구글 크롬의 중간자 공격(MITM) 탐지 기능은 무엇인가?

Google Chrome에 중간자 공격(Man-in-the-Middle) 문제를 사용자에게 알려주는 보안 기능이 추가된다고 합니다.
버전 63에 적용될 예정이며 2017년 12월에 출시됩니다.

추가되는 보안 기능인 중간자 공격이 무엇이며 어떻게 추가되었는지 간략하게 알아보겠습니다.

중간자 공격이란?

중간자 공격은 MITM(man-in-the-middle attack)라고도 합니다.
자세한 설명은 위키백과를 참고하시고 간단하게 설명하겠습니다.


브라우저는 공개키로 암호화 후 서버에 전달하고 세션 키로 서버의 응답을 복호화합니다.
이 과정에서 해커는 공개키와 세션 키를 탈취하여 정보를 수집하는데 오류를 많이 발생시킵니다.

스탠포드대학교 학생의 인턴 프로젝트

2017년 9월 8일 인턴 프로젝트였던 코드가 출시되어 기쁘다는 트윗이 퍼지면서 기사화가 되었습니다.
인턴의 코드 리뷰는 여기에서 확인 가능합니다.

그리고 Chromium 개발 일정 및 출시 정보에 Chromium 63버전은 2017년 10월에 발표될 예정이며 Chrome은 2017년 12월 예정이라고 합니다.

Excited to announce my intern project is launching in @GoogleChrome M63! New error pages to help users struggling with MITM software. 🔐✨ pic.twitter.com/qItF3T1K1z

— Sasha Perigo (@sashaperigo) 2017년 9월 8일

새로운 경고 화면

MITM 도구가 복호화에 성공했더라도 다시 암호화하여 보내는 과정에서 100% 같게 암호화가 불가능합니다.
그 과정에서 짧은 시간 동안 다수의 SSL 오류가 감지되면 아래와 같은 오류 화면을 사용자에게 표시되도록 했습니다.
아래 문구는 정식 버전이 나오기 전까지 수정될 수 있으며 언어가 없는 곳이 있을 수 있습니다.

• An application is stopping Chrome from safely connecting to this site.
• "Name of Software" wasn't installed properly on your computer or your network.
• Try uninstalling or disabling "Name of Software"
• Try connecting to another network

테스트 방법

1. Chrome Canary 다운로드(다운로드 페이지 링크)
2. Chrome Canary 바로가기 아이콘 클릭하여 브라우저 실행
3. 테스트 사이트 https://mitm-software.badssl.com 접속

Chrome Canary 버전에는 기본 사용으로 적용되어 있지만 수동 적용 방법은 아래와 같습니다.

1. 바로가기 아이콘에서 우클릭 후 "속성"
2. "대상(T)" 항목 끝에 --enable-features=MITMSoftwareInterstitial 추가 후 브라우저를 실행

함께보기

• ANZWIX: Add logic in ssl_error_handler to render a MITM software interstitial
• Chromium Review: Add logic in ssl_error_handler to render a MITM software interstitial.
• Slashdot: Google Chrome Will Soon Detect Man-in-the-Middle Attacks
• Bleeping Computer: Google Chrome Will Soon Warn You of Software That Performs MitM Attacks
• ghacks: Chrome 63 notifies you of Man-in-the-Middle issues
• 크롬 공식 SSL 테스트 사이트: badssl.com
• 블로터: 구글, 크롬에 ‘중간자공격’ 탐지 기능 추가한다