중간자 공격 (Man-in-the-Middle, MITM)중간자 공격은통신 중간에 공격자가 몰래 끼어들어 데이터를 엿보거나 조작하는 공격즉, A와 B가 통신한다고 생각했지만, 실제로는 `A-공격자-B` 사이에서 통신이 몰래 중계되고 있는 것예시: A가 B에게 로그인 요청A ──(로그인 정보)──▶ 🕵️ Eve(공격자) ──▶ BA ◀─(응답 위조)── 🕵️ Eve ◀── B공격자 Eve는 A의 로그인 정보를 가로채거나 조작 가능B은 아무 일도 모름. A도 B과 통신한다고 착각MITM이 가능한 조건 방법설명ARP 스푸핑내부 네트워크에서 공격자가 라우터인 척함DNS 스푸핑가짜 IP 주소로 유도 (ex. 진짜 google 대신 가짜 google 접속)HTTPS 우회공격자가 SSL Strip 등을 사용해 H..