MITM attack (MIddle In The Man, 중간자 공격)
한창 공부할때 자주 실습하긴 했었는데. 오래되서 기억이 잘 안나네요 아마, 공격자 디바이스가 피해자 디바이스를 속여서
피해자들이 통신하는 패킷들이 전부 공격자 디바이스를 통하도록 하는 공격 기법입니다.
이럴경우 피해자가 외부로 보내는, 혹은 외부에서 피해자에게 온 패킷들을 함부로 볼 수 있고, 수정 역시 가능하기 때문에
글쓴분같은 경우는 네이버 서버에서 피해자디바이스로 가야할 제대로된 이미지를 특정 이미지로 변경해서 피해자 디바이스에게 다시 보내준것 같습니다.
이런 장난 정도면 웃고 넘어갈 일이지만, MITM공격이 위험한 이유는 피해자디바이스가 이를 모르고 포털사이트 로그인 같은 작업을 했을경우
그 계정은 바로 해킹당했다고 볼 수 있습니다. 또, 피해자디바이스가 어떤 사이트를 들어가는 지, 뭘 검색하는지 '사이버 도청' 인 셈이죠..
이와 관련해서 관련 법이 어떻게 제정되있는지는 잘 모르겠으나, 어쨌던 사이버 범죄입니다.