중간자(man-in-the-middle)
MITM(Man-in-the-middle)은 공격자가 두 당사자 간의 통신에 비밀리에 액세스하고 통신이 방해받았다는 사실을 알지 못하는 사이에 수정할 수 있는 사이버 공격의 한 유형입니다.
공격자는 두 통신 당사자 사이에 서서 암호, 금융 또는 개인 데이터와 같은 중요한 정보에 액세스할 수 있습니다.
•내가 MITM 공격의 피해자인지 어떻게 알 수 있습니까?
중간자 공격은 피해자가 자신의 통신이 손상되었다는 사실을 전혀 모르는 경우가 많기 때문에 위험합니다. 통신 보안에 대한 사전 예방적 접근 방식과 새로운 유형의 공격에 대한 정기적인 교육은 위험을 크게 줄일 수 있습니다.
MITM 공격의 피해자가 된 것으로 의심되는 경우 즉시 자격 증명을 변경하고 사이버 보안 전문가에게 문의하십시오.
MITM은 어떻게 작동합니까?
기술적으로 MITM 공격에는 여러 단계와 방법이 포함됩니다. 다음은 공격자가 가장 일반적으로 사용하는 항목에 대한 설명입니다.
통신 감청
•ARP(Address Resolution Protocol) 스푸핑은 공격자가 LAN(Local Area Network)에서 사용하는 기술입니다. 공격자는 네트워크 트래픽을 자신의 컴퓨터로 리디렉션하기 위해 가짜 ARP 메시지를 네트워크에 보냅니다. 이렇게 하면 피해자 간의 의사 소통을 제어할 수 있습니다.
•DNS 스푸핑또는 DNS 캐시 포이즈닝은 공격자가 DNS 쿼리에 대한 응답을 스푸핑하는 기술입니다. 이것은 피해자를 진짜 웹사이트처럼 보이는 가짜 웹사이트로 리디렉션합니다.
•공격자는 합법적인 네트워크를 모방하는 가짜 Wi-Fi 액세스 포인트(Evil Twins)를 설정할 수 있습니다. 사용자가 이러한 가짜 네트워크에 가입하면 공격자는 통신을 모니터링하고 가로챌 수 있습니다.
통신 조작
공격자가 통신에 액세스하면 다음과 같은 여러 가지 방법으로 통신을 조작할 수 있습니다.
•공격자는 자신의 키를 사용하여 피해자 간의 통신을 해독하고 암호화할 수 있습니다. 이를 통해 그는 피해자가 자신의 통신이 가로챘다는 사실을 모른 채 메시지 내용을 읽고 수정할 수 있습니다.
•공격자는 합법적인 통신에 악성 스크립트나 링크를 삽입할 수 있습니다. 예를 들어 이메일에 피싱 링크를 추가하거나 웹 사이트에 악성 코드를 삽입할 수 있습니다.
•공격자는 자격 증명, 금융 정보 또는 기타 민감한 데이터를 얻기 위해 합법적으로 보이는 가짜 웹사이트로 트래픽을 리디렉션할 수 있습니다.
중요한 정보 얻기
통신을 성공적으로 조작한 후 공격자는 암호, 결제 카드 번호, 은행 세부 정보 또는 개인 정보와 같은 중요한 정보에 액세스할 수 있습니다. 그런 다음 공격자는 이 정보를 추가 공격에 사용하거나 암시장에서 판매할 수 있습니다.
내가 MITM 공격의 피해자인지 어떻게 알 수 있습니까?
MITM(man-in-the-middle) 공격의 희생양이 되었다는 것을 인식하는 것은 매우 정교한 경우가 많기 때문에 어려울 수 있습니다. 그러나 주의해야 할 몇 가지 징후가 있습니다.
•비정상적인 보안 경고 - 보안 웹 사이트에 액세스할 때 인증서 또는 암호화 경고를 받는 경우 누군가 통신을 가로챘다는 신호일 수 있습니다.
•느린 연결 - 인터넷 연결 속도가 크게 느려지는 경우 데이터가 공격자의 서버를 통해 라우팅되고 있기 때문일 수 있습니다.
•계정에서 갑자기 로그아웃—뚜렷한 이유 없이 온라인 계정에서 갑자기 로그아웃한 경우 다른 사람이 로그인 정보에 액세스했음을 의미할 수 있습니다.
•네트워크에서 알 수 없는 장치 - 가정 또는 회사 네트워크에서 연결된 장치를 정기적으로 확인하여 공격자의 도구일 수 있는 알 수 없는 장치를 알고 있어야 합니다.
•브라우저 설정 변경: 웹 브라우저 설정에서 새롭거나 알 수 없는 확장 프로그램, 홈페이지 또는 검색엔진과 같은 변경사항을 발견하면 공격의 징후일 수 있습니다.
•가짜 웹사이트로 리디렉션 - 평소와 다르게 보이거나 의심스러운 링크가 있는 웹사이트로 리디렉션되는 것을 발견하면 MITM 공격의 피해자일 수 있습니다.
MITM 공격을 어떻게 방어합니까?
MITM 공격으로부터 자신을 보호하기 위해 수행할 수 있는 몇 가지 단계가 있습니다.
•암호화 사용 - https 프로토콜 및 VPN을 사용하는 등 통신을 암호화된 상태로 유지합니다.
•서버 확인 - 웹 사이트에 민감한 정보를 입력하기 전에 사이트의 인증서가 유효하고 공식 사이트인지 확인합니다.
•소프트웨어 업데이트 - 운영 체제, 브라우저 및 기타 애플리케이션을 정기적으로 업데이트하여 알려진 취약성으로부터 보호합니다.
•2단계 인증(2FA) - 모든 계정에 대해 이 기능을 켜서 로그인 보안을 강화합니다.
•보안 Wi-Fi 연결: 보안 Wi-Fi 네트워크를 사용하고 필요한 경우가 아니면 공용 Wi-Fi 네트워크에서 중요한 작업을 수행하지 마십시오.