중간자 공격이란 무엇이며 이를 방지하는 방법은 무엇입니까?
사이버 공격 증가 추세와 중간자 공격
최근 사이버 공격 사례가 눈에 띄게 증가하고 있습니다. 이로 인해 사이버 보안 교육의 중요성이 그 어느 때보다 강조되고 있습니다. 현재, 전 세계 웹사이트 중 단 20.7%만이 HTTP Strict Transport Security를 적용하고 있으며, 이는 대다수의 웹사이트가 중간자(MITM) 공격과 같은 다양한 사이버 위협에 취약하다는 것을 의미합니다.
MITM 공격은 공격자가 사용자-애플리케이션 간 통신을 은밀히 가로채 정보를 탈취하는 공격 방식입니다. 공격자는 통신이 정상적으로 이루어지는 것처럼 위장하여 사용자 모르게 중요한 정보를 빼냅니다. 이렇게 탈취된 정보는 암호, 신용카드 정보 등 민감한 내용일 수 있으며, 이는 무단 자금 이체나 신원 도용과 같은 범죄 행위에 악용될 수 있습니다.
중간자 공격의 작동 원리
웹 페이지에 접속할 때 URL을 입력하고 엔터 키를 누르는 단순한 과정 뒤에는 복잡한 일련의 프로세스가 진행됩니다. 사용자의 기기는 라우터를 통해 웹사이트 서버에 요청을 보내고, 서버는 요청에 따른 정보를 다시 라우터를 거쳐 사용자 기기로 전송합니다. 이러한 통신 과정에서 MITM 공격자는 정보를 가로채거나 조작할 수 있습니다. 예를 들어, 공격자는 사용자를 가짜 웹페이지로 리디렉션하여 정보를 수집할 수 있습니다.
특히 공용 와이파이는 가정용 라우터에 비해 MITM 공격에 취약합니다. 공용 와이파이는 개방형 네트워크로, 접속 제한이 없어 누구나 쉽게 접근할 수 있기 때문입니다. 반면, 가정용 라우터는 승인된 사용자만 접속할 수 있도록 설정되어 있어 보안성이 더 높습니다.
그렇다면 공격자는 공용 와이파이를 어떻게 악용할까요? 공격자는 도구를 사용하여 라우터의 결함이나 취약점을 스캔한 후, 네트워크를 통해 전송되는 데이터를 가로채 해독을 시도합니다. 스니핑(패킷 검사)과 같이 암호화되지 않은 데이터에서 정보를 추출하는 방법이 사용될 수 있습니다.
주요 중간자 공격 유형
다양한 방법으로 공격자는 사용자 기기를 제어할 수 있습니다. 다음은 가장 일반적인 MITM 공격 유형입니다.
#1. IP 스푸핑 |
인터넷에 연결된 모든 기기는 IP 주소를 사용합니다. 공격자는 IP 주소를 속여 웹사이트나 사용자와 통신하는 것처럼 위장하여 데이터를 가로챌 수 있습니다. |
#2. DNS 스푸핑 |
DNS(도메인 이름 서버) 스푸핑은 DNS 내에서 웹사이트 기록을 변조하여 사용자를 가짜 웹사이트로 유도하는 공격입니다. 사용자는 이러한 사실을 인지하지 못하고 평소처럼 웹사이트를 이용하게 되고, 공격자는 이 과정에서 로그인 자격 증명을 수집하려 합니다. |
#3. 와이파이 도청 |
공격자는 가짜 와이파이 네트워크를 생성하고 주변 상점 이름과 같이 합법적으로 보이는 이름을 부여합니다. 사용자가 해당 네트워크에 연결하면 공격자는 사용자의 활동을 모니터링하고 신용카드 정보, 암호 등 민감한 정보를 가로챌 수 있습니다. |
#4. 이메일 하이재킹 |
사이버 범죄자는 은행이나 금융 기관의 이메일 계정에 접근하여 고객 거래를 모니터링한 후, 은행 이메일을 위조하여 일련의 지시 사항을 보낼 수 있습니다. 사용자가 이러한 지시에 따르면 은행 정보를 공격자에게 넘겨주는 꼴이 됩니다. |
#5. HTTPS 스푸핑 |
HTTPS는 보안 웹사이트를 나타내는 특징입니다. HTTPS 웹사이트는 주소창 좌측에 자물쇠 모양의 아이콘으로 표시됩니다. HTTPS는 사용자와 웹사이트 서버 간에 암호화된 연결을 제공하여 해킹이 어렵게 하지만, 공격자들은 이러한 보안을 우회하는 방법을 찾아냈습니다. 공격자는 원래 도메인의 문자를 키릴 문자나 다른 ASCII가 아닌 문자로 대체하여 유사한 웹사이트를 만들어 사용자를 속일 수 있습니다. 사용자가 링크를 통해 진짜 웹사이트에 접속하려고 할 때, 공격자의 가짜 웹사이트가 데이터를 수집합니다. |
중간자 공격 예방을 위한 실천 방안
사이버 공격의 위험 때문에 공용 와이파이 사용을 꺼리게 될 수 있습니다. 사실, 이는 올바른 판단일 수 있습니다. 셀룰러 데이터를 사용할 수 있다면 공용 와이파이는 불필요합니다. 노트북으로 인터넷을 이용해야 할 경우, 핫스팟을 생성하여 사용하는 것이 더 안전합니다. 물론, 핫스팟을 설정할 때도 무단 접근을 막기 위해 적절한 보안 프로토콜을 사용하는 것이 중요합니다.
셀룰러 데이터가 불가피하고 공용 와이파이를 사용해야 하는 상황이라면, 다음 몇 가지 조치를 통해 자신을 보호할 수 있습니다.
#1. HTTPS 웹사이트만 이용 |
HTTPS 웹사이트는 데이터를 암호화하여 공격자가 데이터를 가로채기 어렵게 만듭니다. HTTPS 웹사이트도 HTTPS 스푸핑이나 SSL 스트리핑과 같은 MITM 공격에 취약할 수 있지만, 주의를 기울여 자신을 보호할 수 있습니다. 링크를 직접 클릭하는 대신 URL을 수동으로 입력하고, 웹사이트 접속 후 URL이 "https://"로 시작하는지, 주소창 좌측에 자물쇠 모양 아이콘이 있는지 확인해야 합니다. 공격자가 사용자를 다른 웹사이트로 리디렉션시킨 경우, 적어도 신뢰할 수 없는 웹사이트에 접속했다는 것을 알 수 있습니다. |
#2. VPN 사용 |
VPN(가상 사설망)은 IP 마스킹 및 강력한 암호화 등 다양한 보안 이점을 제공합니다. MITM 공격자가 여전히 데이터를 가로챌 수 있지만, VPN은 데이터 해독을 매우 어렵게 만듭니다. 추가 노력을 기울이는 대신 공격자는 더 쉬운 대상을 찾을 가능성이 큽니다. 신뢰할 수 있는 NordVPN이나 HotSpot Shield와 같은 VPN 서비스를 이용하는 것이 좋습니다. |
#3. 라우터의 강력한 암호화 및 로그인 자격 증명 |
라우터에서 WPA2(AES)와 같은 강력한 암호화 메커니즘을 사용하여 무단 접근을 방지해야 합니다. WEP와 같은 구형 라우터 프로토콜은 라우터를 보안 위협에 취약하게 만듭니다. 예를 들어, 범죄자는 라우터에 침입하여 MITM 공격을 실행할 수 있습니다. 강력한 암호화 외에도, 전반적으로 강력한 암호를 사용해야 합니다. 라우터 펌웨어에 접속하기 위한 강력한 암호는 와이파이 네트워크의 강력한 암호만큼 중요합니다. 라우터의 기본 로그인 자격 증명을 사용하면 공격자가 쉽게 접근할 수 있습니다. 접근 권한을 획득한 공격자는 DNS 서버를 변경하거나 라우터를 감염시켜 MITM 공격을 실행할 수 있습니다. |
#4. 피싱 공격에 대한 경계 유지 |
범죄자는 은행에서 보낸 것처럼 위장한 가짜 이메일을 보내 계정 재활성화를 요구하거나, 허위 청구서를 보낼 수 있습니다. 이메일에 포함된 링크를 사용하면 공격자에게 전달될 수 있는 중요한 정보를 입력하라는 메시지가 나타날 수 있습니다. 피싱 공격을 피하기 위해서는 항상 주의를 기울여야 합니다. 의심스러운 이메일의 첨부 파일을 열지 말고, 팝업 창에 개인 정보를 입력하지 마십시오. 브라우저와 이메일 애플리케이션에 피싱 필터를 설치하여 웹 페이지 접속 시 차단하는 것이 좋습니다. |
중간자 공격 방어의 중요성
중간자 공격은 누구에게나 일어날 수 있는 위협입니다. 하지만 약간의 주의를 기울이면, 범죄자가 중요한 정보를 탈취하려는 시도를 막을 수 있습니다. 사이버 보안 전문가가 아니더라도, 온라인 환경에서 안전을 유지하기 위한 모범 사례를 숙지하고 실천하면 사이버 범죄로부터 자신을 보호할 수 있습니다.