해시넷
"중간자 공격"의 두 판 사이의 차이
| 4번째 줄: | 4번째 줄: | ||
중간자 공격은 오래된 사이버 공격의 한 형태로서 컴퓨터 공학자들은 1980년대 초부터 통신에 간섭하거나 도청하는 위협 활동자들을 방지하는 방법을 연구해 왔다. 중간자 공격은 두 당사자 사이에서 트래픽을 관찰하거나 조작하는 것으로 구성되는데 이는 정상적인 네트워크에 간섭을 일으키거나 공격자가 통제하는 가짜 네트워크를 생성하여 가능하다. 해킹된 트래픽은 암호화를 제거해 트래픽을 훔치거나 변경하거나 공격자가 원하는 목적지로 전달한다. 공격자는 가로챈 트래픽을 기록하거나 수정한 후 조용히 관찰하거나 재암호화하여 공격을 찾아내기 어렵도록 만든다.<ref>Dan Swinhoe, 〈[http://www.itworld.co.kr/howto/117021 MitM 공격이란 무엇인가 "MitM 공격의 메커니즘과 예방법"]〉, 《아이티월드》, 2019-02-18</ref> | 중간자 공격은 오래된 사이버 공격의 한 형태로서 컴퓨터 공학자들은 1980년대 초부터 통신에 간섭하거나 도청하는 위협 활동자들을 방지하는 방법을 연구해 왔다. 중간자 공격은 두 당사자 사이에서 트래픽을 관찰하거나 조작하는 것으로 구성되는데 이는 정상적인 네트워크에 간섭을 일으키거나 공격자가 통제하는 가짜 네트워크를 생성하여 가능하다. 해킹된 트래픽은 암호화를 제거해 트래픽을 훔치거나 변경하거나 공격자가 원하는 목적지로 전달한다. 공격자는 가로챈 트래픽을 기록하거나 수정한 후 조용히 관찰하거나 재암호화하여 공격을 찾아내기 어렵도록 만든다.<ref>Dan Swinhoe, 〈[http://www.itworld.co.kr/howto/117021 MitM 공격이란 무엇인가 "MitM 공격의 메커니즘과 예방법"]〉, 《아이티월드》, 2019-02-18</ref> | ||
| + | == 특징 == | ||
| + | === 작동원리 === | ||
| + | 중간자 공격의 경우 하나의 방식으로만 공격하는 기법이 아니다. 일반적으로 스니핑(Sniffing),패킹 주입(Packet Injection), 세션 하이재킹 공격(Session Hijacking), 보안 소켓 계층 스트리핑(SSL stripping)의 총 4가지로 구성되있다. | ||
| + | *스니핑 | ||
| + | : 스니핑 또는 패킹 스니핑은 시스템/네트워크에서 들어오고 나가는 데이터 패킷을 캡쳐하는데 사용되는 기술이다. 네트워크에서 패킷 스니핑은 도청이랑 비슷한 기술이다. 하지만 패킷 스니핑은 올바르게 적용되면 합법적이며 보안 목적을 위해 이를 수행할 수 있다. | ||
| + | *패킷 인젝션 | ||
| + | : 공격자가 일반 데이터와 함께 악의적인 데이터를 주입하는 것이다. 사용자는 합법적 통신 스트림 일부로 제공되어 파일/멀웨어 프로그램을 알지 못하게 된다. 이러한 파일은 중간자 공격과 서비스 거부 공격에서 흔히 보인다. | ||
| + | * 세션하이재킹 공격 | ||
| + | : 세션 가로채기라고도 불리며 두 시스템 간 연결이 활성화된 상태를 가로채는 것이다. "세션 만료"(Session Expired) 오류를 발생시킨다. 세션이란 은행 계좌에 로그인하고 로그 아웃하는데 걸리는 시간을 말하는데 이러한 세션이 해커들의 펴적이 되고, 대부분의 경우 해커는 자신의 존재를 이 세션에서 확인하고 제어하여 다양한 방법으로 공격한다. | ||
| + | |||
| + | *보안 소켓 계층 스트리핑 | ||
| + | : SSL/TLS 인증서는 암호화를 통해 온라인 통신을 안전하게 유지하는데 보안 소켓 계층 스트리핑 공격을 받을 경우 공격자는 SSL/TLS 연결을 차단하여 프로토콜 보안성이 있는 HTTPS에서 안전하지 않은 HTTP로 전환된다.<ref>유서트, 〈[https://blog.naver.com/PostView.nhn?blogId=ucert&logNo=221201640816&categoryNo=37&parentCategoryNo=0 중간자 공격(Man-in-the-middle attack)이란? 그 대처방법은?]〉, 《네이버 블로그》, 2018-02-05</ref> | ||
| + | |||
| + | == 대안 == | ||
| + | 중간자 공격을 막기 위한 방법에는 다음과 같은 것들이 제안되어 있다. | ||
{{각주}} | {{각주}} | ||
2019년 7월 8일 (월) 09:56 판
중간자 공격(man-in-the-middle-attack, MITM)은 트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다.
개요
중간자 공격은 오래된 사이버 공격의 한 형태로서 컴퓨터 공학자들은 1980년대 초부터 통신에 간섭하거나 도청하는 위협 활동자들을 방지하는 방법을 연구해 왔다. 중간자 공격은 두 당사자 사이에서 트래픽을 관찰하거나 조작하는 것으로 구성되는데 이는 정상적인 네트워크에 간섭을 일으키거나 공격자가 통제하는 가짜 네트워크를 생성하여 가능하다. 해킹된 트래픽은 암호화를 제거해 트래픽을 훔치거나 변경하거나 공격자가 원하는 목적지로 전달한다. 공격자는 가로챈 트래픽을 기록하거나 수정한 후 조용히 관찰하거나 재암호화하여 공격을 찾아내기 어렵도록 만든다.[1]
특징
작동원리
중간자 공격의 경우 하나의 방식으로만 공격하는 기법이 아니다. 일반적으로 스니핑(Sniffing),패킹 주입(Packet Injection), 세션 하이재킹 공격(Session Hijacking), 보안 소켓 계층 스트리핑(SSL stripping)의 총 4가지로 구성되있다.
- 스니핑
- 스니핑 또는 패킹 스니핑은 시스템/네트워크에서 들어오고 나가는 데이터 패킷을 캡쳐하는데 사용되는 기술이다. 네트워크에서 패킷 스니핑은 도청이랑 비슷한 기술이다. 하지만 패킷 스니핑은 올바르게 적용되면 합법적이며 보안 목적을 위해 이를 수행할 수 있다.
- 패킷 인젝션
- 공격자가 일반 데이터와 함께 악의적인 데이터를 주입하는 것이다. 사용자는 합법적 통신 스트림 일부로 제공되어 파일/멀웨어 프로그램을 알지 못하게 된다. 이러한 파일은 중간자 공격과 서비스 거부 공격에서 흔히 보인다.
- 세션하이재킹 공격
- 세션 가로채기라고도 불리며 두 시스템 간 연결이 활성화된 상태를 가로채는 것이다. "세션 만료"(Session Expired) 오류를 발생시킨다. 세션이란 은행 계좌에 로그인하고 로그 아웃하는데 걸리는 시간을 말하는데 이러한 세션이 해커들의 펴적이 되고, 대부분의 경우 해커는 자신의 존재를 이 세션에서 확인하고 제어하여 다양한 방법으로 공격한다.
- 보안 소켓 계층 스트리핑
- SSL/TLS 인증서는 암호화를 통해 온라인 통신을 안전하게 유지하는데 보안 소켓 계층 스트리핑 공격을 받을 경우 공격자는 SSL/TLS 연결을 차단하여 프로토콜 보안성이 있는 HTTPS에서 안전하지 않은 HTTP로 전환된다.[2]
대안
중간자 공격을 막기 위한 방법에는 다음과 같은 것들이 제안되어 있다.
각주
- ↑ Dan Swinhoe, 〈MitM 공격이란 무엇인가 "MitM 공격의 메커니즘과 예방법"〉, 《아이티월드》, 2019-02-18
- ↑ 유서트, 〈중간자 공격(Man-in-the-middle attack)이란? 그 대처방법은?〉, 《네이버 블로그》, 2018-02-05
참고자료
같이 보기
