지난해 10월, 마이크로소프트 Live, iCloud, Yahoo가 중국에서 연속으로 중간인 공격(MITM)을 받는 사건이 발생했다. 이어 2015년 1월 17일, 마이크로소프트 아웃룩(outlook) 메일 시스템 IMAP/SMTP 서버가 중국에서 중간자 공격(MITM, Man in the middle)을 받은 것으로 알려졌다.
 
IMAP/SMTP란 휴대폰 메일 클라이언트와 컴퓨터 클라이언트(예를 들어 Thunderbird)에서 사용되는 프로토콜이다. IMAP(Internet Message Access Protocol)는 메일 클라이언트가 메일 서버에서 메일정보를 획득 및 메일 다운로드에 사용되는 프로토콜이며, SMTP(Simple Mail Transfer Protocol)는 메일정보 전송 및 메일 접수를 알려주는데 사용된다.
 
중간자 공격(man-in-the-middle, MITM)이란 통신을 연결하는 두 사람 사이에 중간인이 침입해, 두 사람은 서로 연결되었다고 착각하지만 실제로 두 사람은 중간자에게 연결되어 정보를 전달하는 공격방법을 말한다.
 
아래의 그림은 사용자가 email 클라이언트(Ice-dove)를 통해 outlook를 액세스한다고 착각할 때 상황이다.

 
테스트 결과 중국에서 outlook의 IMAP과 SMTP 서비스는 중간인 공격(MITM)을 받았다고 확인되었으며, 웹페이지의 outlook（https://outlook.com와 https://login.live.com/）은 공격대상이 아닌 것으로 드러났다. 공격은 하루 종일 지속되었지만 현재는 중지된 상황이다.
 
이런 형식의 공격방법은 웹브라우저가 아닌 클라이언트에서 경고 메시지가 나타나기 때문에 명확하게 드러나지 않는다. 반대로 작년에 발생한 공격은 SSL 중간인 공격이다.
 
대부분 사용자들은 클라이언트가 메일 접수에 실패하면 네트워크의 결함으로 판단해 “계속”을 클릭한다. 만약 “계속”을 클릭하면 공격자는 모든 메일, 연락처, 패스워드를 획득할 수 있다.
 
작년 10월에 발생한 사건 당시 애플(apple)에서는 이 부분에 대한 “도움말”페이지를 제공해 아이클라우드(icloud)를 안전하게 연결할 수 있는 방법을 소개한 사례도 존재한다.
 
(뉴스제공. 국내 최대 중국 해킹·보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr )
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com