문제
다음 중 인터넷 상의 보안을 위협하는 행위에 대한 설명으로 옳은 것은?
① 어떤 프로그램이 정상적으로 실행되는 것처럼 속임수를 사용하는 것은 Sniffing이다. ② 네트워크 주변을 지나다니는 패킷을 엿보면서 아이디와 패스워드를 알아내는 것은 Spoofing이다. ③ 크래킹의 도구로 키보드의 입력을 문서 파일로 저장 하거나 주기적으로 전송하여 ID나 암호 등의 개인 정보를 빼내는 것은 Key Logger 이다. ④ 특정 사이트에 오버플로우를 일으켜서 시스템이 서비스를 거부하도록 만드는 것은 Trap Door이다.
정답
3번
해설
정답: 3. 키 로거(Key Logger)는 키보드 입력을 가로채 파일로 저장하거나 전송하여 ID·암호 등 개인 정보를 빼내는 공격 도구이다.
오답 풀이
- 1번: 정상 프로그램으로 위장해 속이는 것은 스푸핑(Spoofing)에 가까우며, Sniffing은 패킷 엿보기이다.
- 2번: 패킷을 엿보아 정보를 알아내는 것은 스니핑(Sniffing)이다. 스푸핑은 신분·주소 위장이다.
- 3번: 키보드 입력을 가로채는 것은 키 로거이므로 옳다.
- 4번: 오버플로우로 서비스를 마비시키는 것은 서비스 거부(DoS) 공격이며, Trap Door(백도어)는 인증 우회 통로이다.
보충 개념 스니핑(엿보기), 스푸핑(위장), 키 로거(입력 가로채기), DoS/DDoS(서비스 마비), 백도어(인증 우회)는 서로 다른 공격 유형이다.