중간자(MitM)

중간자 공격(MitM)은 두 시스템 간의 데이터 통신에 대한 공격입니다. 침입자가 두 시스템 간의 메시지를 인지하거나 허가 없이 가로채서 중계하는 공격입니다. 이 공격자는 민감한 정보에 액세스하거나 통신을 방해하기 위해 전송 및 수신된 데이터를 도청하고 변경할 수 있습니다.

간단히 말해서 중간자 공격은 일반적으로 사용자 컴퓨터와 웹 사이트 서버와 같은 두 장치 간의 통신 프로세스에 자신을 삽입하여 작동합니다. 공격자는 정상적으로 작동하는 것처럼 보이는 동안 비밀번호, 인증 토큰, 금융 정보 등 두 장치 간에 공유되는 데이터를 가로챌 수 있습니다.

MitM 공격은 하드웨어, 소프트웨어 또는 이 둘의 조합을 사용하여 수행될 수 있습니다. 예를 들어, 공격자는 라우터에 연결된 무선 어댑터가 있는 랩탑을 하드웨어 기반 MitM 장치로 사용할 수 있습니다. 그런 다음 공격자는 라우터의 MAC 주소를 사용자 컴퓨터와 동일하게 변경하여 둘 사이에 보이지 않는 브리지를 만듭니다.

소프트웨어 기반 MitM 공격에서는 악성 코드가 사용자의 디바이스 또는 의도된 대상에 삽입되어 공격자가 모든 데이터 요청과 응답을 리디렉션, 검사 및 조작할 수 있습니다.

중간자 공격의 가장 일반적인 동기는 중요한 정보 도용, 데이터 손상 및 감시입니다. MitM 공격은 취약점을 악용하거나 웹 세션을 하이재킹하는 데 사용될 수도 있으며, 공격자는 요청 및 응답을 쉽게 수정하여 악성 페이로드를 삽입하거나 클라이언트 인증 데이터를 기록하거나 악성 데이터를 위조할 수 있습니다.

MitM 공격을 받을 위험을 줄이려면 데이터 통신을 보호하고 사용자 자격 증명을 보호하기 위한 조치를 취하는 것이 중요합니다. 이러한 단계에는 데이터 전송 시 보안 프로토콜 및 암호화 사용, 소프트웨어 및 시스템을 최신 상태로 유지, 민감한 정보 교환 시 공용 Wi-Fi 네트워크 사용 방지가 포함되어야 합니다.