문제
다음 중 정보 보안을 위협하는 형태에 대한 설명으로 옳은 것은?
① 스니핑(Sniffing): 검증된 사람이 네트워크를 통해 데이터를 보낸 것처럼 데이터를 변조하여 접속을 시도한다. ② 피싱(Phishing): 적절한 사용자 동의 없이 사용자 정보를 수집하는 프로그램을 설치하여 사생활을 침해 한다. ③ 스푸핑(Spoofing): 실제로는 악성 코드로 행동하지 않으면서 겉으로는 악성 코드인 것처럼 가장한다. ④ 키로거(Key Logger): 키보드 상의 키 입력 캐치 프로그램을 이용하여 개인 정보를 빼낸다.
정답
4번
해설
정답: 4. 키로거(Key Logger)는 사용자가 키보드로 입력하는 내용을 몰래 기록·전송해 아이디·비밀번호 등 개인 정보를 빼내는 공격이므로 설명이 옳다.
오답 풀이
- 1번: 검증된 사람을 사칭해 변조된 데이터로 접속하는 것은 스푸핑(Spoofing)에 대한 설명이며, 스니핑은 네트워크를 흐르는 데이터를 몰래 엿보는 것이다.
- 2번: 동의 없이 정보를 수집하는 프로그램은 스파이웨어에 대한 설명이며, 피싱은 가짜 사이트·메일로 사용자를 속여 정보를 탈취하는 것이다.
- 3번: 악성 코드가 아닌 척 위장하지만 실제로는 악성 행위를 하는 것은 트로이 목마에 대한 설명이며, 스푸핑은 출처·주소를 위조하는 공격이다.
- 4번: 키 입력을 가로채 정보를 빼내는 키로거에 대한 설명으로 옳다.
보충 개념 스니핑(엿보기), 스푸핑(위장·위조), 피싱(속임수 유도), 스파이웨어(몰래 수집), 키로거(입력 가로채기)는 각각 공격 방식이 다르므로 구분해 두어야 한다.