MITM 공격이란?
MITM 공격은 중간자 공격의 약자로, 일본어로 "버킷 릴레이 공격" 또는 "중간자 공격"이라고도 하며, 공격자가 두 당사자 간의 통신을 가로채고, 교환된 정보를 훔치거나 조작하여 의도한 수신자에게 전달하는 것을 말합니다.
MITM 공격을 수행하는 일반적인 방법 중 하나는 합법적인 웹사이트를 모방한 가짜 웹사이트를 만든 다음, 해당 웹사이트의 링크를 이메일이나 소셜 미디어 메시지에 삽입하여 사용자를 유인하는 것입니다. 사용자가 가짜 사이트에 접속하면, 해당 요청은 합법적인 서버로 전달되고, 서버의 응답은 가짜 사이트를 통해 사용자에게 다시 라우팅됩니다. 또 다른 방법은 통신을 가로채기 위해 공공 Wi-Fi 접속 지점으로 위장한 장치를 설치하는 것입니다.
MITM 공격은 고전적인 기술이지만, 이를 완벽하게 방어하는 것은 매우 어렵습니다. 공격자는 본질적으로 프록시 역할을 합니다. 즉, 사용자가 웹사이트에 접속하면 공격자는 브라우저에게는 합법적인 웹 서버처럼 행동하고, 서버에는 브라우저처럼 행동합니다. 가로채기가 성공적으로 이루어지면 공격자는 사용자가 공격을 받고 있다는 사실을 깨닫지 못한 채 도청과 조작을 계속할 수 있습니다. 암호화된 통신조차도 취약할 수 있는데, 공격자가 합법적인 암호화 인증서를 자신의 인증서로 바꿔서 통신 내용을 해독할 수 있기 때문입니다.
MITM 공격 위험을 완화하기 위해 라우터와 서버는 보안 조치를 구현해야 하지만 사용자도 다음을 포함한 예방 조치를 취할 수 있습니다.
MITM 공격의 최근 진화된 형태 중 하나는 MITB(Man-In-The-Browser) 공격으로, 악성 코드가 사용자의 브라우저에 내장되어 사기성 자금 이체와 같은 행위가 가능해집니다.