Windows에서 SSL 스트리핑 공격을 방지하는 방법
![Windows에서 SSL 스트리핑 공격을 방지하는 방법](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/07/what-is-ssl-stripping-attack-and-how-to-prevent-it-1-640x375.webp)
SSL 스트리핑 공격은 사이버보안 위협이며, HTTPS 연결에서 보안 수준이 낮은 암호화된 연결(가급적 HTTP)로 다운그레이드되는 결과를 낳습니다.
![SSL 스트리핑 공격이란 무엇이며 이를 방지하는 방법 SSL 스트리핑 공격이란 무엇이며 이를 방지하는 방법](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/07/what-is-ssl-stripping-attack-and-how-to-prevent-it.webp)
이러한 공격의 목적은 매우 명확하며, 사용자가 전달한 귀중하고 민감한 정보를 훔치는 것입니다. 여기에는 신용/직불 카드 번호, CVV, 만료일, 사이트 비밀번호 등이 포함됩니다. 진짜 문제는 사용자가 현재 상황을 알지 못하고 다른 민감한 정보를 계속 제공한다는 것입니다.
이 게시물에서는 SSL 스트리핑 공격과 Windows에서 이러한 공격이 발생하지 않도록 방지하는 방법에 대한 다음 주제를 논의합니다.
- SSL 스트리핑 공격이란 무엇입니까?
- SSL 스트리핑 공격은 어떻게 작동하나요?
- Windows에서 SSL 스트리핑 공격을 방지하는 방법은 무엇입니까?
- SSL의 다양한 인증서 유형
- SSL은 어떤 종류의 공격을 차단합니까?
SSL 스트리핑 공격이란 무엇입니까?
SSL 스트리핑은 SSL (Secure Sockets Layer)이나 TLS (Transport Layer Security) 암호화 프로토콜 의 취약점을 악용하여 인터넷을 통해 전송되는 민감한 정보를 훔치는 것을 목표로 하는 독특한 공격입니다 .
SSL 스트리핑 공격은 공격자가 사용자와 웹사이트 간의 통신을 가로채고 수정하여 안전한 SSL/TLS 암호화를 스트리핑하거나 안전하지 않은 연결로 다운그레이드함으로써 공격자가 비밀번호, 신용카드 번호 및 기타 기밀 데이터와 같은 민감한 정보를 가로채고 잠재적으로 수정할 수 있도록 하는 방식입니다.
해커는 종종 ARP 스푸핑 , DNS 스푸핑 또는 가짜 Wi-Fi 핫스팟 설정 과 같은 도구를 사용하여 이러한 공격을 수행합니다 . 공격자의 목표는 사용자가 보안 웹사이트와 통신하고 있다고 생각하도록 속이는 것이지만, 사실은 안전하지 않은 연결을 통해 민감한 정보를 보내고 있는 것입니다.
이러한 SSL 스트리핑 공격보다 한 발 앞서 나가려면 항상 SSL/TLS 인증서를 확인하여 사이트의 보안을 확인해야 합니다. 또한 연결은 항상 암호화되어야 합니다. HTTPS 사이트만 항상 열도록 장치를 구성하고, 우수한 바이러스 백신 프로그램을 사용하고, 모든 프로그램과 Windows 11/10을 최신 상태로 유지하세요.
SSL 스트리핑 공격은 어떻게 작동하나요?
SSL 스트리핑 공격에서 공격자는 컴퓨터의 기존 약점이나 취약성을 악용합니다. 사기꾼은 사용자와 웹사이트 간의 통신을 가로채서 수정하고 비밀번호, 신용카드 번호 및 기타 중요한 데이터와 같은 중요한 정보를 손에 넣습니다.
SSL 스트리핑이 어떻게 작동하는지 알고 싶다면 다음 발췌문을 읽어보세요.
- 우선, 공격자는 ARP 스푸핑, DNS 스푸핑과 같은 도구를 사용하거나 가짜 Wi-Fi 핫스팟을 설정하여 사용자와 웹 서버 간의 통신을 가로챕니다 .
- 그런 다음 공격자는 SSL/TLS 암호화를 해제하거나 약화시켜 사용자와 웹사이트 간의 통신이 더 이상 안전하지 않도록 합니다.
- 사용자는 암호화가 벗겨진 것을 알지 못하기 때문에 해킹된 사이트와 통신을 계속합니다. 민감한 정보를 입력하자마자 공격자는 데이터를 가로채서 자신의 침해된 데이터 목록에 저장합니다.
- 백그라운드에서 해킹이 진행되고 있다는 사실을 알지 못한 채 웹사이트는 수정된 데이터를 수신합니다.
그게 다입니다. 침해된 사이트에서 공유한 모든 정보는 이제 레이더 아래에 있습니다. 이러한 공격을 방지하기 위해 할 수 있는 일은 다음 섹션에서 제공됩니다.
Windows에서 SSL 스트리핑 공격을 방지하는 방법은 무엇입니까?
Windows PC에서 사용 가능한 모든 데이터를 보호하기 위해 항상 가능한 한 많은 작업을 수행해야 합니다. SSL 스트리핑 공격을 두려워하는 경우 다음과 같은 간단한 요령을 따르면 같은 공격을 예방할 수 있습니다.
- 항상 HTTPS를 사용하세요 : 모든 웹사이트가 도메인에 HTTPS 자물쇠를 걸었지만, 몇 가지 남아 있는 것이 있습니다. 웹사이트에 접속할 때 이 자물쇠 표시를 확인하고 이 SSL 자물쇠 아이콘을 발견했을 때만 진행하세요.
- SSL/TLS 인증서 확인 : 신용카드/직불카드 번호, PIN 번호 등 중요한 정보를 입력할 때마다 자물쇠 표시를 확인하는 습관을 들이세요.
- 프리미엄 바이러스 백신 프로그램을 사용하세요 : 타사의 무료 바이러스 백신 프로그램을 사용 중이라면 사용을 중단하세요. Windows Security를 사용하거나 외부 보안 앱에 대한 프리미엄 구독을 선택할 수 있습니다. 바이러스 백신 프로그램을 정기적으로 업데이트하세요.
- VPN 사용 : 가상 사설망(VPN)을 사용하면 인터넷 연결을 암호화하고 트래픽을 보안 서버를 통해 라우팅하여 SSL 스트리핑 공격을 방지할 수 있습니다.
- 모든 드라이버와 Windows 업데이트 : 웹 브라우저, 운영 체제, 설치했을 수 있는 플러그인이나 확장 프로그램을 포함한 소프트웨어 업데이트를 정기적으로 확인하세요. 이렇게 하면 컴퓨터의 기존 취약성을 패치하는 데 도움이 됩니다.
- 공공 WiFi를 절대 사용하지 마세요 : 컴퓨터나 모바일에서 공공 WiFi를 사용하지 마세요. 이는 공격자에게 내부 파일과 폴더를 손상시킬 수 있는 백도어를 제공하기 때문입니다. 긴급한 경우 가젯에 민감한 정보를 입력하지 않도록 하세요.
Windows에서 SSL 스트리핑 공격을 피하기 위해 항상 따라야 할 몇 가지 해야 할 일과 하지 말아야 할 일은 다음과 같습니다.
SSL의 다양한 인증서 유형
SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security) 인증서에는 세 가지 주요 유형이 있으며 다음과 같습니다.
- 도메인 검증(DV) 인증서 : 이것은 기본 SSL 인증서 중 하나이며 신청자가 실제로 도메인을 소유하고 있는지만 확인합니다. 소유자는 몇 분 안에 이러한 인증서를 받을 수 있으며, 그로부터 얻는 것은 기본적인 웹사이트 보안 및 암호화뿐입니다.
- 조직 검증(OV) 인증서 : 이것은 레벨업 SSL 인증서이며 조직의 신원과 도메인 소유권을 검증합니다. 소유자는 이러한 인증서를 신청해야 하며 2~3일 내에 인증서를 받습니다. 이러한 SSL 검증은 전자상거래 웹사이트에 필수적입니다.
- 확장 검증(EV) 인증서 : 이는 오늘날까지 사용 가능한 최고 수준의 SSL/TLS 인증입니다. 이는 프리미엄 수준의 검증이므로 대형 조직만이 이러한 인증서를 선택합니다.
이 모든 인증서에는 장단점이 있습니다. 사다리를 올라가면 추가 구독료를 내야 하며 그 결과 최고의 기능과 보안을 갖게 됩니다.
SSL은 어떤 종류의 공격을 차단합니까?
Secure Sockets Layer(SSL)와 그 후속인 Transport Layer Security(TLS)는 다양한 보안 공격을 방지하는 데 사용할 수 있는 암호화 프로토콜입니다. 가장 흔한 공격과 이를 방지하기 위해 SSL/TLS가 하는 일은 다음과 같습니다.
- 중간자 공격(MITM) : MITM 공격에서 해커는 클라이언트와 서버 간의 통신을 가로채서 통신에 악성 데이터를 읽거나 수정하거나 삽입할 수 있습니다. SSL을 사용하면 클라이언트와 서버 간의 모든 통신이 암호화됩니다. 그 결과 공격자가 데이터를 읽을 수 없게 됩니다.
- 도청 : 앞서 설명한 대로 SSL/TLS 보호는 클라이언트와 서버 간의 통신을 암호화하므로 제3자가 도청할 우려가 없습니다.
- 데이터 변조 : SSL 인증서는 암호화 해시 및 디지털 서명을 사용하여 클라이언트와 서버 간에 전송되는 데이터의 무결성을 확인함으로써 데이터 변조를 방지합니다.
- 피싱: SSL/TSL 인증을 통해 컴퓨터에서 피싱 공격을 쉽게 차단할 수 있습니다.
- 세션 하이재킹 : 모든 통신은 클라이언트와 서버 간의 암호화되므로, 사용자 장치에서 세션 하이재킹이 발생할 가능성은 매우 낮습니다.
이제 SSL 프로토콜이 여러분의 웹사이트, 조직, 그리고 다른 사람들에게 발생하는 다양한 공격을 어떻게 방지하는지에 대해 꽤 잘 이해하셨으리라 생각합니다 .
답글 남기기