58. 스니핑이란 무엇인가요?

스니핑(Sniffing)이란 사전적으로는 “코를 킁킁거리다”, “냄새를 맡다”등의 의미가 있습니다. 해킹 기법으로서의 스니핑이란 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷을 엿듣거나 엿보는 것을 의미합니다. 즉, 네트워크 트래픽을 도청하는 것을 스니핑이라 합니다.

현재 인터넷에서 통신을 위해 사용되는 TCP/IP 프로토콜은 인터넷이 보편화되기 이전부터 학술적인 용도로 설계된 프로토콜입니다. 즉, 패킷에 대한 암호화나 인증과 같은 보안적인 측면을 크게 고려하지 않았기 때문에 데이터 통신 보안의 기본 요소인 기밀성, 무결성 등을 보장할 수 없었습니다. 특히 스니핑은 기밀성을 해치는 공격 기법입니다.

스니핑을 하는 대표적인 방법에는 다음과 같은 것이 있습니다.

◎공격 대상 시스템의 관리자 권한을 얻은 후, 스니핑 도구를 설치하여 스니핑

◎공격 대상 시스템 주변에 있는 다른 호스트에 대한 접근 권한을 얻은 뒤, 그 호스트를 이용하여 스니핑

◎ISP 장비에 대한 시스템 권한을 얻어 스니핑 도구를 설치하여 스니핑