본문 바로가기
IT 정보/용어

SSL Strip이란? HTTPS를 HTTP로 바꾸는 공격이 있다고?

by 희품 2025. 5. 23.
반응형

SSL Strip이란? HTTPS를 HTTP로 바꾸는 공격이 있다고? 썸네일 이미지

 

보안이 중요한 시대, 대부분의 웹사이트는 HTTPS(암호화된 연결)를 사용한다.
하지만 사용자가 HTTPS로 접속했는지 확실히 확인하지 않는다면, 해커는 이를 악용할 수 있다.
실제로 중간자 공격(MITM)의 한 형태로 사용되는 'SSL Strip'은 안전하다고 믿는 연결을 눈치채지 못하게 HTTP로 바꿔치기한다.
SSL Strip이란 무엇이며, 어떻게 작동하고, 어떻게 예방할 수 있는지 알아보자.

 

SSL Strip이란?

 

일반 사용자의 손 또는 공격자의 손. 일반 사용자와 공격자의 긴장감을 표현해주는 사진

SSL Strip은 공격자가 사용자의 HTTPS 요청을 가로채고, 이를 HTTP로 다운그레이드시켜 암호화되지 않은 채로 정보를 주고받게 만드는 공격 기법이다. 이 과정에서 사용자는 평소와 똑같은 사이트를 사용하는 것처럼 보이지만, 실제로는 공격자의 프록시를 통해 통신하고 있는 것이다.

 

 

SSL Strip 공격 원리, HTTPS를 어떻게 빼았을 수 있을까?

SSL Strip은 사용자가 처음 웹 사이트를 접속할 때, HTTP 사이트로 요청을하고, HTTPS로 전환될 때 많이 발생한다.

HTTP 웹 브라우저를 표현하는 이미지. https를 사용해야 안전하다.

  1. 사용자가 웹사이트에 접속하려고 할 때 일반적으로 처음은 HTTP 요청이다.
  2. 웹사이트는 HTTP 요청을 받아 HTTPS로 리디렉션시키는데, 이 과정을 공격자가 중간에서 가로챈다.
  3. 공격자는 HTTPS로 서버에 연결한 후, 사용자에게는 HTTP 페이지를 보여준다.
  4. 사용자가 로그인하거나 민감한 정보를 입력하면, 그 데이터는 암호화되지 않은 HTTP로 전송되어 공격자에게 노출된다.

 

SSL Strip과 중간자 공격(MITM)

SSL Strip은 대표적인 중간자 공격(MITM, Man-In-The-Middle)의 한 종류다.

공격자는 보통 공용 와이파이 환경 등에서 네트워크 트래픽을 가로채며 SSL Strip을 실행한다.

브라우저 주소창에 HTTPS가 보이지 않아도 많은 사용자는 이를 인지하지 못하고 정보를 입력하게 된다.

중간자 공격의 과정을 간단하게 나타내주는 이미지

예시 과정을 살펴보자.

  • 사용자가 공공 와이파이에서 은행 사이트에 접속
  • 공격자가 HTTP 접속을 가로채 HTTPS 리디렉션을 제거
  • 사용자 브라우저는 http://bank.com으로 연결된 줄 모르고 비밀번호 입력
  • 입력 정보가 암호화되지 않은 상태로 공격자에게 전송됨

 

SSL Strip 위험성

SSL Strip은 민감한 정보가 유출되는 단계에서도 피해자는 실제 서버와 안전하게 통신하고 있다고 믿고 있어서 탐지하기가 어렵다는 특징이 있어 위험한 공격이다.

다양한 개인정보는 보호되어야 한다는 인식을 가지는 이미지

  • 로그인 정보, 카드 정보, 주민등록번호 등 민감 정보가 유출될 수 있음
  • 피해자가 실제 서버와 안전하게 통신하고 있다고 믿기 때문에 탐지 어렵다
  • 과거 유명 보안 컨퍼런스(Black Hat 등)에서도 시연된 공격 기법으로 널리 알려져 있음

 

SSL strip을 방지하려면?

최근 사이트들은 http로 접속을 해도 자동으로 https로 전환되어 다시 접속하도록 되어있다. 하지만, 1단계로는 무조건 https:// 를 입력해서 공격의 여지를 최소화 하는 것이 가장 중요하다. 그 외에 다양한 보안 기능 등이 정상적으로 활성화 되어 있는지, 최종 접속한 페이지가 안전한 사이트로 표시되고 있는지 등을 확인한다.

HSTS를 사용하는 손 모양과 키보드에 표시된 HSTS 기호 이미지 사진

  • HSTS(HTTP Strict Transport Security): 서버에서 HTTPS 연결만 허용하도록 설정
  • HTTPS 우선 브라우저 설정: 사용자가 HTTP를 자동으로 HTTPS로 변경하도록 설정
  • 공용 네트워크 사용 자제: 공용 와이파이에서 중요한 정보 입력 금지
  • 보안 인증서 확인: 브라우저 주소창에 '자물쇠' 아이콘 확인
  • VPN 사용: 전체 트래픽을 암호화해 중간자 공격 차단

정보 보안에 대한 인식을 쉽게 떠올릴 수 있는 이미지

SSL Strip은 보안 연결을 눈에 띄지 않게 약화시켜 민감한 정보를 가로채는 위험한 공격 방식이다.

HTTPS가 자동으로 적용된다고 안심할 것이 아니라, 사용자의 보안 인식과 웹사이트의 보안 정책이 함께 작동해야 한다. 작은 무심함이 큰 보안 사고로 이어지지 않도록, SSL Strip 같은 공격 방식에 대한 이해는 필수적이다.

궁금하신 내용이 있으면 댓글 남겨주세요. 꼬리말 이미지.

 

#SSLStrip #HTTPS보안 #중간자공격 #MITM #웹보안 #HSTS #VPN #브라우저보안 #정보유출

 

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'IT 정보 > 용어' 카테고리의 다른 글

하나의 채널로 여러 신호를? 멀티플렉싱이란  (0) 2025.05.25
읽기 쉬운 데이터 포맷, YAML이란?  (0) 2025.05.24
크로스 플랫폼이란? 하나의 코드로 여러 환경에서 실행될 수 있다고?  (0) 2025.05.22
당신의 로그인 상태가 노출된다면? 세션 하이재킹(Session Hijacking)이란  (0) 2025.05.21
토큰이란? IT에서도 다양한 분야에서 사용되는 토큰 용어 알아보기  (3) 2025.05.20

관련글

티스토리툴바