생활
MITM (Man In The Middle) 공격이란 어떤 공격인가요
안녕하세요
MITM (Man In The Middle) 공격이란 어떤 공격인지 그리고
어떤방식으로 공격이 이루어지는 궁금합니다
전문가님의 답변 부탁드립니다
2개의 답변이 있어요!
질문자께서 질문해주신 MITM (Man In The Middle) 중간자 공격이란 송신자와 수신자의 통신 사이에 중간자의 공격이 존재함으로 인해, 본래의 통신 채널이 아닌 공격자가 매개하는 채널을 통해 통신이 이루어지게 되어 각종 정보가 유출되는 피해가 발생하는 것을 의미합니다.
즉, '송신자 <----> 수신자'로 이루어져야 하는 통신 채널 사이에 '송신자 <-- 중간자 --> 수신자'가 존재함으로 인해서 여러가지 중요하고 비밀스러운 정보를 중간자인 공격자가 입수하여 악용할 수 있게 되는 것입니다.
이러한 중간자 공격에는 여러 유형이 있지만 우선 WiFi를 해킹하여 송신자와 수신자 사이에 위치하여 금융 정보, 웹사이트 방문 기록, 각종 입력되는 데이터를 중간에서 탈취하는 방법을 공격하자 이용할 수 있습니다.
또한 불법 다운로드되는 여러 프로그램이나 각종 인터넷 공유 파일 등에 악성코드나 멀웨어 설치 파일을 함께 끼워 넣어 유포함으로써 감염된 각종 기기에서 보내는 금융 정보, 비밀번호 등을 탈취할 수 있기도 합니다.
이 외에도 DNS 스푸핑을 통해 은행의 인터넷 뱅킹 웹사이트를 흉내낸 가짜 피싱 웹사이트로 연결시킴으로써 금융 정보를 탈취하는 방법도 많이 이용되고 있습니다.
끝으로 암호화폐와 관련하여서도 니모닉이나 프라이빗 키가 유출된다든가 하는 일이 발생할 수도 있기 때문에 평소에 안전이 확인된 와이파이를 이용하고, 공식적인 경로로 프로그램을 다운로드 받아 이용하며, 피싱 웹사이트에 정보를 입력하지 않기 위해 주의를 기울일 필요가 있지 않나 싶습니다.
답변이 도움이 되길 바랍니다.
안녕하세요. 질문주신 MITM (Man In The Middle) 공격이란 중간자 공격이라고도 합니다. MITM 공격은 주로 네트워크 공격인 Arp spoofing 등의 공격으로 인해 발생되지만 최근에는 메모리상에 악성코드가 상주하여 전달하려는 정보를 가로채 다른 정보로 바꾸는 방식등이 암호화폐 탈취에 많이 사용되는 것 같습니다.
암호화폐 지갑에 있어서 이러한 중간자 공격은 악성코드가 메모리에 계속 상주하면서 사용자가 특정 거래소나 개인에게 암호화폐를 전송하려고 할 때 목적지의 지갑주소를 가로채 해커의 암호화폐 주소로 바꾸는 방식을 사용하고 있습니다.
이러한 악성코드 감염에 대비하기 위해서는 항상 백신설치 후 최신엔진으로 유지하여야 하며, 적어도 일주일에 한번 정밀검사를 돌리셔야 됩니다. 그리고 사용하는 OS의 보안패치를 항상 최신으로 유지해야 하며 의심스러운 이메일의 경우 읽지 않고 바로 삭제를 하시는권을 권해드립니다.