HTTPS 악용 공격 증가(Malicious Use of HTTPS Increases as Attackers Deploy Hidden Packets)
요약:
2021년 1분기 기준으로 전체 피싱 사이트의 83%가 TLS를 통해 암호화 통신을 하는 HTTPS를 적용하고 있습니다. HTTPS는 중간자 공격으로 알려진 MITM(Man-In-The_Middle)로부터 안전한 통신을 위해 암 호화를 제공합니다. SSL을 시작으로 TLS까지 암호화 기술이 발전하고 일부 기술을 폐기함으로써 정보 탈 취에 대해 대응해왔습니다.
보안을 위해 연구되고 사용되고 있는 HTTPS를 악성 피싱 사이트를 통해 역으로 악의적인 행위를 숨기고 있 기 때문에 기존 방식으로는 HTTPS의 암호화 통신을 확인하는 것이 점점 어려워지고 있습니다.
* 배포용 PDF는 향후 업로드 예정입니다.