메시지 가로채기(Man-in-the-Middle) 공격

 

마지막으로 수정된 항목: 2011-05-06

메시지 가로채기(man-in-the-middle) 공격은 공격자가 두 사용자 간의 통신을 해당 사용자 몰래 공격자 컴퓨터를 통해 다시 라우팅하는 것입니다. 공격자는 트래픽을 모니터링하여 읽은 후에 의도한 받는 사람에게 보낼 수 있습니다. 그러면 통신을 하는 각 사용자는 공격자에게 트래픽을 보내고 공격자로부터 트래픽을 받게 되며, 자신이 원하는 사용자와 통신하고 있다고 생각합니다. 공격자가 Active Directory 도메인 서비스를 수정하여 자신의 서버를 트러스트된 서버로 추가하거나, DNS(Domain Name System)를 수정하여 클라이언트가 공격자 컴퓨터를 통해 서버로 연결하도록 할 수 있는 경우에 이러한 현상이 발생합니다. 또한 Microsoft Lync Server 2010 지점 간 미디어 오디오, 비디오 및 응용 프로그램 공유 스트림은 TLS를 통한 SIP(Session Initiation Protocol)를 사용하여 두 피어 간에 협상되는 암호화 키를 통해 SRTP로 암호화된다는 점을 제외하면 미디어 트래픽에서도 메시지 가로채기(man-in-the-middle) 공격이 발생할 수 있습니다. 그룹 채팅과 같은 서버는 HTTPS를 사용하여 웹 트래픽 보안을 향상시킵니다.