개요Branch-in-the-Middle는 소프트웨어 공급망 보안 및 인증 경로에서 '신뢰 분기(branch)'를 조작해 정상 흐름을 교란하거나 공격자 제어의 경로로 우회시키는 신종 공격 방식입니다. 중간자 공격(Man-in-the-Middle)의 확장 개념으로, 코드 서명, 인증서 체인, CI/CD 파이프라인 등에서 취약점을 노립니다.1. 개념 및 정의Branch-in-the-Middle는 보안 경로 또는 시스템 흐름 내 분기(branch) 지점을 조작하여 악의적인 흐름으로 유도하거나, 인증을 우회하는 방식의 공격입니다.주 대상: 코드 서명 체계, API 인증 체인, Git 분기, SSO(Single Sign-On)기반 원리: 신뢰 체인 중간 노드를 변조하거나 병렬 분기를 악용2. 특징 구분 Bran..
