[정보보안] MITM 공격이란?

MITM 공격, 즉 중간자 공격(man in the middle attack, MITM)은 네트워크 통신 통로에서 통신 내용을 도청하거나 조작하는 공격하는 기법입니다.

중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입한 경우로, 통신 상대들은 마치 두 사람만 연결된 것처럼 되어 있지만, 실제로는 두 사람은 중간자에게 연결되어 있는 경우입니다.

중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달합니다.

많은 암호 프로토콜은 중간자 공격을 막기 위하여 인증을 사용합니다. 예를 들어, TLS/SSL 프로토콜은 공개 키를 기반으로 한 인증을 사용합니다.