Computer servers such as web, database, and other internal servers are prime targets for cyber attacks. Such servers are accessible from any host on the Internet, allowing cyber attackers to engage the targeted server as part of discovery process of potential exploits and unpatched vulnerabilities. Although it would be difficult to eradicate all the potential vulnerabilities in advance, the accessibility to the server can be controlled to minimize the chance of exposing a vulnerable surface. Toward this end, we designed and prototyped Invi-server, where the protected secret server`s IP and MAC address are made invisible from any local host or router on the network. This Invi-server can be used as a way to reduce the attack surface of a protected server, while allowing the authorized users to send and receive packets to/from the protected server. We also prototyped of Invi-server to demonstrate that our proposed system can significantly reduce the attack surfaces with low network performance overhead (upto 7\%) in our Apache web server with OpenSSL prototype implementation.

본 논문에서는 네트워크상에 보안 서버를 보이지 않게 하여 공격표면(attack surface)을 줄이는 Invi-server라는 새로운 개념을 제시한다. 현재 웹, 데이터베이스, 혹은 많은 서버들이 사이버 공격에 노출되어 있는 실정이다. 이 서버들은 인터넷을 통해서 접근이 가능한데, 잠재적인 점령가능성이나 패치되지 않은 취약점으로 인해 직접적인 공격목표가 될 수 있다. 이런 잠재적인 취약점을 미리 파악하고 차단하여 모두 없애는 것은 굉장히 어려운 일이다. 하지만 공격 표면의 노출을 최소화함으로써 서버에의 접근성을 제어할 수 있다. 이를 위해 본 논문에서는 IP주소와 MAC주소가 보이지 않게 만들어진 보안 서버인 Invi-server 를 제시한다. 사이버 공격자들이 스니핑 공격을 이용하여 Invi-server를 찾아내려고 하여도 성공할 수 없다. 심지어 Invi-server 근처에 있는 로컬 호스트나 라우터에서도 보이지 않는 특성을 가지고 있다. Invi-server는 권한이 있는 사용자에게는 서비스를 제공하면서 동시에 공격 표면을 상당히 줄이는데 사용될 수 있다. 이는 서버로의 접근성을 제어하여 이루어진다. 우리는 또한 Invi-server 시스템의 프로토타입을 만들었는데, 이는 7\%미만의 적은 추가 부하(overhead)를 나타내었다. 또한, Invi-server가 적용될 수 있는 실제 사례를 통해 우수성을 보여주었다.