경로상 공격자는 주로 데이터를 훔칠 목적으로 피해자와 피해자가 접속하려는 서비스 사이에 끼어듭니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
경로상 공격자는 두 장치(주로 웹 브라우저와 웹 서버) 사이에 자신을 배치하고 두 장치 간의 통신을 가로채거나 수정합니다. 그러면 공격자는 정보를 수집하고 두 장치 중 하나라고 가장할 수 있습니다. 이러한 공격은 웹 사이트 외에도 이메일 통신, DNS 조회, 공용 WiFi 네트워크 등을 표적으로 삼을 수 있습니다. 경로상 공격자의 일반적인 표적은 SaaS 기업, 전자 상거래 기업, 금융 앱 사용자 등입니다.
경로상 공격자는 우체국에 있으면서 두 사람 사이에 오가는 편지를 가로채는 불량 우체국 직원과 같다고 생각할 수 있습니다. 이 우체국 직원은 개인 메시지를 읽고 수신자에게 전달하기 전에 해당 편지의 내용을 편집할 수도 있습니다.
보다 현대적인 예로, 경로상 공격자는 사용자와 사용자가 방문하려는 웹 사이트 사이에 위치하여 사용자 이름과 비밀번호를 수집할 수 있습니다. 공격자는 사용자와 웹 사이트 간의 HTTP 연결을 겨냥하여 이 연결을 하이재킹함으로써 프록시 역할을 수행하여 사용자와 사이트 간에 전송되는 정보를 수집하고 수정할 수 있습니다. 또는 공격자가 사용자의 쿠키(웹 사이트에서 생성되어 식별 및 기타 목적으로 사용자의 컴퓨터에 저장되는 작은 데이터 조각)를 훔칠 수도 있습니다. 이렇게 도난당한 쿠키는 사용자의 세션을 가로채는 데 사용되어 공격자가 사이트에서 해당 사용자를 사칭할 수 있게 됩니다.
경로상 공격자는 DNS 서버를 겨냥할 수도 있습니다. DNS 조회 프로세스는 웹 브라우저가 도메인 이름을 IP 주소로 변환하여 웹 사이트를 찾을 수 있도록 하는 프로세스입니다. DNS 스푸핑 및 DNS 하이재킹과 같은 DNS 경로상 공격에서 공격자는 DNS 조회 프로세스를 손상시켜 사용자를 잘못된 사이트(주로 맬웨어를 배포하거나 중요한 정보를 수집하는 사이트)로 보낼 수 있습니다.
또 하나의 일반적인 공격은 이메일 하이재킹으로, 경로상 공격자가 이메일 서버와 웹 사이에 끼어들어 이메일 서버에 침투하는 데 사용합니다. 서버가 손상되면 공격자는 다양한 목적으로 이메일 통신을 모니터링할 수 있습니다. 이러한 사기 중 하나는 한 사람이 다른 사람에게 돈을 송금해야 하는 시나리오(예: 고객이 기업에 대금을 지급하는 경우)를 기다리는 것입니다. 그런 다음 공격자는 스푸핑된 이메일 주소를 사용하여 공격자의 계정으로 돈을 이체하도록 요청할 수 있습니다. 수신자에게는 이메일이 합법적이고 무해해 보이므로("지난번 이메일에 오타가 있어서 죄송합니다! 제 계좌 번호는 실은 XXX-XXXX입니다") 이 공격은 매우 효과적이고 재정적으로도 치명적입니다. 2015년에 벨기에의 한 사이버 범죄 조직은 이메일 하이재킹을 통해 여러 유럽 기업으로부터 600만 유로 이상을 탈취했습니다.
경로상 공격은 WiFi 네트워크를 통해 자주 발생합니다. 공격자는 무해해 보이거나 합법적인 WiFi 네트워크를 복제하여 악의적인 WiFi 네트워크를 만들 수 있습니다. 사용자가 손상된 WiFi 네트워크에 연결하면 경로상 공격자가 해당 사용자의 온라인 활동을 모니터링할 수 있습니다. 정교한 공격자는 사용자의 브라우저를 합법적인 웹 사이트의 가짜 사본으로 리디렉션할 수도 있습니다.
경로상 공격자는 다양한 방법을 사용하므로 이러한 공격에 대한 올인원 솔루션은 존재하지 않습니다.HTTP 트래픽을 노리는 공격으로부터 보호하는 가장 기본적인 방법 중 하나는 사용자와 웹 서비스 간에 안전한 연결을 생성하는 SSL/TLS를 채택하는 것입니다.안타깝게도 이는 더 정교한 경로상 공격자가 SSL/TLS 보호 기능을 우회할 수 있으므로 완벽한 솔루션은 아닙니다.이러한 종류의 공격으로부터 보호하기 위해 일부 웹 서비스에서는 모든 브라우저 또는 앱과의 보안 SSL/TLS 연결을 강제하는 HTTP 엄격한 전송 보안(HSTS)을 구현하여 보안되지 않은 HTTP 연결을 차단하고 쿠키 도용도 방지합니다.Cloudflare 블로그에서 HSTS에 대해 자세히 알아보세요.
인증서를 사용하여 이러한 공격으로부터 보호할 수도 있습니다. 조직에서는 모든 장치에서 인증서 기반 인증을 구현하여 올바르게 구성된 인증서를 가진 사용자만 시스템에 액세스할 수 있도록 할 수 있습니다.
이메일 하이재킹을 방지하기 위해 보안/다목적 인터넷 전자 우편 확장자(S/MIME)를 사용할 수 있습니다. 이 프로토콜을 사용하면 이메일을 암호화하고 사용자가 고유한 디지털 인증서로 이메일에 디지털 서명하여 수신자에게 메시지가 합법적인 메시지임을 알릴 수 있습니다.
또한 개인 사용자는 안전한 가상 사설망(VPN)으로 보호되지 않는 경우 공용 WiFi 네트워크에서 중요한 정보를 전송하지 않음으로써 경로상의 공격자로부터 자신을 보호할 수 있습니다.