인터넷에서 개인정보를 주고받는 시대, 우리는 종종 '안전한 통신'을 당연하게 여긴다.
하지만, 그 안에서 누군가가 우리의 대화를 몰래 엿듣고, 조작하고 있다면 어떨까?
소름 돋는 일이지만, 실제로 일어나는 일이다.
이러한 일을 중간자 공격(Man-in-the-Middle Attack, MITM)이라고 한다.
그들은 당신의 대화 속에 숨어 있다.
중간자 공격(Man-in-the-Middle Attack, MITM)이란, 통신을 주고받는 두 사람, 혹은 두 기기 사이에 제삼자가 몰래 끼어들어 데이터를 가로채거나 변조하는 공격 기법을 의미한다.
당사자 A와 B는 서로 직접 통신하고 있다. 이들은 당연히, A와 B 둘이서만 통신한다고 믿고 있다.
실제로는 공격자 M이 중간에서 모든 데이터를 가로채고, 필요한 경우 내용을 조작하여 다시 전달할 수도 있다.
피해자는 자신이 공격당하고 있다는 사실조차 인지하지 못한 채, 민감한 정보를 유출당하게 된다.
중간에서 지켜보기만 할 수도 있고, 조작하여 보낼 수도 있고, 가로채서 보내는 것을 막을 수도 있다.
중간자가 침투한다면, 끔찍한 피해를 볼 수도 있는 것이다.
비밀번호가 없는 Wi-Fi가 위험하다는 것은 많이 이슈가 돼서 들어본 적이 있을 것이다. 이제 Wi-Fi가 비밀번호가 없다면, 왜 위험한지 알 수 있게 된다.
중간자 공격은 여러 형태로 발생할 수 있다. 대표적인 시나리오 몇 가지를 소개한다.
- Wi-Fi 가로채기 :. 공격자가 개방된 와이파이를 설정하고, 피해자가 접속하기를 유도해서, 중간자 공격이 가능한 환경에 피해자를 노출시키는 방식.
- IP 주소 속이기 : 로컬 네트워크에서 IP 주소를 속여서 공격자의 MAC 주소로 트래픽을 유도하는 방식.
- 도메인 주소 속이기 : 도메인 주소에 대한 IP 정보를 위조해 악성 서버로 연결시키는 방식.
- HTTPS 위조 : 암호화된 HTTPS를 중간에서 해제하고, 평문(HTTP)으로 다시 전송하도록 유도하는 방식.
중간자 공격을 허용했다고 해서, 무조건 공격자가 요청 정보를 주무르고 멋대로 변조해서 보내고, 입맛대로 주무를 수 있는 것은 아니다. 하지만, 중간자 공격이 허용되었다면, 정보 탈취는 막을 수 없게 되는데, 여기서 오는 피해가 중간자 공격에서 가장 큰 피해라고 할 수 있다.
아이디와 비밀번호를 포함한 로그인 정보, 신용카드 정보, 결제 정보, 이메일, 메시지 내용, 쿠키 및 세션 토큰 등을 탈취할 수 있어 내 계정 자체를 탈취당하거나, 결제 정보를 탈취당하거나, 내가 이용하고 있는 로그인된 환경 자체를 탈취당할 수 있게 된다.
그러니, 공공장소의 Wi-Fi처럼, 보안이 약한 환경에서는 특히 주의가 필요하다.
중간자 공격을 방지하려면, 사용자의 주의가 필요하며, 시스템적으로도 보안 조치가 이루어져야 한다.
- HTTPS 필수 : 인터넷을 이용한다면, 주소창에 자물쇠가 있는지, HTTPS가 안전하게 사용 중인지 꼭 확인하자.
- 공공장소 Wi-Fi 자제 : 로그인이나 결제는 LTE/5G, 개인 핫스팟 등 안전한 환경에서 이용해야 한다. 비밀번호가 있는 Wi-Fi라도, 공격자도 비밀번호를 알고 있다고 생각해야 한다. 공공 Wi-Fi를 이용해야 한다면, 반드시 비밀번호가 있는 환경에서, 또 비밀번호가 있어도, 노출돼도 상관없는 정보만 이용하자.(비밀번호 입력하는 행위는 위험하다.)
- VPN 사용 : 통신 내용을 암호화하여 외부에서 가로채기 어렵게 만들면 중간자 공격에 방어할 수 있다.
- 소프트웨어 업데이트 : OS 및 브라우저, 앱 등은 항상 최신 상태를 유지한다. Windows 같은 OS와 브라우저는 대기업(MS, Google)에서 알아서 보안 업데이트를 해주고, 앱 등도 웬만해서는 보안 취약점이 나타나면 업데이트를 하도록 되어 있기 때문에, 가능하면 최신 버전을 사용해야 취약점에 노출되지 않을 수 있다.
- 느낌을 무시하지 말자 : 자주 방문하는 사이트의 주소가 미묘하게 달라졌거나, 대기업 사이트인데 뭔가 디자인이 어색하거나, 갑자기 인증을 요구하는 등 평소와 다른 위화감이 느껴진다면, 반드시 점검을 해봐야 한다. https가 정상적으로 동작하고 있는지, 주소가 미묘하게 달라졌는지, 변경에 대한 알림이나 공지가 있는지 등 본인이 느낀 위화감이 해소될 때까지 조심해야 한다.
중간자 공격은, 조용하지만 위협적이고, 치명적인 공격이다. 물리적인 흔적이 거의 남지 않기 때문이다. 피해자가 공격 사실을 인지하기도 어렵기 때문에 가장 은밀하면서 위험한 사이버 공격 중 하나이다.
보안 의식이 낮은 사용자나 환경에서는 공격자가 쉽게 통신을 가로챌 수 있다. 특히 이런 사용자 속에 한 번 침투해서 조용히 활동하면, 굉장히 위험한 상황에 놓인 것이다. 일상 속에서 안전하게 데이터를 주고받기 위해서는 항상 네트워크 환경과 접속 상태를 확인하고, 보안 수칙을 준수하는 습관이 필요하다.
'IT 정보 > 용어' 카테고리의 다른 글
| 쿠키(cookie)란? 웹을 이해하는 첫걸음 (0) | 2025.04.22 |
|---|---|
| 핫스팟이란? 개념을 중심으로 설정 방법까지 (12) | 2025.04.21 |
| 서버 클라이언트 구조란? 데이터는 서버에서 요청은 클라이언트에서 (0) | 2025.04.19 |
| CA란? 신뢰가 있다는 사이트는 누가 증명해주는 걸까? (0) | 2025.04.18 |
| TLS란? 인터넷 보안을 책임지는 SSL의 다음 세대 (2) | 2025.04.17 |
