Windows에서 SSL 스트리핑 공격을 방지하는 방법
SSL 스트리핑 공격은 사이버 보안 위협이며 HTTPS 연결에서 덜 안전한 암호화 연결(가급적 HTTP)로 다운그레이드됩니다. 공격자는 사용자와 웹 서버 간의 통신을 보호하는 데 사용되는 SSL 또는 TLS 암호화를 제거하거나 수정하여 이를 수행합니다.
이러한 공격의 목적은 매우 명확하며 사용자가 전달한 중요하고 민감한 정보를 훔치는 것입니다. 여기에는 신용/직불 카드 번호, CVV, 만료일, 사이트 비밀번호 등이 포함됩니다. 진짜 문제는 사용자가 현재 상황을 인지하지 못하고 다른 민감한 정보를 계속 제공한다는 것입니다.
이 게시물에서는 SSL 제거 공격에 대한 다음 주제와 Windows에서 이러한 공격이 발생하지 않도록 방지하는 방법에 대해 논의할 것입니다.
- SSL 스트리핑 공격이란 무엇입니까?
- SSL 스트리핑 공격은 어떻게 작동합니까?
- Windows에서 SSL 스트리핑 공격을 방지하는 방법은 무엇입니까?
- 다양한 인증서 유형의 SSL
- SSL은 어떤 종류의 공격을 방지합니까?
SSL 스트리핑 공격이란 무엇입니까?
SSL 스트리핑은 SSL (Secure Sockets Layer) 또는 TLS (Transport Layer Security) 암호화 프로토콜 의 약점을 악용하여 인터넷을 통해 전송되는 민감한 정보를 훔치는 것을 목표로 하는 공격 중 하나입니다 .
SSL 제거 공격에서 공격자는 보안 SSL/TLS 암호화가 제거되거나 안전하지 않은 연결로 다운그레이드되는 방식으로 사용자와 웹 사이트 간의 통신을 가로채고 수정하여 공격자가 다음과 같은 민감한 정보를 가로채 잠재적으로 수정할 수 있도록 합니다. 암호, 신용 카드 번호 및 기타 기밀 데이터로.
해커는 종종 ARP 스푸핑 , DNS 스푸핑 과 같은 도구를 사용 하거나 가짜 Wi-Fi 핫스팟을 설정하여 이러한 공격을 수행합니다. 공격자의 목표는 사용자가 보안 웹사이트와 통신하고 있다고 생각하도록 속이는 것입니다. 실제로는 사용자가 보안되지 않은 연결을 통해 중요한 정보를 전송하고 있습니다.
이러한 SSL 스트리핑 공격보다 한발 앞서 나가고 싶다면 항상 SSL/TLS 인증서를 확인하여 사이트의 보안을 확인해야 합니다. 또한 연결은 항상 암호화된 상태로 유지되어야 합니다. 항상 HTTPS 사이트만 열도록 장치를 구성하고, 우수한 바이러스 백신 프로그램을 사용하고, 모든 프로그램과 Windows 11/10을 최신 상태로 유지하십시오.
SSL 스트리핑 공격은 어떻게 작동합니까?
SSL 스트리핑 공격에서 공격자는 컴퓨터의 기존 약점이나 취약점을 악용합니다. 사기꾼은 사용자와 웹 사이트 간의 통신을 가로채고 수정하여 암호, 신용 카드 번호 및 기타 중요한 데이터와 같은 중요한 정보를 손에 넣습니다.
SSL 제거가 어떻게 작동하는지 알고 싶다면 다음 발췌문을 읽으십시오.
- 먼저 공격자는 ARP 스푸핑, DNS 스푸핑과 같은 도구를 사용하거나 가짜 Wi-Fi 핫스팟 을 설정하여 사용자와 웹 서버 간의 통신을 가로챕 니다.
- 그런 다음 공격자는 SSL/TLS 암호화 를 제거하거나 다운그레이드 하므로 사용자와 웹 사이트 간의 통신이 더 이상 안전하지 않습니다.
- 사용자는 벗겨진 암호화를 알지 못하기 때문에 해킹된 사이트와 계속 통신합니다. 공격자는 민감한 정보를 입력하자마자 데이터를 가로채서 자신의 위반 데이터 목록에 저장합니다.
- 백그라운드에서 진행되는 해킹을 인지하지 못한 채 웹 사이트는 수정된 데이터를 수신합니다.
이제 손상된 사이트를 통해 공유한 모든 정보가 레이더 아래에 있습니다. 이러한 공격을 방지하기 위해 수행할 수 있는 작업은 다음 섹션에서 제공됩니다.
Windows에서 SSL 스트리핑 공격을 방지하는 방법은 무엇입니까?
Windows PC에서 사용 가능한 모든 데이터를 보호하려면 항상 손이 닿는 범위 내에서 작업을 수행해야 합니다. SSL 스트리핑 공격이 두려운 경우 다음과 같은 간단한 트릭을 따라 이를 방지할 수 있습니다.
- 항상 HTTPS 사용 : 모든 웹사이트가 도메인에 HTTPS 자물쇠를 걸고 있지만 몇 가지가 남아 있습니다. 웹사이트에 접속하는 동안 이 자물쇠 표시를 확인하고 이 SSL 잠금 아이콘이 있는 경우에만 진행하십시오.
- SSL/TLS 인증서 확인: 신용/직불 카드 번호, 핀 등과 같은 민감한 정보를 입력할 때마다 자물쇠 표시를 확인하는 습관을 들이십시오.
- 프리미엄 바이러스 백신 프로그램 사용: 타사에서 제공하는 무료 바이러스 백신 프로그램을 사용하고 있다면 사용을 중지하세요. Windows 보안을 사용하거나 외부 보안 앱에 대한 프리미엄 구독을 신청할 수 있습니다. 바이러스 백신 프로그램을 정기적으로 업데이트하십시오.
- VPN 사용 : VPN(가상 사설망)을 사용하면 인터넷 연결을 암호화하고 보안 서버를 통해 트래픽을 라우팅하여 SSL 스트리핑 공격을 방지할 수 있습니다.
- 모든 드라이버 및 Windows 업데이트 : 웹 브라우저, 운영 체제, 설치한 모든 플러그인 또는 확장 프로그램을 포함한 소프트웨어 업데이트를 정기적으로 확인하십시오. 이렇게 하면 컴퓨터의 기존 취약점을 패치하는 데 도움이 됩니다.
- 공용 WiFi 사용 안 함 : 컴퓨터나 모바일에서 공용 WiFi를 사용하지 마십시오. 공격자가 내부 파일과 폴더를 손상시킬 수 있는 백도어가 될 수 있습니다. 긴급한 경우 가젯에 민감한 정보를 입력하지 않도록 하십시오.
다음은 Windows에서 SSL 제거 공격을 피하기 위해 항상 따라야 하는 몇 가지 해야 할 일과 하지 말아야 할 일입니다.
다양한 인증서 유형의 SSL
기본적으로 SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security) 인증서에는 세 가지 주요 유형이 있으며 다음과 같습니다.
- Domain Validated (DV) 인증서 : 기본 SSL 인증서 중 하나로 신청인이 실제로 도메인을 소유하고 있음을 확인합니다. 소유자는 몇 분 안에 그러한 인증서를 받을 수 있으며 여기에서 얻는 모든 것은 기본 웹사이트 보안 및 암호화입니다.
- OV(Organization Validated) 인증서 : 레벨업 SSL 인증서로 조직의 ID와 도메인 소유권을 확인합니다. 소유자는 이러한 인증서를 신청해야 하며 2~3일에 인증서를 받습니다. 이러한 SSL 유효성 검사는 전자 상거래 웹 사이트에 필수적입니다.
- 확장 유효성 검사(EV) 인증서 : 현재까지 사용 가능한 최고 수준의 SSL/TLS 인증입니다. 이것은 프리미엄 수준의 유효성 검사이므로 대규모 조직에서만 이러한 인증서를 사용합니다.
이러한 모든 인증서에는 장단점이 있습니다. 사다리를 올라가면 추가 구독료를 지불해야 하며 그 결과 최고의 기능과 보안을 갖게 됩니다.
SSL은 어떤 종류의 공격을 방지합니까?
SSL(Secure Sockets Layer) 및 후속 TLS(Transport Layer Security)는 다양한 보안 공격을 방지하는 데 사용할 수 있는 암호화 프로토콜입니다. 가장 일반적인 공격과 이를 방지하기 위해 SSL/TLS가 수행하는 작업은 다음과 같습니다.
- MITM(Man-in-the-Middle) 공격 : MITM 공격에서 해커는 클라이언트와 서버 간의 통신을 가로채고 악의적인 데이터를 읽거나 수정하거나 통신에 삽입할 수 있습니다. SSL을 사용하면 클라이언트와 서버 간의 모든 통신이 암호화됩니다. 그 결과 공격자가 데이터를 읽을 수 없게 됩니다.
- 도청 : 앞서 언급한 것처럼 SSL/TLS 보호는 클라이언트와 서버 간의 통신을 암호화하므로 일부 제3자에 의한 도청에 대한 우려가 없습니다.
- 데이터 변조 : SSL 인증서는 클라이언트와 서버 간에 전송되는 데이터의 무결성을 확인하기 위해 암호화 해시 및 디지털 서명을 사용하여 데이터 변조를 방지합니다.
- 피싱 : SSL/TSL 인증을 통해 컴퓨터에 대한 피싱 공격을 쉽게 방지할 수 있습니다. 이는 이 인증서가 항상 서버의 ID를 확인하고 연결에 대한 신뢰를 설정하기 때문입니다.
- 세션 하이재킹 : 클라이언트와 서버 간의 모든 통신이 암호화되므로 장치에서 세션 하이재킹이 발생할 가능성이 거의 없습니다.
이제 SSL 프로토콜 이 웹 사이트, 조직 및 다른 사람에게 발생하지 않도록 방지하는 다양한 공격에 대해 꽤 잘 이해했다고 가정합니다.
답글 남기기