중간자 공격

중간자 공격(Man in the Middle attack;MITM)은 연결 중간을 가로채어 엿보거나, 내용을 변조하는 공격을 통틀어 말한다.

1 위험성[편집]

중간자 공격이 들어온 경우, 연결 양단 모두 공격 사실을 눈치채기 어렵기 때문에 속수무책으로 당한다. 모든 내용이 중계되어 당사자들에게 전달되기 때문이다. 전화 중간에서 교환기 행세, 또는 상대방 행세를 하면서 음성변조 등으로 속이는 것이다.

암호화가 해법이 될 수 있겠지만, 암호화도 중간자 공격에서는 무력화할 수 있는 방법이 있기 때문에 평시에 보안에 신경쓰지 않는 이상 뽀족한 수가 없다.

그만큼 공격이 어렵기도 하다. 영화처럼 이역만리 떨어진 곳에서 공격하는 것은 상당한 시간과 수고를 요한다. 반대로 이야기하면 약간만 보안에 신경을 쓰면 쉽게 방어되는 공격이기도 하다. 하지만 APT 공격으로 하나의 표적을 장시간 집요하게 갈망하는 공격 형태로 인해 인적 자원에서 구멍이 뚫리는 일이 빈번하게 일어나고 있다.

2 공격 방식[편집]

중간자 공격은 해킹의 정수를 모아놓은 꽃으로 온갖 기법이 동원되지만, 직접적으로 관여하는 기법은 아래와 같다.

  • 스푸핑
    당사자들에게 정상적인 연결통로라고 속이는 스푸핑은 중간자 공격의 기본이다. 전화와 달리 데이터 검증이 이뤄지기 때문에, 섣불리 끼어들었다가는 탄로나기 쉽다. 그래서 공격자가 정상적인 통신 상대방인 것 처럼 속일 필요가 있는 데 이 기법이 스푸핑이다.
  • 피싱·파밍
    가짜 사이트나 스팸 문자로 컴퓨터나 스마트폰에 악성코드를 심으면 쉽게 공격이 가능하다.
  • 와이파이
    암호가 없는 개방형 와이파이나, 공공 와이파이 또는 사내 와이파이처럼 위장한 이블 트윈 와이파이를 통해 스마트폰, 태블릿 PC 등의 데이터를 수집할 수 있다. 네트워크에 접속하려면 당연히 와이파이 AP를 거쳐야 하므로 공격자는 큰 힘을 들이지 않아도 쉽게 정보를 획득할 수 있다.

3 각주