[Mobile] MITM (Man In the Middle)

MITM

- 두 개의 통신 주체(ex : 사용자와 서버) 사이에 공격자가 개입하여 통신 내용을 도청, 조작, 탈취하는 공격을 의미함

 

대응 방안

모든 경우를 완벽하게 방지할 수는 없으나, 클라이언트 보안의 한계 상 얻을 수 있는 이득 대비 공격에 필요한 비용을 높게 설정하는 전략이 효과적인 방안이라고 볼 수 있음

 

특정 인증서 검증 제한

[Android]

- TrustManager 또는 network_security_config.xml를 사용하여 허용된 인증서로만 통신이 이뤄질수 있도록 설정 필요

 

[iOS]

- URLSessionDelegate를 사용하여 허용된 인증서로만 통신이 이뤄질 수 있도록 설정 필요

 

한계

- 시스템에 설치된 루트 인증서는 신뢰하므로, 루팅 및 탈옥된 디바이스에서 발생한 경우까지 MITM을 대응할 수는 없음

 

Certificate Pinning

[공통]

- 앱에 신뢰할 수 있는 서버의 인증서를 내장한 뒤, 실제 연결된 서버와 인증서 비교

 

한계

- 앱 위.변조 등을 통한 인증서 조작이 발생한 경우까지 MITM을 대응할 수는 없음

- 인증서 갱신 시 앱 업데이트 필요

 

디바이스 이상 행위 탐지

[공통]

- 루팅 및 탈옥, 후킹, 디버깅, 위.변조 등 이상 행위 탐지

 

한계

- 보안 위협 탐지 행위를 우회하여 조작이 발생한 경우까지 MITM을 대응할 수는 없음

 

기타 대응 방안

Mutual TLS와 같은 양방향 인증을 사용하는 것도 하나의 대안이 될 수 있으나, 가용성, 확장서을 고려할 경우 일반적인 모바일 앱 환경에서는 쉽게 권장할 수 없는 방법임