데이터 전송에서의 스니핑(sniffing) 공격이란 무엇인가요?
_____A1: 네트워크를 통해 전송되는 패킷을 몰래 가로채거나 감청해 내부의 민감 정보를 탈취하는 공격입니다. 공격자는 허가되지 않은 상태에서 패킷을 복사·분석해 사용자 계정, 암호, 금융정보 등을 얻을 수 있습니다.
Q2: 스니핑이 동작하는 원리는 무엇인가요?
A2:
- 네트워크 카드(NIC)를 “수신 대기(promiscuous) 모드”로 전환해 자신의 MAC 주소가 아닌 패킷도 수집
- 스위치 환경에서는 MAC 테이블 오버플로(페이크 MAC 생성)나 ARP 스푸핑으로 트래픽을 자신에게 우회
- 허브 환경에서는 자체적으로 모든 패킷이 브로드캐스트되어 쉽게 감청
Q3: 스니핑 공격의 주요 분류는 어떻게 되나요?
A3:
1) Passive Sniffing: 패킷을 단순히 복사·저장만 하여 탐지 확률은 낮으나 조치도 어렵지 않음
2) Active Sniffing: ARP 스푸핑, MAC 플러딩 등 네트워크 조작 기법을 동원해 트래픽을 공격자 경로로 강제 전환
Q4: 스니핑 공격으로 훔칠 수 있는 정보는 무엇인가요?
A4:
- 로그인 자격증명(사용자명/비밀번호)
- 쿠키·세션 토큰
- 이메일·메시지 본문
- 파일 전송 내용(FTP, SMTP, HTTP 등)
- 금융거래 정보(계좌번호, 카드번호)
Q5: 스니핑 공격을 탐지할 수 있는 방법은 무엇인가요?
A5:
- 네트워크 모니터링 도구(IDS/IPS)로 비정상 ARP 트래픽·MAC 테이블 변동 감시
- 스위치 포트 보안 설정: MAC 바인딩, 포트별 MAC 수 제한
- 주기적 ARP 캐시 검사 및 전송 패킷 로그 분석
- 네트워크 분리(VLAN) 및 내부망 트래픽 패턴 상시 확인
Q6: 스니핑 공격을 예방하기 위한 대책은 무엇인가요?
A6:
- VPN 등 터널링 기술로 전송 구간 보호
- 스위치 포트 보안 강화(Port Security, MAC Address Filtering)
- ARP 방어 솔루션(Static ARP entry, ARP inspection)
- 무선망 시 WPA3 등 강력한 암호화 프로토콜 적용
- 주기적 네트워크 보안 점검 및 취약점 스캔
Q7: 스니핑 공격에 자주 사용되는 도구는 어떤 것이 있나요?
A7:
- Wireshark: 패킷 캡처·분석
- tcpdump: CLI 기반 패킷 수집
- Ettercap: ARP 스푸핑·패킷 조작
- Cain & Abel: 윈도우 기반 해시 크래킹·스니핑
- dsniff: 다양한 프로토콜 정보 탈취
Q8: 실제 운영 환경에서 효과적인 대응 절차는 어떻게 되나요?
A8:
1) 네트워크 장비(스위치, 라우터) 로그 실시간 모니터링
2) 의심 ARP 스푸핑 발견 시 즉시 차단·격리
3) 암호화 프로토콜 미적용 구간 전수 점검
4) 주기적 보안 교육으로 내부자 실수 방지
5) 네트워크 분리·망 분할로 권한 최소화
Q9: 스니핑 공격 발생 시 법적·관리적 조치는 무엇인가요?
A9:
- 증거 확보: 패킷 로그, IDS 경보 기록 등 디지털 포렌식
- 내부 보안 정책 위반 시 징계 조치
- 국가별 개인정보보호법·정보통신망법 위반 여부 검토
- 필요 시 수사기관 신고 및 협조
Q10: 결론적으로 스니핑 공격을 어떻게 바라봐야 하나요?
A10: 네트워크 전송 구간은 언제든 도청될 수 있다는 전제하에, 종단 간 암호화와 네트워크 보안 설정을 철저히 유지하는 것이 최선의 방어입니다.
작성자:
박채희 [비회원]
| 작성일자: 1년 전
2024-11-05 19:41:35
조회수: 306 | 댓글: 0 | 좋아요: 0 | 싫어요: 0
조회수: 306 | 댓글: 0 | 좋아요: 0 | 싫어요: 0
내용이 부정확하다면 싫어요를 클릭해주세요.