스니핑(Sniffing)은 '코를 훌쩍이다 2. 코를 킁킁거리다, (코를 킁킁・벌름거리며) 냄새를 맡다.'라는 뜻을 가진 영어 스니프(Sniff)의 명사형으로 사전적인 의미로 유추할 수 있듯 네트워크 상에서 타인의 패킷(Packet)을 엿듣는 것을 의미합니다.
스니핑을 흔히 도청(eavesdropping)에 비유하는 이유가 바로 여기에 있습니다.
스니핑을 하는데 필요한 장치를 스니퍼(Sniffer)라고 하며, 이러한 스니퍼를 설치하는 과정은 전화기에 도청 장치를 설치하는 과정과 매우 유사합니다.
도청을 하고자 할 경우 전화기에만 도청장치를 설치하는 경우 해당 전화기에서 수신하고 발신하는 내용만 엿들을 수 있는 데 반해, 중계기에 설치를 할 경우 중계기에 부속된 모든 전화기를 도청할 수 있는 것처럼 스니핑도 스니핑을 행하는 대상의 계층 레벨에 따라 범위가 차등적으로 적용됩니다.
우리가 인터넷을 이용할 때 기본적으로 사용되어지는 통신 프로토콜인 TCP/IP(Transmission Control Protocol/Internet Protocol)의 경우 본래 인터넷이라는 개념 자체가 존립하지 않던 시절에 학술적인 정보의 교류를 목적으로 개발된 것인 만큼 현대에서 요구되어지는 보안에 대해서는 상당히 취약한 면모를 보이고 있습니다.
대표적인 예를 들자면 패킷에 대한 암호화나 인증절차가 생략되어 있는 관계로 기밀성, 무결성을 보장받을 수 없습니다.
스니핑은 바로 이러한 문제점을 이용해 타인의 데이터(패킷)을 갈취하는 것이며, 이러한 일련의 행위를 통해 개인 또는 기업의 중요 기밀이 외부로 노출될 수 있다는 것에 있습니다.
이러한 스니핑 공격으로 부터 개인이나 기업의 중요한 자산을 지키기 위해서는 스위치를 도입해 브로드캐스트도메인, MAC 어드레스 수동설정과 같은 방어적인 기법을 이용할 수 있으나 이는 어디까지나 스니핑이 행해지는 것을 일부 차단할 수 있을 뿐 근본적인 대책의 수립이라고는 할 수 없습니다.
그런 이유에서 SSL, SSH, PGP, VPN와 같은 데이터의 암호화가 무엇보다 중요하다고 할 수 있습니다.
출처: 나의 거대한 두개골 속 주름한 점 없이 밋밋한 뇌의 한 부분을 이루고 있는 해마 또는 대뇌피질에 저장된 기억의 단편을 조합하여 하나의 자료로 완성시킴
댓글 없음:
댓글 쓰기