주식회사 누리아이티

지문인식카드 및 정보자산 2차 인증 보안SW 전문기업

중간자 공격(Man-in-the-middle attack)은 왜 알아차리기 어려운가, 방법과 대책

댓글 0

▶ BaroSolution/기타

2019. 3. 18.

 

중간자 공격(Man-in-the-middle attack)은 2자간의 통신에 누군가가 개입하여, 도청이나 변경을 행하는 수법입니다. 

로그 인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용됩니다。

중간자 공격을 막는 데에는 암호화와 일회용 인증키가 하나의 대책이 됩니다. 

중간자 공격이 수행되게 되면, 진품 그대로의 피싱 사이트에 접속되거나, 정상 접속처에 도착하기 전에 통신 내용이 누설됩니다. 

따라서, 중간자 공격을 알아차리는 것은 상당히 어렵습니다。

일회용 인증키를 사용하여 2차 인증 시 한번 사용한 일회용 인증키를 인증키 생성주기에 재사용 못하게 하면 됩니다.

사업자 정보 표시
주식회사 누리아이티 | 이종일 | 서울시 강서구 공항대로 186 로뎀타워 617호 | 사업자 등록번호 : 258-87-00901 | TEL : 010-2771-4076 | Mail : mc529@nurit.co.kr | 사이버몰의 이용약관 바로가기