중간자 공격(Man-in-the-Middle Attack)

동의어:
웹 사이트 스프핑(Web Site Spoofing), 가짜 웹 사이트(Spoofed or Faked Web sites), 파밍(Pharming)

설명:
“중간자 공격(Man-in-the-Middle Attack)" 이라는 말은 사이버 범죄자가 가짜 웹 사이트를 통해 소비자와 합법적인 조직 간의 통신을 빼내는 컴퓨터 공격을 설명하는데 사용됩니다. 이러한 공격에서 소비자, 조직 모두 그들의 통신이 불법적으로 모니터 되고 있다는 사실을 인식하지 못합니다. 범죄자는 사실상 소비자와 소비자의 은행, 신용회사 또는 소매업체 간의 거래 중간에 있는 것입니다.

중간자 공격 서버는 전자적으로 모든 키스트로크를 “엿들어서” 범죄자에서 사용자이름, 비밀번호, 계좌 정보를 제공합니다. 범죄자들은 여러 가지 방식으로 이런 사기 행각을 저지릅니다. 소비자를 속여 피싱(Phishing) 및 파밍 이메일 메시지에 있는 가짜 웹 사이트 링크를 클릭하도록 만듭니다. 또한, 소비자 컴퓨터에 들어가면 웹 브라우저를 가짜 사이트로 재 안내하는 스파이웨어 및 기타 멀웨어를 이용합니다. 기술적으로 가장 뛰어난 이들은 실제 웹 사이트를 조작해서 방문자들을 가짜 사이트로 안내 합니다.

위협 확인 방법:
중요한 문제를 해결하기 위해 링크를 클릭하고, 웹 사이트에 로그인 하라는 내용의 공공기관을 사칭하는 이메일이나 문자 메시지는 모두 특히 경계해야 합니다. 의심하지 않는 사용자들을 중간자 공격 함정으로 끌어들이기 위해 공포 전술이 이용됩니다.

조치 방법:
절대로 스팸 이메일이나 문자 메시지의 링크를 클릭하거나 첨부 파일을 열지 마시기 바랍니다. 이런 이메일이나 메시지는 삭제 하십시오. 걱정이 된다면, 해당 조직에 전화를 하거나 웹 브라우저를 열어서 주소를 입력하시기 바랍니다. 해당 사이트가 지난번 방문 이후 변경이 되었다면, 주의해야 합니다. 최신 안티 바이러스와 안티 스파이웨어 프로그램을 컴퓨터에 깔고, 방화벽을 설치하십시오. 이러한 예방조치는 바이러스가 여러분을 범죄자의 웹 사이트로 안내할 가능성을 줄여 줄 것입니다. 또한, 보안이 의심되는 사이트에 들어갈 때는 브라우저 아래쪽에서 자물쇠나 키 아이콘을 찾아 보시기 바랍니다.

출처 : http://www.b4usurf.org/

SSL MITM(Man In The Middle) Attack 동영상 링크 (2007년)
: http://www.gilgil.co.kr/bbs/view.php?id=lecture&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=614

관련 보안 뉴스 링크 (2007년)
: http://www.boannews.com/media/view.asp?idx=7371

Man-in-the-Middle Attacks.pdf