릴레이 공격(Relay Attack)
문제
릴레이 공격(Relay Attack)에 대해 개념, 역할&목적, 역사적 배경, 구조, 구성요소, 동작 원리, 종류, 핵심 용어, 특징, 비교, 장단점, 어린이 버전 요약을 포함하여 설명하시오.
답변
1. 개념
- 릴레이 공격(Relay Attack, 중계 공격): 공격자가 두 당사자(예: 사용자와 서버) 사이의 인증 또는 통신을 중간에서 가로채 그대로 전달(중계)하여 인증을 우회하는 공격 기법
2. 역할 & 목적
- 인증 우회, 권한 탈취, 세션 하이재킹 등 보안 우회 목적
- 네트워크 프로토콜의 인증 취약점 악용
3. 역사적 배경
- 1990년대 네트워크 인증 프로토콜(예: NTLM, Kerberos 등)에서 취약점 발견
- 무선키리스 자동차, NFC, RFID 등에서도 릴레이 공격 사례 다수
4. 구조 및 구성요소
- 공격자(Attacker): 중간자 역할
- 피공격자(Victim, 사용자/서버)
- 릴레이 도구/서버: 패킷 중계
5. 동작 원리
- 공격자가 사용자와 서버 사이에 위치
- 사용자의 인증 요청을 서버에 그대로 전달(릴레이)
- 서버의 응답도 사용자에게 그대로 전달
- 공격자는 인증 정보를 직접 알지 못해도 인증 우회 성공
6. 종류
- NTLM 릴레이 공격: 윈도우 인증 프로토콜 악용
- Kerberos 릴레이: 티켓 기반 인증 중계
- RFID/NFC 릴레이: 무선 신호 중계
7. 핵심 용어 정리
- Relay(릴레이): 중계, 전달
- NTLM/Kerberos: 윈도우 인증 프로토콜
- Man-in-the-Middle(중간자 공격, MITM): 릴레이 공격의 한 형태
8. 특징
- 인증 정보 노출 없이 인증 우회 가능
- 네트워크/물리적 거리 제한 극복
9. 비교
| 항목 | 릴레이 공격(Relay Attack) | 중간자 공격(MITM) |
|---|---|---|
| 목적 | 인증 우회, 권한 탈취 | 정보 탈취, 변조, 도청 |
| 방식 | 패킷 단순 중계 | 패킷 변조/조작 가능 |
| 정보 노출 | 없음(일반적) | 있음(일반적) |
10. 장단점
| 장점 | 단점 |
|---|---|
| 인증 정보 노출 없이 공격 가능 | 네트워크/물리적 제약 존재 |
| 다양한 환경에서 적용 가능 | 일부 프로토콜에만 적용 |
11. 어린이 버전 요약
릴레이 공격은 친구가 선생님에게 숙제를 대신 내주는 척하면서, 사실은 몰래 숙제를 빼앗아가는 장난과 비슷해요. 친구와 선생님 사이를 오가며 속이는 거예요.
상세 내용
- 대표적 도구: impacket ntlmrelayx, responder 등
- 방어법: SMB 서명, 인증 채널 보호, MFA, 네트워크 분리 등
- 릴레이 공격은 인증 프로토콜의 설계적 한계에서 발생
- 최근 무선 자동차 키, IoT 등에서도 릴레이 공격 위협 증가
DevSecOps Pentest🚩