네트워크 보안 - MITM 중간자 공격

---

네트워크 보안 MITM 중간자 공격

---

중간자 공격(man in the middle attack, MITM)

 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다.

많은 암호 프로토콜은 중간자 공격을 막기 위하여 인증을 사용한다. 예를 들어, TLS/SSL 프로토콜은 공개 키를 기반으로 한 인증을 사용한다.

 

 

방어

중간자 공격을 막기 위한 방법에는 다음과 같은 것들이 제안되어 있다.

① 공개 키 기반구조(Public Key Infrastructures, PKI): PKI의 주된 방어는 상호인증을 통한 방어이다. 이 경우 애플리케이션이 이용자를 평가, 판단하는 동안, 사용자의 기기 역시 애플리케이션을 평가하는 방법이다.

② 강력한 상호 인증: 예를 들어 비밀번호, 암호키.

③ 대기 시간 점검: 보통의 경우 20초가 걸리는데, 60초 이상 걸리는 경우 제 3자가 있다고 볼 수 있다.
④ 다른 보안 채널 검증
⑤ one-time pads는 중간자 공격에 면역이 되어있다.
⑥ Carry-forward 검증
⑦ 양자암호(Quantum Cryptography) 양자의 역학적 특성을 이용한 암호화기술. 비공개 채널으로 키를 주고 받고 공개적인 채널으로 암호문을 보내는 방법이다. 공격자가 키를 읽기 위해 펄스를 측정하는 순간 펄스가 변화되어 데이터가 무용지물이 되며, 수신자는 이러한 변화를 통해 해커의 공격 시도를 알 수 있어 데이터를 폐기하고 새로운 키를 재송신 받아 도청없는 통신이 가능하다.