통신 중간자 공격(MITM)은 두 장치 사이의 데이터 흐름을 제3자가 가로채는 행위를 말합니다. 예를 들어, 노트북과 원격 서버 간의 통신 중에 누군가가 개입하여 정보를 엿보거나, 심지어 훔쳐갈 수도 있습니다.
이러한 중간자 공격은 심각한 보안 위협입니다. 여기서는 이러한 공격에 대해 알아야 할 정보와 자신을 보호하는 방법을 다루겠습니다.
둘 사이의 숨겨진 그림자, 셋의 위험
MITM 공격의 특징은 공격자가 물리적으로 또는 원격으로 컴퓨터에 직접 접속할 필요가 없다는 점입니다. 단순히 동일한 네트워크에 접속하여 통신을 감시하거나 데이터를 훔칠 수 있습니다. 심지어 공격자는 가짜 네트워크를 만들어 사용자가 접속하도록 유도할 수도 있습니다.
이러한 공격이 가장 흔하게 발생하는 장소는 공항이나 카페와 같이 암호화되지 않은 공공 와이파이 네트워크입니다. 공격자는 이러한 네트워크에 접속한 후 Wireshark와 같은 도구를 사용하여 네트워크를 통해 전송되는 모든 데이터를 캡처하고, 그 안에서 유용한 정보를 찾아낼 수 있습니다.
하지만 HTTPS의 보급으로 인해 이러한 공격은 예전만큼 효과적이지 않습니다. HTTPS는 웹사이트와 사용자 간의 통신을 암호화하여 공격자가 데이터를 해독하는 것을 어렵게 만듭니다. 그러나 HTTPS가 모든 문제에 대한 해결책은 아닙니다.
공격자는 여전히 암호화된 연결을 무력화할 방법을 찾아낼 수 있습니다. 예를 들어, MITM 공격을 통해 컴퓨터 연결을 암호화되지 않은 상태로 ‘다운그레이드’시켜 데이터를 가로채고 검사할 수 있습니다.
또한 ‘SSL 스트리핑’ 공격을 통해 암호화된 연결 사이에 숨어 데이터를 가로챈 다음, 내용을 수정하거나 변경하여 순진한 사용자에게 전달할 수도 있습니다.
네트워크 공격 및 악성 무선 공유기
MITM 공격은 네트워크 레벨에서도 발생할 수 있습니다. ARP 캐시 포이즈닝은 공격자가 자신의 MAC 주소를 다른 사용자의 IP 주소와 연결시켜 피해자의 모든 데이터를 공격자에게 전달되도록 하는 방법입니다.
DNS 스푸핑은 이와 유사한 공격 방식입니다. DNS는 인터넷의 ‘주소록’과 같은 역할을 하며, 사람이 읽을 수 있는 도메인 이름을 컴퓨터가 이해할 수 있는 IP 주소로 변환합니다. 공격자는 이러한 DNS 시스템을 조작하여 사용자를 가짜 웹사이트로 유도하여 데이터를 캡처하거나 악성 코드를 배포할 수 있습니다.
또 다른 방법은 악성 액세스 포인트를 생성하거나, 사용자와 라우터 혹은 원격 서버 사이에 공격자의 컴퓨터를 배치하는 것입니다.
많은 사람들이 공공 와이파이 핫스팟을 너무 쉽게 신뢰합니다. ‘무료 와이파이’라는 단어에 현혹되어 그 뒤에 숨겨진 위험을 간과하는 경우가 많습니다. 어떤 핫스팟은 터무니없는 이용 약관에 동의하도록 요구하기도 합니다. 예를 들어, 일부는 사람들에게 더러운 축제 화장실을 청소하거나, 심지어 맏아들을 포기하라고 요구하기도 합니다.
악성 액세스 포인트를 만드는 것은 생각보다 쉽습니다. 이를 매우 간단하게 만들어주는 장비도 시중에 나와 있습니다. 하지만 이들은 주로 정보 보안 전문가들이 침투 테스트를 위해 사용하는 도구입니다.
라우터는 보안에 취약한 컴퓨터일 수 있다는 점을 잊지 말아야 합니다. 많은 라우터에서 기본적인 비밀번호가 그대로 사용되거나 업데이트가 제대로 이루어지지 않습니다. 악성 코드가 주입된 라우터는 원격 MITM 공격의 또 다른 경로가 될 수 있습니다.
악성코드와 중간자 공격
MITM 공격은 물리적으로 같은 공간에 없더라도 충분히 가능합니다. 악성 코드를 사용하는 것이 그 한 가지 방법입니다.
웹 브라우저가 악성 코드에 감염되면 MITB(Man-in-the-Browser) 공격이 발생할 수 있습니다. 공격자는 가짜 확장 프로그램을 통해 브라우저에 접근하고 사용자 몰래 웹페이지를 조작하거나 활성 세션을 가로채 스팸을 퍼뜨리거나 금전을 탈취할 수 있습니다.
예를 들어, 공격자는 은행이나 소셜 미디어 사이트와 같은 웹사이트를 조작하여 사용자에게 가짜 페이지를 보여줄 수 있습니다. 또한, 스파이아이 트로이 목마와 같이 키로거를 사용하여 자격 증명을 훔치고 양식에 추가 필드를 삽입하여 더 많은 개인 정보를 수집할 수도 있습니다.
자신을 보호하는 방법
다행히 이러한 공격으로부터 자신을 보호할 수 있는 방법들이 있습니다. 온라인 보안은 항상 주의를 기울여야 합니다. 가능하면 공공 와이파이 핫스팟 사용을 피하고, 개인적으로 제어할 수 있는 모바일 핫스팟이나 Mi-Fi 등을 사용해야 합니다.
VPN은 컴퓨터와 외부 세계 사이의 모든 트래픽을 암호화하여 MITM 공격으로부터 사용자를 보호합니다. 물론 VPN 제공업체에 따라 보안 수준이 달라질 수 있으므로 신중하게 선택해야 합니다. 믿을 수 있는 서비스에 약간의 비용을 지불하는 것이 가치가 있을 수 있습니다. 고용주가 여행 시 VPN을 제공한다면 반드시 사용해야 합니다.
악성 코드를 이용한 MITM 공격으로부터 자신을 보호하려면 보안 수칙을 잘 지켜야 합니다. 의심스러운 곳에서 응용 프로그램이나 브라우저 확장 프로그램을 설치하지 않아야 합니다. 또한, 사용 후에는 웹사이트 세션에서 로그아웃하고 강력한 바이러스 백신 프로그램을 설치하는 것이 중요합니다.