Branch-in-the-Middle

개요

Branch-in-the-Middle는 소프트웨어 공급망 보안 및 인증 경로에서 '신뢰 분기(branch)'를 조작해 정상 흐름을 교란하거나 공격자 제어의 경로로 우회시키는 신종 공격 방식입니다. 중간자 공격(Man-in-the-Middle)의 확장 개념으로, 코드 서명, 인증서 체인, CI/CD 파이프라인 등에서 취약점을 노립니다.

---

1. 개념 및 정의

Branch-in-the-Middle는 보안 경로 또는 시스템 흐름 내 분기(branch) 지점을 조작하여 악의적인 흐름으로 유도하거나, 인증을 우회하는 방식의 공격입니다.

• 주 대상: 코드 서명 체계, API 인증 체인, Git 분기, SSO(Single Sign-On)
• 기반 원리: 신뢰 체인 중간 노드를 변조하거나 병렬 분기를 악용

---

2. 특징

구분	Branch-in-the-Middle	Man-in-the-Middle	DNS Spoofing
핵심 메커니즘	흐름/체인의 분기점 조작	중간자 통신 가로채기	네임서버 응답 변조
주요 대상	Git, 인증 체계, CI/CD	네트워크 통신	도메인 쿼리
지속성	높음	중간 노드 종료 시 소멸	비교적 낮음

• 코드 분기(branch) 또는 인증서 체인 분기를 조작
• 공급망 보안 약점을 통한 은닉 공격 가능

---

3. 공격 경로 및 기법

기법	설명	예시
Git 분기 변조	Pull Request 병합 전 악성 코드 삽입	공격자 fork에서 주입 후 merge 유도
인증서 체인 분기	중간 인증서 위조 및 트러스트 경로 삽입	Fake Intermediate CA 활용
CI/CD 브랜치 조작	자동 배포 흐름 분기 오염	Staging 브랜치로 우회 배포
API Token 경로 변경	권한 경로를 다른 토큰 브랜치로 유도	OAuth 경로 중간 재지정

공급망 체계 또는 코드 흐름의 ‘중간 분기’를 교란하여 신뢰를 우회함

---

4. 기술적 대응 방안

대응 방안	설명	도구 예시
서명된 브랜치 적용	Git push 시 브랜치 서명 필수화	GPG 서명, sigstore, GitHub 권한 정책
인증 체인 검증 강화	루트중간엔티티 인증서 검증	OCSP, CT 로그 확인
CI/CD 파이프라인 보호	워크플로우 승인 및 승인자 검증	GitHub Actions 환경 격리
정책 기반 브랜치 보호	병합 기준 및 권한 제한 강화	protected branch 정책 설정

• 인증 체계의 단일 신뢰 경로 유지가 핵심
• 자동화 흐름에서의 무결성 검증 필요

---

5. 피해 사례 및 영향

사례	내용	영향
오픈소스 프로젝트 공격	PR 승인 과정에서 악성 코드 삽입	수천 명에게 배포, CVE 등록
인증서 체인 위조	중간 인증기관의 변조	피싱 사이트 HTTPS 위장 공격 증가
CI/CD 파이프라인 우회	스테이징 환경 배포를 우회한 악성코드 유포	운영 시스템 침투 발생

분기점에서 신뢰 체계가 교란되며 은밀한 침투가 가능해짐

---

6. 보안 고려사항

항목	설명	권장 조치
Git 서명 의무화	브랜치 푸시/PR에 서명 요구	GPG 기반 서명 검증 활성화
인증서 체계 감사	중간 인증서 등록 경로 점검	투명 로그 분석, 외부 감사 도입
CI/CD 승인 체계 고도화	자동화된 승인 루틴 제거	사람 기반 승인을 도입
이중 브랜치 방지 정책	불필요한 병렬 브랜치 제한	브랜치 수명 관리 정책 수립

---

7. 결론

Branch-in-the-Middle 공격은 신뢰 체계 내부의 ‘분기’ 지점을 노리는 고도화된 공급망 공격입니다. Git, 인증 체계, 배포 파이프라인 등에서의 신뢰 경로 설계와 감시가 필수이며, DevSecOps 기반의 자동화 보안 검증이 병행되어야 실질적인 방어가 가능합니다.