중간자 공격에서 해커는 통신하는 두 당사자 간의 트래픽을 가로챕니다. 경우에 따라 그러한 침입자는 당사자 간에 메시지를 전달해야 하므로 두 번째 당사자에게 메시지를 전달할 때 첫 번째 당사자인 것처럼 가장하고 그 반대의 경우도 마찬가지입니다. 이러한 가로채기는 당사자 간에 전송된 데이터를 도청 및/또는 수정하는 데 사용될 수 있습니다. 일반적으로 이를 방지하기 위해 암호화(예: TLS/SSL)와 인증서의 조합이 사용됩니다.
중간자(MitM) 공격은 은밀하게 통신을 가로채고 조작할 수 있기 때문에 네트워크 보안에 심각한 위협이 됩니다. 공격자는 두 당사자 간의 통신 채널에 위치하여 어느 당사자도 모르게 교환되는 데이터를 가로채고 잠재적으로 변경합니다. 이는 손상된 공용 Wi-Fi 네트워크, ARP 스푸핑, DNS 하이재킹 등 다양한 방식으로 발생할 수 있습니다. 공격자는 로그인 자격 증명, 개인 데이터 또는 금융 정보와 같은 민감한 정보를 훔칠 수 있으며 심지어 통신에 악성 콘텐츠를 삽입할 수도 있습니다.
MitM 공격의 일반적인 예 중 하나는 공공 장소와 같은 보안되지 않은 Wi-Fi 네트워크에 대한 것입니다. 이러한 네트워크에 연결하는 사용자는 공격자가 제어하는 채널을 통해 자신도 모르게 중요한 데이터를 전송할 수 있습니다. 또 다른 방법은 공격자가 보안 HTTPS 연결을 암호화되지 않은 HTTP 연결로 다운그레이드하여 데이터에 액세스할 수 있게 만드는 SSL 스트리핑입니다.
MitM 공격에 맞서기 위한 암호화는 핵심 방어 메커니즘입니다. TLS/SSL과 같은 프로토콜은 전송 중인 데이터를 암호화하여 가로채는 사람이 읽을 수 없도록 만듭니다. 또한 디지털 인증서는 통신 당사자를 인증하는 데 사용되므로 사용자가 실제로 공격자가 설정한 사기꾼이 아닌 합법적인 서버에 연결되어 있는지 확인합니다.
또한 사용자는 민감한 거래를 위해 공용 Wi-Fi 네트워크를 피하고 VPN(가상 사설망)을 사용하며 장치와 소프트웨어가 보안 패치로 최신 상태인지 확인함으로써 자신을 보호할 수 있습니다. 특히 민감한 정보를 입력할 때 HTTPS 프로토콜과 웹사이트에 유효한 디지털 인증서가 있는지 정기적으로 확인하는 것도 MitM 공격을 예방하는 데 중요합니다.