자체 개발 Web SSH
고보안 · 고가용 · 고속 터미널
$ ssh admin@secure-host
admin@secure-host's password:
[securein] session opened via Web SSH
admin@secure-host:~$ tail -f securein.log
[OK] PTY attached · static-bash · audit:on
admin@secure-host:~$
리눅스 서버 운영의 표준 도구는 지금도 SSH입니다.
그러나 서버와 계정이 많아질수록 SSH 포트·계정·키·히스토리가 서버마다 흩어지면서
보안과 운영 모두에서 관리가 어려워집니다.
RetoIn은 “간결함 + 통제 가능한 코드 + 예측 가능한 보안”을 추구합니다.
그래서 외부 SSH 클라이언트에 단순히 의존하지 않고,
브라우저 하나로 SSH 터미널을 제공하는 자체 Web SSH, 시큐레인(Securein)을 개발했습니다.
원격 로그인 포트(SSH, RDP 등)를 네트워크에서 제거하면
계정 탈취, 포트 스캐닝, 자동화 공격 봇 등 대부분의 외부 침입 경로가 사라집니다.
시큐레인은 운영 채널을 브라우저 기반 Web SSH 콘솔 한 곳으로 집중시켜,
“공격면 극단적 축소 + 중앙 통제 + 세션 단위 감사”를 동시에 달성하도록 설계되었습니다.
Securein Web SSH는 RetoIn이 직접 설계·구현한
자체 개발 Web SSH입니다.
브라우저 하나로 리눅스 서버에 SSH 터미널 접속
Secure WebCore Engine 기반 관리자 웹 콘솔 + TOTP 2단계 인증 + 관리대상 서버 3차 인증
관리 대상 로컬 서버에서 시큐레인 세션은 스태틱 빌드 bash만 사용
운영 대상 로컬 서버의 OS 원격 로그인을 실물 콘솔(물리 모니터/키보드) 외에는 완전히 차단해도 운영 가능
실행된 모든 명령과 화면 출력이 중앙에서 세션 단위로 기록되어 Audit 가능
웹 기반임에도 윈도우 SSH 클라이언트와 동일한 체감 속도의 Web SSH 콘솔
RetoIn Securein Web SSH 아키텍처 개요
Securein Web SSH
├─ Admin Web Console
│ ├─ HTTPS/TLS 통신
│ ├─ TOTP 2단계 인증
│ └─ 최대 3단계 인증 구조 (관리대상 서버 3차 인증 포함)
│
├─ Web SSH Engine
│ ├─ WebSocket 기반 PTY 스트림
│ ├─ 실시간 터미널 렌더링 (xterm.js)
│ └─ 세션 상태 & 명령 기록 관리
│
├─ Session Recorder & Audit
│ ├─ 키 입력 / 화면 출력 세션 단위 기록
│ ├─ 서버별·계정별 명령 이력 조회
│ └─ 이슈/사고 분석용 Audit 로그
│
└─ Local Server
├─ Static-bash Session (시큐레인 세션은 스태틱 빌드 bash만 사용)
├─ 리눅스 PTY 직접 연결
└─ OS 원격 로그인 차단 정책과 병행 가능한 운영 채널
시큐레인은 단순히 SSH를 호출하는 웹 도구가 아니라,
리눅스 PTY와 WebSocket을 직접 연결하는 자체 스트림 엔진을 사용합니다.
서버 측 정적 bash + PTY 세션 → WebSocket 바이너리 프레임으로 직결
제어 프레임(리사이즈, 하트비트, 종료)과 텍스트 스트림을 분리 처리
브라우저에서는 xterm.js 기반 터미널로 실시간 렌더링
키 입력 → 서버 → 화면 출력까지의 경로를 최소화하여 네이티브 SSH급 반응성 확보
아래는 제어 프레임과 PTY 스트림을 단일 WebSocket 연결에서 분리 처리하는 구조를 간단히 표현한 것입니다.
[Client] Browser (xterm.js) ├─ 키 입력 → WebSocket (binary) └─ WebSocket (binary) → 터미널 렌더링 [Server] Securein Web SSH Engine ├─ 0xFF + JSON : 제어 프레임 (resize, close, heartbeat) └─ 그 외 바이트 : PTY 텍스트 스트림 [Local Server] └─ Static-bash + PTY ├─ 시큐레인 세션은 항상 스태틱 빌드 bash 위에서 동작 └─ 라이브러리 손상·panic 상태에서도 복구용 접속 가능성 극대화
이처럼 시큐레인은 SSH 프로토콜을 단순 래핑하는 수준을 넘어,
웹 환경에 최적화된 전용 Web SSH 스트림 엔진 구조를 사용합니다.
“OS 원격 로그인을 실물 콘솔 외에는 완전히 차단해도 운영 가능한 구조”
관리 대상 로컬 서버의 SSH/RDP 등 OS 원격 로그인을
실물 콘솔(물리 모니터/키보드) 외에는 완전히 차단하는 정책 구성 가능
공식 운영 채널을 시큐레인 Web SSH 콘솔로 단일화하여,
공격면을 극단적으로 축소하면서도 안정적인 운영·점검 유지
각 세션은 스태틱 빌드 bash + 리눅스 PTY + WebSocket을 통해 직접 연결되며,
중간에 불필요한 스택을 두지 않는 단순한 경로로 설계
각 로컬 서버를 관리하는 고객 계정·정책 정보는 서버 내부에만 두고,
마스터에는 최소한의 연결/세션 정보만 유지하여 정보 집중 저장을 피함
시큐레인 콘솔을 통해 실행된 명령과 화면 출력은 모두 중앙에서 세션 단위로 기록되어,
누가·언제·어느 서버에서·어떤 명령을 실행했는지 Audit 가능
Secure WebCore Engine 기반 관리자 웹 콘솔과 TOTP 2단계 인증,
관리대상 서버 3차 인증까지 포함한 최대 3단계 인증 구조를 제공합니다.
1단계: 관리자 웹 콘솔 ID/비밀번호 인증
2단계: TOTP 기반 시간제 일회용 비밀번호(2FA) – 외부 인증 서비스에 의존하지 않고 서버에서 직접 검증
3단계: 관리대상 로컬 서버에 대한 추가 인증(서버 단위 토큰/키/정책 등)과 결합 가능한 구조
모든 운영 세션은 이러한 인증 단계를 거친 뒤에만 생성되며,
이후의 명령과 화면 출력은 세션 단위로 기록됩니다.
※ 3단계 인증은 정책에 따라 유연하게 구성할 수 있으며,
시큐레인은 “최대 3단계 인증 아키텍처”를 제공하는 Web SSH로 설계되었습니다.
브라우저 하나로 수십~수백 대 리눅스 서버에 Web SSH 터미널 연결
서버 목록에서 선택만 하면 즉시 세션 오픈 → 이슈 발생 시 접속 준비 시간 없이 대응
각 로컬 서버에서 실행된 명령과 화면 출력이 모두 중앙에 기록되어 Audit 및 사고 분석에 활용 가능
각 서버의 고객별 계정 정보는 서버 내부에만 보관, 마스터에는 최소한의 연결/세션 정보만 유지
※ 세션 기록은 고객 환경 및 정책에 맞게 보존 기간·보존 범위를 조정할 수 있습니다.
WebSocket 기반의 스트림 프로토콜을 분해 실시간 렌더링
네이티브 SSH 클라이언트와 동급의 체감 속도 제공
Zero-dependency·저오버헤드 구조를 그대로 활용
관리 서버 수가 증가해도 응답성과 조작 지연이 최소화되도록 설계
Retoin Fusion-T(자체 개발 보안 언어모델 인공지능)과의 연동을 통해, 시큐레인 세션·명령 로그를 AI가 이해하고 요약
AI 기반 이상 행위 감시 및 경보: 평소와 다른 접속·명령 패턴을 Fusion-T가 탐지하고 알림
운영 코파일럿 기능: 장애 발생 시 확인해야 할 로그·명령을 자연어로 안내하고, 실제 명령까지 추천
