mdn · hochan222 · Oct 10, 2023 · Sep 26, 2023 · Oct 10, 2023 · Oct 10, 2023
@@ -0,0 +1,24 @@
+---
+title: MitM
+slug: Glossary/MitM
+l10n:
+  sourceCommit: ada5fa5ef15eadd44b549ecf906423b4a2092f34
+---
+
+{{GlossarySidebar}}
+
+**중간자 공격(manipulator-in-the-middle attack, MitM)**은 두 시스템 간의 통신을 가로챕니다. 예를 들어, Wi-Fi 라우터가 피해를 입을 수 있습니다.
+
+실제 우편과 비교하면, 서로에게 편지를 쓰는 경우에, 우편배달원은 우리가 보내는 각 편지를 가로챌 수 있습니다. 우편 배달원은 편지를 열고, 읽고, 결국 수정하고, 편지를 다시 포장한 다음, 편지를 보내려고 했던 사람에게 보냅니다. 통신 채널 중간에 조작을 한 대상이 있다는 사실을 알지 못할 것입니다. 우편 배달원은 송신자와 수신자 모두에게 보이지 않습니다.
+
+실제 메일과 온라인 통신에서, MITM 공격은 방어하기 어렵습니다. 몇 가지 팁이 있습니다.
+
+- 인증서 경고를 그냥 무시하지 마세요. 피싱 서버나 사기꾼 서버에 접속했을 수도 있습니다.
+- 공용 Wi-Fi 네트워크에서 HTTPS 암호화가 없는 민감한 사이트는 신뢰할 수 없습니다.
+- 로그인하기 전에 주소 표시줄에서 HTTPS를 확인하고 암호화가 제대로 되어 있는지 확인하세요.
+
+## 같이 보기
+
+- OWASP: [중간자 공격](https://owasp.org/www-community/attacks/Manipulator-in-the-middle_attack)
+- PortSwigger: [최신 중간자 공격 뉴스](https://portswigger.net/daily-swig/mitm)
+- 위키백과: [중간자 공격](https://en.wikipedia.org/wiki/Man-in-the-middle_attack)