다행인 것은 실제로 피해를 입을 확률이 낮다는 것이다. 지난주 18일에 발표된 논문(PDF)에 따르면 32비트 분량의 메시지를 해독할 확률이 약 26만분의 일이다. 그렇지만 SSH가 안전하다고 철석같이 믿고서 매우 중요한 메시지를 주고받는데에 사용한다면, 이번에 발견된 보안 결함에 대한 대비책을 세울 필요가 있다.

공격 원리는 비교적 간단하다. 가장 많이 쓰이는 모드인 CBC의 경우, SSH는 일단 메시지 길이를 받은 후, 해당 길이만큼을 네트워크로부터 받아들여 복호화를 하는데, 메시지 길이 조차도 암호화되어 있어 그걸 먼저 복호화해야만 한다. 복호화한 메시지에 오류가 있다면 SSH는 에러를 내고 연결을 끊어버린다. 다시 말하면, 일부러 오류가 있는 메시지를 보내는 경우 SSH가 몇 바이트를 읽고서 연결을 끊는지를 보면 암호화된 메시지 길이 값을 알 수 있다는 것이다.

그렇다면 메시지 길이 대신에 공격자가 복호화하고 싶은 내용을 보내면 어떻게 될까? SSH는 그 내용이 무엇이건 그걸 숫자로 간주, 그 값만큼 메시지를 읽어들일 것이고, 애시당초 메시지 길이가 아닌 값이므로 메시지 복호화 후 에러를 낼 것이 거의 확실하다. 일단 에러가 발생해서 연결이 끊기면 공격자는 그때까지 보낸 메시지 길이를 확인하여 자신이 복호화하고 싶었던 내용을 알아낼 수 있는 것이다.

OpenSSH 5.2에서는 이 문제가 해결되었으므로, 32비트조차도 절대로 남에게 넘겨줄 수 없다면 OpenSSH를 업그레이드하는 것이 최선이다.