본문 바로가기
Security Study/hacking

[Network Hacking] 중간자 공격(Man-in-the-middle attack: MITM)

by yeong-yi 2025. 5. 25.
Contents

중간자 공격(Man In The Middle)이란?

  • 암호통신을 도청하는 수법의 하나로 RSA를 해독하는 게 아닌 기밀성을 침해하는 공격 공격자 멜로리가 송신자와 수신자 사이에 끼어들어 송신자인척 수신자인척 행세를 하며 통신내용을 바꾸는 수법.
  • 중간에 끼어들어 공격을 수행하기 때문에 Man in the middle -> 직역해서 중간에 있는 남자 라는 이름으로 불린다.

MitM의 원리

송신자(Alice)수신자(Bob) 사이의 공격자(Mallory)가 중간자 공격을 수행하는 로직이다.

 

1. 앨리스가 밥에게 공개키 요청

2. 공격자 멜로리가 도청 중

3. 밥이 앨리스에게 공개키 전송

 

4. 멜로리가 중간에서 밥의 공개키를 저장

5. 밥의 공개키가 아닌 공격자가 생성한 자신의 공개 키를 앨리스에게 전송

 

6. 공개키를 수신받은 앨리스는 멜로리의 공개 키로 평문 P를 암호화

-> 밥의 공개키로 오인한 앨리스는 메시지를 공격자의 공개키로 암호화 하게 된다.

7. 밥에게 암호문 전달

 

8. 암호문을 멜로리가 중간에서 복호화 해 평문 P를 획득한다.

9. 위조된 평문을 만들어 밥의 공개키로 암호화 한다.

10. 위조된 암호문을 밥에게 전달한다.

 

11. 밥은 재신의 개인키로 위조된 암호문을 복호화해 위조된 평문을 얻는다.

 

MitM의 공격 유형

1. 이메일 하이재킹

  • 공격 방식: 은행이나 신뢰받는 기관의 이메일 계정을 탈취 또는 스푸핑함.
  • 피해 방법: 고객에게 위장 이메일을 보내 자격 증명을 빼내거나, 공격자가 통제하는 계좌로 송금하게 유도.
  • 핵심 기법: 이메일 스푸핑, 소셜 엔지니어링.
  • 방지법: 이메일 발신자 확인, 이중 인증 사용, 의심스러운 메일 링크 클릭 금지.

2. Wi-Fi 도청 (Rogue Wi-Fi/Evil Twin)

  • 공격 방식: 가짜 Wi-Fi 핫스팟을 만들어 피해자가 연결하도록 유도.
  • 피해 방법: 로그인 정보, 카드 정보 등 민감한 데이터 탈취.
  • 핵심 기법: 무선 네트워크 위장.
  • 방지법: 공용 Wi-Fi 사용 자제, 자동 연결 차단, VPN 사용.

3. DNS 스푸핑 (DNS Spoofing / DNS Cache Poisoning)

  • 공격 방식: DNS 레코드를 조작하여 사용자를 가짜 사이트로 유도.
  • 피해 방법: 로그인 정보 입력, 송금 등 피해 유도.
  • 핵심 기법: DNS 응답 위조.
  • 방지법: 보안 DNS 서버 사용, HTTPS 인증서 확인, DNSSEC 적용.

4. 세션 하이재킹 (Session Hijacking)

  • 공격 방식: 사용자의 세션 쿠키를 탈취하여 인증된 세션을 가로챔.
  • 피해 방법: 피해자의 계정에 공격자가 무단 접근.
  • 핵심 기법: 세션 쿠키 탈취.
  • 방지법: HTTPS 사용, 세션 타임아웃 설정, 안전한 쿠키 사용(HttpOnly/secure 속성 등).

5. SSL 하이재킹 (SSL Hijacking)

  • 공격 방식: HTTPS 통신을 가로채 중간에서 복호화하고 다시 암호화하여 전달.
  • 피해 방법: 통신 중 개인 정보, 로그인 정보 유출.
  • 핵심 기법: SSL 중간자 공격, 프로토콜 다운그레이드.
  • 방지법: TLS 1.2 이상 사용, HSTS 적용, 인증서 유효성 철저 검증.

6. ARP 캐시 중독 (ARP Cache Poisoning)

  • 공격 방식: 피해자의 ARP 테이블에 공격자의 MAC 주소를 등록시켜 트래픽을 중간에서 수집.
  • 피해 방법: 민감한 데이터 탈취.
  • 핵심 기법: ARP 응답 위조.
  • 방지법: 정적 ARP 설정, ARP 모니터링 툴 사용, 스위치 보안 기능 활용.

7. IP 스푸핑 (IP Spoofing)

  • 공격 방식: 공격자의 IP를 신뢰받는 장치의 IP로 위조.
  • 피해 방법: 사용자가 사기 사이트에 접속하거나 공격자의 요청을 신뢰함.
  • 핵심 기법: 패킷의 출발지 IP 위조.
  • 방지법: IP 필터링, ingress/egress 필터링, 방화벽 설정 강화.

8. 브라우저 쿠키 절도 (Browser Cookie Theft)

  • 공격 방식: 세션 하이재킹, Wi-Fi 도청 등과 결합하여 쿠키 파일 탈취.
  • 피해 방법: 자동 로그인 정보, 저장된 카드 정보 등 노출.
  • 핵심 기법: 쿠키 스니핑, 쿠키 재사용.
  • 방지법: 안전한 쿠키 설정, HTTPS 사용, 공용 네트워크에서 민감한 서비스 사용 금지.

MitM 공격은 피싱 또는 스푸핑과 같은 다른 사이버 공격과 더 밀접하게 연관된 요소에 의존한다. 사이버 범죄의 정교함이 점점 더 커지고 있는 점을 감안할 때 탐지에는 인간과 기술 모두 다양한 프로토콜이 포함되어야 한다.

티스토리툴바