중간자 공격이란 무엇인가요?

중간자 공격은 네트워크 통신에 내재된 신뢰를 악용한다. 공격자는 흔히 네트워크 홉을 유출하거나, DNS·ARP 테이블을 오염시키거나, 사기성 Wi-Fi 접속점을 세움으로써 클라이언트와 서버 사이에 자리를 잡는다. 일단 자리를 잡으면 어느 당사자도 개입을 알아차리지 못한 채 트래픽을 엿듣고, 자격 증명을 훔치고, 악성 콘텐츠를 주입하거나, 전송 중인 데이터를 변경할 수 있다.

TLS/SSL은 웹에서 중간자 공격에 대한 주요 방어다. 인증서 검증과 함께 올바로 구현되면 TLS는 중간자가 데이터를 읽거나 조작하지 못하게 하는 인증된 암호화 채널을 만든다. 그러나 TLS는 클라이언트와 서버 사이 전송 중인 데이터만 보호한다. 서버 자신이 복호화 후 데이터를 읽는 것은 막지 못한다.

진정으로 민감한 정보에는 종단 간 암호화가 더 강력한 보장을 제공한다. 공격자가 TLS 연결이나 서버 인프라를 유출하더라도, 의도된 수신자만 복호화 키를 가지므로 평문 데이터에 접근할 수 없다. 전송 보안을 위한 TLS와 데이터 기밀성을 위한 종단 간 암호화라는 이 심층 방어 접근은 고가치 비밀에 대한 모범 사례로 여겨진다.

Vaulted가 중간자 공격을 사용하는 방법

Vaulted는 두 계층으로 중간자 공격을 방어한다. 첫째, 모든 트래픽을 TLS로 제공하여 네트워크 수준의 가로채기를 막는다. 둘째, 더 중요하게, Vaulted는 AES-256-GCM을 사용한 클라이언트 측 종단 간 암호화를 쓴다. 암호화 키는 서버로 전송되지 않으며 URL 프래그먼트(브라우저가 HTTP 요청에 보내지 않는 부분)에만 존재한다. 공격자가 서버와의 통신을 가로채더라도 복호화할 수단 없는 암호문만 얻는다.