 실행 메타: `/tmp/syncly-jwt-matrix/meta-<RUN_ID>.json`
+
+4. 재집계
+```bash
+./scripts/security/score-jwt-attack-matrix.sh /tmp/syncly-jwt-matrix/results-<RUN_ID>.ndjson scripts/security/jwt-attack-matrix.json
+```
+
+## 이슈/PR 문서 기재 원칙
+이 검증 작업의 이슈 및 PR에는 아래 한계를 반드시 명시한다.
+- uaHash 기반 허용은 동일 UA 문자열 재현 상황에서 공격 요청이 정상 재시도로 분류될 가능성을 가진다.
+- 동시 재발급과 응답 순서 역전이 결합되면, 클라이언트 최종 쿠키와 서버 `refresh:current`가 불일치할 수 있다.
+

scripts/security/jwt-attack-matrix.json

@@ -0,0 +1,16 @@
+[
+  {"id":"N1","group":"normal","gt_attack":false,"title":"단일 정상 재발급"},
+  {"id":"N2","group":"normal","gt_attack":false,"title":"응답 유실 후 동일 UA 재시도(10초 이내)"},
+  {"id":"N3","group":"normal","gt_attack":false,"title":"응답 유실 후 동일 UA 재시도(10초 초과)"},
+  {"id":"N4","group":"normal","gt_attack":false,"title":"동일 UA 동시 2요청(정순 반영)"},
+  {"id":"N5","group":"normal","gt_attack":false,"title":"동일 UA 동시 2요청(역순 반영)"},
+
+  {"id":"A1","group":"attack","gt_attack":true,"title":"탈취 RT 재사용(상이 UA)"},
+  {"id":"A2","group":"attack","gt_attack":true,"title":"탈취 RT 재사용(동일 UA spoof, 10초 이내)"},
+  {"id":"A3","group":"attack","gt_attack":true,"title":"탈취 RT 재사용(동일 UA spoof, 10초 초과)"},
+  {"id":"A4","group":"attack","gt_attack":true,"title":"탈취 RT 재사용(UA 없음)"},
+  {"id":"A5","group":"attack","gt_attack":true,"title":"선점 공격(attacker first)"},
+  {"id":"A6","group":"attack","gt_attack":true,"title":"로그아웃 후 탈취 RT 재사용"},
+  {"id":"A7","group":"attack","gt_attack":true,"title":"탈취 RT 50병렬 재사용"},
+  {"id":"A8","group":"attack","gt_attack":true,"title":"victim/attacker 동시 재발급(상이 UA)"}
+]