문제
다음 중 스니핑(Sniffing) 공격에 대한 설명으로 가장 옳지 않은 것은?
① 네트워크 상에서 전송되는 패킷을 가로채어 분석하는 공격 기법이다 ② 허브 기반 네트워크에서는 스위치 기반 네트워크보다 스니핑이 용이하다 ③ HTTPS와 같은 암호화된 통신을 사용하면 스니핑 공격을 완전히 방지할 수 있다 ④ 패킷 분석 도구로는 Wireshark, tcpdump 등이 있다
정답
3번
해설
③번이 틀린 설명입니다. HTTPS는 데이터를 암호화하여 스니핑으로 획득한 패킷의 내용을 해독하기 어렵게 만들지만, 완전히 방지하는 것은 아닙니다. 메타데이터(접속 시간, IP 주소, 접속 패턴 등)는 여전히 노출될 수 있으며, 인증서 검증 우회나 중간자 공격 등으로 암호화가 무력화될 수 있습니다. ①②④번은 모두 올바른 설명입니다.