중간자 공격의 의미와 예방 방법

중간자 공격(MITM: Man In The Middle)은 공격자가 사용자의 인터넷 서버와 해당 인터넷 트래픽의 목적지 사이에 끼어들어 데이터 전송을 가로채는 공격입니다. 어떤 경우 2명의 사용자 사이에 끼어들기도 합니다. 특정 사용자가 애플리케이션이나 웹사이트를 사용해 다른 사용자에게 이메일이나 비밀번호 등의 중요 데이터를 전송하면, ‘중간자’가 데이터의 흐름을 조작하고 데이터를 가로채는 것입니다.

예를 들어 사이버 범죄자는 가짜 웹사이트에서 사용자의 로그인 정보를 탈취해 실제 웹사이트에 접속할 수 있으며, 이 경우 사용자의 비밀번호가 변경되거나 중요 금융 정보가 유출되거나 회사 네트워크 공격 등 추가적인 공격이 발생할 수 있습니다.

중간자 공격은 데이터를 탈취하는 것으로 시작됩니다. 그중 가장 쉬운 데이터 탈취 방법은 와이파이 핫스팟으로 피해자를 유인하는 것입니다. 비밀번호가 없는 와이파이 핫스팟으로 누구나 와이파이에 연결할 수 있도록 유도한 후, 피해자가 와이파이에 접속하면 모든 데이터를 자신에게 보내는 방식입니다.

중간자 공격에는 다양한 유형이 있습니다. 대표적인 중간자 공격은 다음과 같습니다.

IP 스푸핑은 네트워크의 취약점을 이용해 다른 사람의 IP를 탈취하는 공격 방식입니다. 해커는 탈취한 IP를 통해 인증 과정을 우회하고 장치 또는 애플리케이션에 액세스할 수 있으며, 사용자가 서로를 신뢰하는 환경에서 하드웨어가 네트워크로 서로 연결되어 있는 경우 큰 피해가 발생할 수 있습니다.

기업 네트워크는 신뢰할 수 있는 IP 주소를 보유한 사용자가 비밀번호 없이 애플리케이션에 로그인할 수 있는 경우가 많습니다. 해커는 대체 IP 주소를 데이터 패킷에 삽입해 애플리케이션이 자신을 신뢰할 수 있는 네트워크 사용자로 인식하도록 한 후 애플리케이션에 액세스에 공격을 수행합니다.

이메일에는 웹사이트 로그인 정보와 은행 정보 등이 포함되어 있어 공격의 대상이 되기 쉽습니다. 이메일 하이재킹은 하이재킹의 여러 수법 중에서도 이렇게 이메일에 포함된 중요 데이터를 탈취하는 공격 방식입니다. 이메일 하이재커는 사용자의 활동을 모니터링하고 이메일에 개인 정보와 금융 정보 등 중요 데이터가 포착되면 공격을 수행해 데이터를 탈취합니다.

맨 인 더 브라우저(MITB: Man In The Browser) 공격은 트로이 목마로 해킹을 수행하는 공격 방식입니다. 트로이 목마는 트래픽을 리디렉션해 사용자에게 가짜 웹사이트를 표시하고 사용자가 가짜 웹사이트에 정보를 입력하도록 유도합니다. 특히 일부 트로이 목마의 경우 공격을 수행한 후 스스로를 제거하도록 설계되어 있어 공격이 수행되었는지도 파악하기 힘든 경우가 있습니다.

와이파이 도청은 기존 핫스팟을 해킹하거나 직접 핫스팟을 설치함으로써 와이파이에 연결한 사용자의 활동을 도청하는 공격 방식을 말합니다. 와이파이 도청은 이메일 하이재킹 등의 공격으로 이어지는 경우가 많으며, 와이파이 도청만으로도 상당한 사이버 보안 위협이 발생할 수 있습니다. 공격자는 SSL 스트리핑이라는 기법을 이용해 사용자가 암호화되지 않은 연결을 통해 전송하는 모든 데이터를 확인할 수 있으며, 브라우저 활동도 유출되게 됩니다.

브라우저 쿠키에는 웹사이트가 사용자 장치에 저장하는 정보가 포함되어 있으며, 쿠키에 포함된 로그인 정보는 해킹의 표적이 되기 쉽습니다. 해커가 사용자 장치의 쿠키에 액세스하고 쿠키를 해독하는 경우 다양한 중요 데이터가 유출될 수 있습니다.

중간자 공격이 발생하는 경우 중요 데이터가 유출되고 온라인 계정이 해킹되는 등의 피해가 발생할 수 있습니다. 중간자 공격을 예방하는 방법은 다음과 같습니다.

중간자 공격을 방지하려면 이메일 사용 중 데이터가 유출되지 않도록 주의해야 합니다. 반드시 필요한 경우가 아니면 이메일로 로그인 정보 등 중요 데이터를 공유해서는 안 되며, 중요 데이터를 공유해야 한다면 데이터를 안전하게 보호하는 것으로 알려진 이메일 서비스를 이용해야 합니다.

또한 이메일 사용 중에는 피싱 사기에도 유의해야 합니다. 알 수 없는 사람이 중요 데이터를 요청하는 경우에는 이메일에 답장해서는 안 되며, 알 수 없는 링크와 첨부파일은 절대 클릭해서는 안 됩니다. 링크와 첨부파일에 맬웨어가 포함되어 있을 가능성이 크기 때문입니다.

기업의 경우에는 실수로 인해 직원이 해커에게 네트워크 액세스 권한을 넘겨주는 일을 방지할 수 있도록 엔드포인트 보안 시스템을 구축해야 합니다.

중간자 공격 등의 사이버 위협을 효과적으로 방지하려면 바이러스 백신 등의 보안 소프트웨어를 설치하는 것이 좋습니다. 바이러스 백신을 이용하면 첨부파일과 링크를 열지 않고도 맬웨어 감염 여부를 확인할 수 있으며, 실수로 맬웨어에 감염되더라도 안전한 장소에 격리하고 제거할 수 있습니다.

또한 이미 보안 소프트웨어를 사용하고 있다면 업데이트를 통해 소프트웨어를 항상 최신 버전으로 유지해야 합니다. 소프트웨어를 최신 버전으로 유지하지 않으면 신규 취약점에 대한 사이버 위협을 효과적으로 방지할 수 없으며, 이 경우 바이러스 백신을 사용하더라도 맬웨어에 감염될 위험이 있습니다.

중간자 공격으로 인한 피해를 최소화하려면 보안성 높은 비밀번호를 사용하고, 웹사이트마다 서로 다른 비밀번호를 사용해야 합니다. 모든 웹사이트에 동일한 비밀번호를 사용하는 경우 중간자 공격으로 인해 비밀번호가 유출되면 모든 계정이 해킹당할 수 있기 때문입니다.

비밀번호는 대소문자, 숫자, 특수문자를 조합해 최대한 복잡하게 설정하는 것이 좋습니다. 비밀번호가 서로 다르고 복잡해 일일이 기억하기 어렵다면 NordPass 등의 비밀번호 관리 소프트웨어를 이용할 것을 추천합니다. 비밀번호 관리 소프트웨어를 이용하면 보안성 높은 비밀번호를 무작위로 생성하고 보관할 수 있으며 자동으로 비밀번호를 입력할 수 있어 편리합니다.

공유기의 보안을 확보하는 것도 중간자 공격을 방지하는 데 도움이 됩니다. 중간자 공격은 주로 보호되지 않은 와이파이 네트워크를 노리기 때문입니다. 집에서 사용하는 공유기라면 제3자가 연결할 수 없도록 네트워크를 비공개로 설정하는 것이 좋으며, 공유기 바이러스를 방지하기 위해 비밀번호가 설정되어 있지 않거나 기본 비밀번호로 설정되어 있다면 반드시 비밀번호를 변경해야 합니다. 또한 친구나 손님에게 와이파이 비밀번호를 알려줄 때는 직접 비밀번호를 알려주기보다는 QR 코드를 공유해 제3자로 인해 비밀번호가 유출되는 일을 방지하는 것이 좋습니다.

중간자 공격을 예방하는 효과적인 방법은 VPN 소프트웨어를 사용하는 것입니다. VPN을 사용하면 실제 IP 주소를 가상 IP 주소로 대체해 IP 주소와 실제 위치 등 중요 데이터가 유출되는 일을 방지할 수 있습니다.

NordVPN 등의 프리미엄 VPN을 이용하면 크롬 VPN 확장 프로그램으로 더욱 편리하게 한국 VPN 서버에 연결할 수 있으며, 특히 NordVPN의 바이러스 및 위협 방지 기능을 이용하면 별도의 보안 소프트웨어를 설치하지 않고도 다양한 사이버 위협에 효과적으로 대응할 수 있습니다.