47. 중간자 공격 - 보안의 기본

중각자(Man In The Middle: MITM) 공격은 통신 중간에서 공격자가 통신을 수신하여 비밀정보를 도청하거나 경우에 따라서는 통신 내용을 몰래 변조하는 공격이다.

중간자 공격은 모든 종류나 형태의 2자간 통신에 있어서 적용 가능한 범용적인 공격이다.

* 웹 엑세스의 중간자 공격의 예

브라우저와 웹 서버 간의 통신에 있어 전형적인 것은 프록시 타입이다.

프록시는 데이터의 송수신을 중계하는 기기로, 조직 내부에서 인터넷에 연결할 때 엑세스처를 제어할 목적으로 사용한다.

하지만 이를 공격자가 사용하면 통신 데이터를 일단 수취하게 되므로 데이터의 내용을 보거나 중계처에게 송신하기 전에 데이터의 내용을 바꿔 쓸 수 있다.

이것이 프록시를 사용한 중간자 공격이다.

프록시 서버는 공격자가 직접 마련하거나 버퍼 오버플로와 같은 수법으로 빼앗는다.

* 중간자 공격을 막으려면

통신 내용을 암호화하는 것이 중요하다.

암호화하면 중간자 공격자가 데이터를 수취해도 내용을 보거나 변조할 수 없다.

웹의 경우는 HTTPS라는 암호화 통신을 사용하면 데이터의 도청이 어려워진다.

HTTPS 는 HTTP 프로토콜에 TLS 에 의한 보안 기능을 추가한 것으로, 통신 암호화와 인증을 할 수 있다.

데이터 변조를 막기 위해서는 통신 데이터에 서명을 붙여 송신하고, 변조를 검출하는 방법도 있다.

맨 인 더 브라우저는 프록시 타입이 브라우저 상에 존재하는 형태의 중간자 공격이다.