스니핑

1. 개요[편집]

---

Sniffing[1]

네트워크 주변을 지나다니는 패킷을 엿보는 행위이다. 300바이트 정도만 가로챌 수 있어도 특정 사용자의 계정의 아이디나, 비밀번호를 훔칠 수 있기에 보안과 개인정보에 큰 타격을 줄 수 있다.

'마치 개가 냄새를 맡으며 무언가를 찾으러 돌아다니는 행위', 즉 'sniffing'에서 그대로 따와 스니핑의 어원이 되었다고 한다.

2. 특징[편집]

---

스니핑 공격은 공격 대상의 근거리 네트워크를 promiscuous mode를 통해 조작한 후 필터링을 해제하고 패킷을 훔치는 방식으로 수행한다. 주된 종류로는 스위치 재밍, 포트 미러링, ARP redirect, ICMP redirect 등이 있다.

스니핑을 방어하기 위해 SSL 등 데이터 암호화 기법이 쓰이고 있다. 이는 데이터를 도둑맞아도 내용을 볼 수 없도록 보안상 설계를 적용시켰기 때문에 스니핑의 근본적인 해결책이 될 수 있다.

2015년 12월 우크라이나 정전 사태에 악용되었다. 또 인터넷 도박을 할 때 사기도박을 하기 위해 악용되는 경우가 의심되고 있다.