Windows에서 SSL 스트리핑 공격을 방지하는 방법

SSL 스트리핑 공격은 사이버보안 위협이며, HTTPS 연결에서 보안 수준이 낮은 암호화된 연결(가급적 HTTP)로 다운그레이드되는 결과를 낳습니다.

이러한 공격의 목적은 매우 명확하며, 사용자가 전달한 귀중하고 민감한 정보를 훔치는 것입니다. 여기에는 신용/직불 카드 번호, CVV, 만료일, 사이트 비밀번호 등이 포함됩니다. 진짜 문제는 사용자가 현재 상황을 알지 못하고 다른 민감한 정보를 계속 제공한다는 것입니다.

이 게시물에서는 SSL 스트리핑 공격과 Windows에서 이러한 공격이 발생하지 않도록 방지하는 방법에 대한 다음 주제를 논의합니다.

• SSL 스트리핑 공격이란 무엇입니까?
• SSL 스트리핑 공격은 어떻게 작동하나요?
• Windows에서 SSL 스트리핑 공격을 방지하는 방법은 무엇입니까?
• SSL의 다양한 인증서 유형
• SSL은 어떤 종류의 공격을 차단합니까?

SSL 스트리핑 공격이란 무엇입니까?

SSL 스트리핑은 SSL (Secure Sockets Layer)이나 TLS (Transport Layer Security) 암호화 프로토콜 의 취약점을 악용하여 인터넷을 통해 전송되는 민감한 정보를 훔치는 것을 목표로 하는 독특한 공격입니다 .

SSL 스트리핑 공격은 공격자가 사용자와 웹사이트 간의 통신을 가로채고 수정하여 안전한 SSL/TLS 암호화를 스트리핑하거나 안전하지 않은 연결로 다운그레이드함으로써 공격자가 비밀번호, 신용카드 번호 및 기타 기밀 데이터와 같은 민감한 정보를 가로채고 잠재적으로 수정할 수 있도록 하는 방식입니다.

해커는 종종 ARP 스푸핑 , DNS 스푸핑 또는 가짜 Wi-Fi 핫스팟 설정 과 같은 도구를 사용하여 이러한 공격을 수행합니다 . 공격자의 목표는 사용자가 보안 웹사이트와 통신하고 있다고 생각하도록 속이는 것이지만, 사실은 안전하지 않은 연결을 통해 민감한 정보를 보내고 있는 것입니다.

이러한 SSL 스트리핑 공격보다 한 발 앞서 나가려면 항상 SSL/TLS 인증서를 확인하여 사이트의 보안을 확인해야 합니다. 또한 연결은 항상 암호화되어야 합니다. HTTPS 사이트만 항상 열도록 장치를 구성하고, 우수한 바이러스 백신 프로그램을 사용하고, 모든 프로그램과 Windows 11/10을 최신 상태로 유지하세요.

SSL 스트리핑 공격은 어떻게 작동하나요?

SSL 스트리핑 공격에서 공격자는 컴퓨터의 기존 약점이나 취약성을 악용합니다. 사기꾼은 사용자와 웹사이트 간의 통신을 가로채서 수정하고 비밀번호, 신용카드 번호 및 기타 중요한 데이터와 같은 중요한 정보를 손에 넣습니다.

SSL 스트리핑이 어떻게 작동하는지 알고 싶다면 다음 발췌문을 읽어보세요.

• 우선, 공격자는 ARP 스푸핑, DNS 스푸핑과 같은 도구를 사용하거나 가짜 Wi-Fi 핫스팟을 설정하여 사용자와 웹 서버 간의 통신을 가로챕니다 .
• 그런 다음 공격자는 SSL/TLS 암호화를 해제하거나 약화시켜 사용자와 웹사이트 간의 통신이 더 이상 안전하지 않도록 합니다.
• 사용자는 암호화가 벗겨진 것을 알지 못하기 때문에 해킹된 사이트와 통신을 계속합니다. 민감한 정보를 입력하자마자 공격자는 데이터를 가로채서 자신의 침해된 데이터 목록에 저장합니다.
• 백그라운드에서 해킹이 진행되고 있다는 사실을 알지 못한 채 웹사이트는 수정된 데이터를 수신합니다.

그게 다입니다. 침해된 사이트에서 공유한 모든 정보는 이제 레이더 아래에 있습니다. 이러한 공격을 방지하기 위해 할 수 있는 일은 다음 섹션에서 제공됩니다.

Windows에서 SSL 스트리핑 공격을 방지하는 방법은 무엇입니까?

Windows PC에서 사용 가능한 모든 데이터를 보호하기 위해 항상 가능한 한 많은 작업을 수행해야 합니다. SSL 스트리핑 공격을 두려워하는 경우 다음과 같은 간단한 요령을 따르면 같은 공격을 예방할 수 있습니다.

• 항상 HTTPS를 사용하세요 : 모든 웹사이트가 도메인에 HTTPS 자물쇠를 걸었지만, 몇 가지 남아 있는 것이 있습니다. 웹사이트에 접속할 때 이 자물쇠 표시를 확인하고 이 SSL 자물쇠 아이콘을 발견했을 때만 진행하세요.
• SSL/TLS 인증서 확인 : 신용카드/직불카드 번호, PIN 번호 등 중요한 정보를 입력할 때마다 자물쇠 표시를 확인하는 습관을 들이세요.
• 프리미엄 바이러스 백신 프로그램을 사용하세요 : 타사의 무료 바이러스 백신 프로그램을 사용 중이라면 사용을 중단하세요. Windows Security를 ​​사용하거나 외부 보안 앱에 대한 프리미엄 구독을 선택할 수 있습니다. 바이러스 백신 프로그램을 정기적으로 업데이트하세요.
• VPN 사용 : 가상 사설망(VPN)을 사용하면 인터넷 연결을 암호화하고 트래픽을 보안 서버를 통해 라우팅하여 SSL 스트리핑 공격을 방지할 수 있습니다.
• 모든 드라이버와 Windows 업데이트 : 웹 브라우저, 운영 체제, 설치했을 수 있는 플러그인이나 확장 프로그램을 포함한 소프트웨어 업데이트를 정기적으로 확인하세요. 이렇게 하면 컴퓨터의 기존 취약성을 패치하는 데 도움이 됩니다.
• 공공 WiFi를 절대 사용하지 마세요 : 컴퓨터나 모바일에서 공공 WiFi를 사용하지 마세요. 이는 공격자에게 내부 파일과 폴더를 손상시킬 수 있는 백도어를 제공하기 때문입니다. 긴급한 경우 가젯에 민감한 정보를 입력하지 않도록 하세요.

Windows에서 SSL 스트리핑 공격을 피하기 위해 항상 따라야 할 몇 가지 해야 할 일과 하지 말아야 할 일은 다음과 같습니다.

SSL의 다양한 인증서 유형

SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security) 인증서에는 세 가지 주요 유형이 있으며 다음과 같습니다.

• 도메인 검증(DV) 인증서 : 이것은 기본 SSL 인증서 중 하나이며 신청자가 실제로 도메인을 소유하고 있는지만 확인합니다. 소유자는 몇 분 안에 이러한 인증서를 받을 수 있으며, 그로부터 얻는 것은 기본적인 웹사이트 보안 및 암호화뿐입니다.
• 조직 검증(OV) 인증서 : 이것은 레벨업 SSL 인증서이며 조직의 신원과 도메인 소유권을 검증합니다. 소유자는 이러한 인증서를 신청해야 하며 2~3일 내에 인증서를 받습니다. 이러한 SSL 검증은 전자상거래 웹사이트에 필수적입니다.
• 확장 검증(EV) 인증서 : 이는 오늘날까지 사용 가능한 최고 수준의 SSL/TLS 인증입니다. 이는 프리미엄 수준의 검증이므로 대형 조직만이 이러한 인증서를 선택합니다.

이 모든 인증서에는 장단점이 있습니다. 사다리를 올라가면 추가 구독료를 내야 하며 그 결과 최고의 기능과 보안을 갖게 됩니다.

SSL은 어떤 종류의 공격을 차단합니까?

Secure Sockets Layer(SSL)와 그 후속인 Transport Layer Security(TLS)는 다양한 보안 공격을 방지하는 데 사용할 수 있는 암호화 프로토콜입니다. 가장 흔한 공격과 이를 방지하기 위해 SSL/TLS가 하는 일은 다음과 같습니다.

• 중간자 공격(MITM) : MITM 공격에서 해커는 클라이언트와 서버 간의 통신을 가로채서 통신에 악성 데이터를 읽거나 수정하거나 삽입할 수 있습니다. SSL을 사용하면 클라이언트와 서버 간의 모든 통신이 암호화됩니다. 그 결과 공격자가 데이터를 읽을 수 없게 됩니다.
• 도청 : 앞서 설명한 대로 SSL/TLS 보호는 클라이언트와 서버 간의 통신을 암호화하므로 제3자가 도청할 우려가 없습니다.
• 데이터 변조 : SSL 인증서는 암호화 해시 및 디지털 서명을 사용하여 클라이언트와 서버 간에 전송되는 데이터의 무결성을 확인함으로써 데이터 변조를 방지합니다.
• 피싱: SSL/TSL 인증을 통해 컴퓨터에서 피싱 공격을 쉽게 차단할 수 있습니다.
• 세션 하이재킹 : 모든 통신은 클라이언트와 서버 간의 암호화되므로, 사용자 장치에서 세션 하이재킹이 발생할 가능성은 매우 낮습니다.

이제 SSL 프로토콜이 여러분의 웹사이트, 조직, 그리고 다른 사람들에게 발생하는 다양한 공격을 어떻게 방지하는지에 대해 꽤 잘 이해하셨으리라 생각합니다 .