Page 239 고등학교 정보통신 교과서
P. 239
(2) 스니핑 공격
스니핑(sniffing) 공격은 네트워크 중간에서 다른 사람의
패킷 정보를 도청하는 해킹 유형의 하나이다. 이러한 스
A 인터넷
니핑을 할 수 있도록 설치되는 도구를 스니퍼(Sniffer)라
서버
고 하며, 스니퍼를 설치하는 과정은 전화 도청 장치를 설
치하는 과정에 비유할 수 있다. 스니핑 공격은 수동적 공
격으로 스니퍼를 설치한 이후에도 네트워크에 별다른 이 그림 Ⅴ-13 스니핑 공격
상 현상을 일으키지 않기 때문에, 능동적으로 탐지해야 발견할 수 있다.
(3) 스푸핑 공격
스푸핑(spoofing) 공격은 패킷을 정당한 사용자가 보낸 저는 A라는 PC입니다.
저에게 정보를 주세요.
것처럼 자기 자신의 정보를 속여 다른 대상 시스템을 공
격하는 기법을 말한다. 공격자는 IP 주소, DNS 이름, MAC 인터넷
주소, 이메일 등의 식별 정보를 위조함으로써 역추적을 어 서버
A
렵게 만든다. 이러한 과정을 통하여 정상적인 서비스를 방
그림 Ⅴ-14 스푸핑 공격
해하는 서비스 거부 공격, 스니핑, 세션 하이재킹 공격 등
다른 공격을 좀 더 자유롭게 수행하도록 돕는다.
(4) 세션 하이재킹 공격
세션 하이재킹(session hijacking) 공격은 ‘세션 가로채기’로, 서버와 클라이언트 사이
의 로그인 상태를 가로채는 것을 말한다. 즉 클라이언트 컴퓨터와 서버 사이에 인증
과정을 모니터하다가 합법적인 절차를 통해 인증받은 사용자의 세션을 탈취하는 공
격이다. 세션 하이재킹 공격은 능동적 스푸핑에 해당되지만, 공격자와 공격 대상자
서버만 필요한 스푸핑 공격과 달리 공격자, 공격 대상자 서버, 그리고 사용자가 있어
야 한다. 세션 하이재킹 공격을 예방하기 위해서는 시스템에 로그인 한 후 어떤 특정
한 행동을 하거나 일정 시간이 지나면 다시 재인증 과정을 통해 정당한 사용자인지
확인하는 인증 시스템 구축이 필요하다.
해킹에 의한 네트워크 공격 기법을 설명할 수 있는가?
분산 서비스 거부 공격 네트워크상의 과부하를 유발하여 사용 불가능한 상태로 만드는 공격 기법
스니핑 공격 네트워크상에서 자신이 아닌 상대방들의 패킷 교환을 엿듣는 기법
스푸핑 공격 패킷을 정당한 사용자에서 보낸 것처럼 자기 자신의 정보를 속여 다른 대상 시스템을 공격하는 기법
세션 하이재킹 공격 ‘세션 가로채기’로, 서버와 클라이언트 사이의 로그인 상태를 가로채는 기법
2. 해킹과 악성 코드 237
정보통신 3차제출본.indb 237 2017-09-06 오후 5:02:04
