avast ์ Man in The Middle Attack์ ํตํ SSL/TLS ์ค์บ๋ ๊ธฐ๋ฅ ์ค์งํ๊ธฐ
์ค๊ฐ์ ๊ณต๊ฒฉ(MITM; Man In The Middle Attack) ์ด๋?
๋ฐฑ์ ํ๋ก๊ทธ๋จ๋ค์ ์น์ ํตํด ๋ฐ์ด๋ฌ์ค๋ ๋ฉ์จ์ด ๊ฐ์ผ๋๋ ๊ฒ์ ์ฐจ๋จํ๊ธฐ ์ํด ๋ธ๋ผ์ฐ์ ๊ฐ ์ฃผ๊ณ ๋ฐ๋ ์ปจํ ์ธ ๋ฅผ ๊ฒ์ฌํ๋ ๊ธฐ๋ฅ์ ๊ฐ๊ณ ์์ต๋๋ค.
ํ์ง๋ง SSL/TLS ๋ก ์ฐ๊ฒฐํ ๊ฒฝ์ฐ ๋ชจ๋ ์ปจํ ์ธ ๊ฐ ์ํธํ๋๋ฏ๋ก ๋ฐฑ์ ํ๋ก๊ทธ๋จ์ด ์ปจํ ์ธ ๋ฅผ ๊ฒ์ฌํ ์ ์๊ฒ ๋ฉ๋๋ค.
avast ๋ฐฑ์ ์ 2015 ๋ฒ์ ๋ถํฐ๋ ์ด๋ฐ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด SSL/TLS ๋ฅผ ํตํด ์ฃผ๊ณ ๋ฐ๋ ์ปจํ ์ธ ๋ ๊ฒ์ฌํ ์ ์๋ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค.
๊ทธ๋ฐ๋ฐ ๊ณผ์ฐ ์ด๋ฒ ์คํธ๊ฐ์ ๋ฐฑ์ ํ๋ก๊ทธ๋จ๋ค์ ์ด๋ป๊ฒ TLS ๋ฅผ ์ฌ์ฉํ์ฌ ์ํธํ๋ ์ปจํ ์ธ ๋ฅผ ๊ฒ์ฌํ ๊น์?
์ฌ์ค ๋ฐฑ์ ์ด TLS ๋ฅผ ํตํด ์ค๊ฐ๋ ์ปจํ ์ธ ๋ฅผ ๊ฒ์ฌํ๋ ๋ฐฉ๋ฒ์ ์ค๊ฐ์ ๊ณต๊ฒฉ(MITM; Man In The Middle Attack) ์ด๋ผ๋ํดํน ๊ธฐ๋ฒ์ ์ผ์ข ์ ๋๋ค.
์ค๊ฐ์ ๊ณต๊ฒฉ์ ์๋ ๊ทธ๋ฆผ์ฒ๋ผ ๋ ๊ฐ์ ์ปค๋ฅ์ ์ฌ์ด์ ์์นํ์ฌ ์๋ก ์ค๊ฐ๋ ํจํท์ ์ ๋ฌ(๊ฐ์ฒญ?)ํ๋ ๋ฐฉ๋ฒ์ผ๋ก ZenMate ๊ฐ์ ์น ํ๋ก์๋ค์ด ๋์ํ๋ ๋ฐฉ๋ฒ์ด๊ธฐ๋ ํฉ๋๋ค.
ํ์ง๋ง SSL/TLS ์์ ์ค๊ฐ์ ๊ณต๊ฒฉ์ ์คํํ๋ ค๋ฉด ๋ธ๋ผ์ฐ์ ๊ฐ ์ฐ๊ฒฐํ๋ ค๋ ๋๋ฉ์ธ์ ๋ํ ์ธ์ฆ์๊ฐ ์์ด์ผ ํฉ๋๋ค.
์๋ฒ ์คํธ๋ ์ด๋ฅผ ์ํด ์ฌ์ฉ์ PC์ ๋ธ๋ผ์ฐ์ ์ "avast! Web/Mail Shield Root" ๋ผ๋ ๋ฃจํธ ์ธ์ฆ์๋ฅผ ์ ๋ขฐํ๋ ์ธ์ฆ๊ธฐ๊ด์ผ๋ก ์ถ๊ฐํ๊ณ ๋ธ๋ผ์ฐ์ ๊ฐ ์ฐ๊ฒฐํ๋ ์ฌ์ดํธ๊ฐ https ์ผ ๊ฒฝ์ฐ ํด๋น ๋๋ฉ์ธ์ ๋ง๋ SSL ๋ฅผ ๋ฐ๊ธํ ํ์ ์ค๊ฐ์ ๊ณต๊ฒฉ์ ์คํํฉ๋๋ค.
๊ทธ๋ฌ๋ฏ๋ก ๋ธ๋ผ์ฐ์ ๊ฐ ์ฐ๊ฒฐํ๋ ์ฌ์ดํธ๊ฐ https://google.com ์ผ ๊ฒฝ์ฐ ์๋ฒ ์คํธ ๋ฐฑ์ ์ DNS ๋ฅผ spoofingํ์ฌ google.com ์ DNS ์ฃผ์๋ฅผ ๋ก์ปฌ ํธ์คํธ๋ก ๋ณ์กฐํฉ๋๋ค.
๊ทธ๋ฆฌ๊ณ ์ฌ์ฉ์์ ๋คํธ์ํฌ ํจํท์ ๊ฐ๋ก์ฑ์ "avast! Web/Mail Shield Root" ๊ฐ ๋ฐ๊ธํ google.com ๋๋ฉ์ธ ์ธ์ฆ์๋ฅผ ์ค์นํ ๋ก์ปฌ ํ๋ก์์ ์ฐ๊ฒฐํ๋๋ก ์กฐ์ํ์ฌ ์ฌ์ฉ์์ ์์ฒญ์ ๋ฐ์ ํ์ ๋ธ๋ผ์ฐ์ ์ธ์ฒ https://google.com ์ ์ฐ๊ฒฐํ์ฌ ์ฌ์ฉ์์ ์์ฒญ์ ์ ๋ฌํ๊ณ ๋ฐ์ ์์ฒญ์ ๋ค์ ์ฌ์ฉ์์๊ฒ ์ ๋ฌํฉ๋๋ค.
์ด๋ ๊ฒ ์ค๊ฐ์ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ ์ ์ SSL/TLS ์ ๊ฐ์ฅ ํฐ ์ทจ์ฝ์ ์ค์ ํ๋์ด๋ฉฐ ์ฌ์ฉ์์ PC ๊ฐ ๋ฉ์จ์ด๋ ๋ฐ์ด๋ฌ์ค๋ฅผ ํตํด ์ฅ์ ๋นํ์ ๊ฒฝ์ฐ TLS ๋ฅผ ์ฌ์ฉํด๋ ๋ชจ๋ ํจํท์ด ๊ฐ์ฒญ๋๋ ๋ฌธ์ ๊ฐ ์์ต๋๋ค.
MITM ์ค์ง
HTTPS ๋ก ์๋น์ค๋ฅผ ๊ฐ๋ฐํ ๊ฒฝ์ฐ avast ๊ฐ ์ค์น๋ PC ์์๋ ์ ๊ธฐ๋ฅ๋๋ฌธ์ TLS ์ธ์ฆ์ ๊ด๋ จ ์ด์(๋ง๊ธฐ๊ฐ ์ง๋ฌ๊ฑฐ๋ ๊ฒ์ฆ์ด ์ ๋๋๋ฑ)๋ฅผ ๊ฐ์งํ์ง ๋ชปํ ์ ์์ต๋๋ค.
์ด๋ด ๊ฒฝ์ฐ ๋ค์ ์ค์ ์ ํตํด avast ์ MITM ์ ์ค์งํ ์ ์์ต๋๋ค.
- ์๋ฒ ์คํธ์ ์ฌ์ฉ์ UI ์์ ์ค์ (Settings) ๋ฉ๋ด ํด๋ฆญ.
- ๋ณดํธํ์ฑ(Active protection) → ์น๊ฐ์(Web Shield)์ ์ฌ์ฉ์ ์ง์ ํด๋ฆญ
- https ๊ฒ์ฌ ์ฌ์ฉ(Enable HTTPS scanning) ์ฒดํฌ ๋ฐ์ค ํด์ .
Ref
- https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/
- https://ko.wikipedia.org/wiki/%EC%A4%91%EA%B0%84%EC%9E%90_%EA%B3%B5%EA%B2%A9
- http://www.computerhope.com/jargon/m/mitma.htm