주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

▶ BaroSolution/기술문서

중간자 공격(Man-in-the-middle attack)은 왜 알아차리기 어려운가, 방법과 대책

누리아이티 2019. 3. 18. 04:03

 

중간자 공격(Man-in-the-middle attack)은 2자간의 통신에 누군가가 개입하여, 도청이나 변경을 행하는 수법이다. 

로그 인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용된다.

중간자 공격을 막는 데에는 암호화와 일회용 인증키가 하나의 대책이 된다. 

중간자 공격이 수행되게 되면, 진품 그대로의 피싱 사이트에 접속되거나, 정상 접속처에 도착하기 전에 통신 내용이 누설된다. 

따라서, 중간자 공격을 알아차리는 것은 상당히 어렵다。

일회용 인증키를 사용하여 2차 인증 시 한번 사용한 일회용 인증키를 인증키 생성주기에 재사용 못하게 하면 된다.