MITB 공격이란 무엇인가요?
MITB 공격은 "Man-In-The-Browser" 공격의 약자로, MITM(Man-In-The-Middle) 공격의 고급 형태입니다. MITM 공격은 공격자가 당사자 간의 통신을 가로채 데이터를 도청하거나 조작하는 반면, MITB는 특히 사용자의 웹 브라우저를 손상시키는 데 초점을 맞춥니다. 공격자는 브라우저를 장악하여 웹 브라우저와 웹 서버 간의 통신을 가로채고 조작하여 데이터를 훔치거나 승인되지 않은 요청을 만듭니다. 일본에서는 MITB 공격에 대한 보고가 2012년경에 처음 나타났으며, 2014년 5월에 유명 온라인 뱅킹 사기 사건에 사용된 이후 널리 주목을 받았습니다.
MITB 공격은 웹 브라우저에 있는 트로이 목마 맬웨어에 감염되어 발생합니다. 맬웨어는 먼저 공격자의 명령 및 제어(C&C) 서버에 접속하여 대상 온라인 뱅킹 사이트 목록 등의 정보를 검색합니다. 그런 다음 사용자 활동을 모니터링하고 대상 사이트에 대한 액세스를 자동으로 감지합니다. 가짜 로그인 인터페이스가 사용자에게 제시되어 자격 증명을 입력하도록 속입니다. 공격자는 이 정보를 이용해 사용자가 알지 못하는 사이에 사기성 자금 이체 등의 허가되지 않은 행위를 수행합니다.
MITM 공격과 달리 MITB 시나리오의 사용자는 실제로 합법적인 사이트에 액세스하므로 서버 인증서와 사이트 신원 확인이 효과가 없습니다. 게다가, 사용자가 로그인한 후에 승인되지 않은 작업이 발생하기 때문에 일회용 비밀번호와 같은 고급 인증 방법을 사용하더라도 공격을 막을 수 없습니다. MITB 공격을 실행하는 도구는 쉽게 구할 수 있으며, 그 대상은 온라인 뱅킹을 넘어 다양한 서비스로 확대되었습니다.