An Effective Protection Mechanism for SSL Man-in-the-Middle Proxy Attacks

초록

오늘날 대부분의 전자상거래 사이트에서는 SSL(Secure Sockets Layer)와 TLS(Transport Layer Security)[1][2] 프로토콜로 서버와 클라이언트 사이의 공유채널을 암호화하여 데이터를 전송하지만, 이는 완벽한 보안 시스템이라 고 볼 수 없다. 프록시 서버(Porxy Server)는 캐싱(caching)을 통한 로드(Load) 분산 등의 효용성이 있어 많이 활용 되기는 하지만, 악성 프로그램이나 스크립트에 의해 MITM(Man-in-the-Middle)을 하기 위한 도구로 악용될 수 있다. MITM 이란 클라이언트와 서버사이에서 스니핑 하는 것을 행위를 말하며, 이는 다양하게 응용될 수 있고 인증서 변조 방법을 이용하여 암호화되어 전송되는 기밀정보를 스니핑 할 수 있는 방법이 있다. 본 논문에서는 웹브라우저 등을 사용하여 웹으로 전송되는 기밀정보가 웹 프록시를 걸쳐감으로 인해 발생할 수 있는 위험성에 대하여 분석하고 그러한 위험에 관한 새로운 방어 방법을 제안하였다.