정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 162. IP 스푸핑 및 스니핑

162. IP 스푸핑 및 스니핑

1. IP 스푸핑

 

IP 스푸핑(Spoofing)은 상대방의 시스템을 공격한 후 역으로 추적당할 수 있는 소지
를 막기 위해 자신의 IP 주소를 상대방이 신뢰하는 제3자의 IP 주소로 위장하는 행위
를 말한다. 그와 동시에 공격자는 제3의 호스트를 서비스거부(DoS: Denial of Service)
공격하여 시스템을 마비시킴으로써 상대방과 제3의 호스트와의 통신을 방해할 수 있
다. IP 스푸핑은 [그림 9-22]와 같이 인터넷 표준 프로토콜인 TCP/IP의 구조적인 결
함을 이용해 해커가 악용하고자 하는 호스트의 IP 주소를 바꾸어서 이를 통해 해킹
하는 것을 의미한다. 이 방법은 자신이 침투하고자 하는 컴퓨터를 무력화시키기 위
해 자신이 그 컴퓨터인 것처럼 가장하는 것이다. 아무리 방어가 잘 되어 있는 컴퓨터
라도 자기 자신을 경계하지는 않기 때문이다. IP 스푸핑 방법으로는 거짓 송신 주소
를 이용하는 네트워크 주소 스푸핑 공격과, 인증되지 않은 비밀번호로 접근해 고객
의 비밀번호를 변경하거나 주요 데이터베이스의 파괴를 시도하는 사용자 인증 스푸
핑 공격 형태가 있다.

 

2. 스니핑

 

스니핑(Sniffing)은 컴퓨터 네트워크에 떠도는 정보들을 엿듣는 도청행위를 말한다.
스니핑 공격은 웹호스팅, 인터넷 데이터센터(IDC) 등과 같이 여러 업체가 같은 네트
워크를 공유하는 환경에서는 매우 위협적인 공격이 될 수 있다. 데이터 센터 내의 하
나의 시스템이 공격당하게 되면 공격당한 시스템이 속한 네트워크를 도청하게 되고,
결국 같은 네트워크에 속한 모든 시스템 사용자의 사용자 계정과 비밀번호를 알아낼
수 있다. 일반적으로 LAN에서 자주 사용하는 이더넷은 네트워크의 모든 호스트가 통신선로를 공유하도록 되어 있다. 따라서 네트워크상의 컴퓨터는 다른 컴퓨터가 통신
하는 모든 트래픽을 볼 수 있다.