문제
다음 중 인터넷 상의 보안을 위협하는 행위에 대한 설명으로 옳은 것은?
① 어떤 프로그램이 정상적으로 실행되는 것처럼 속임수를 사용하는 것은 Sniffing이다. ② 네트워크 주변을 지나다니는 패킷을 엿보면서 아이디와 패스워드를 알아내는 것은 Spoofing이다. ③ 크래킹의 도구로 키보드의 입력을 문서 파일로 저장하거나 주기적으로 전송하여 ID나 암호 등의 개인 정보를 빼내는 것은 Key Logger이다. ④ 특정 사이트에 오버플로우를 일으켜서 시스템이 서비스를 거부하도록 만드는 것은 Trap Door이다.
정답
3번
해설
정답: 3. 키 로거(Key Logger)는 키보드 입력을 가로채 파일로 저장하거나 전송함으로써 ID·비밀번호 등 개인 정보를 탈취하는 도구이다.
오답 풀이
- 1번: 정상 프로그램으로 위장하는 것은 트로이 목마(Trojan Horse)이다.
- 2번: 패킷을 엿보아 정보를 알아내는 것은 스니핑(Sniffing)이다.
- 3번: 키보드 입력을 가로채 개인 정보를 빼내는 것은 Key Logger이므로 옳다.
- 4번: 오버플로우로 서비스 거부를 일으키는 것은 DoS(서비스 거부) 공격이다.
보충 개념 스푸핑은 IP·주소 위조로 신뢰를 가장하는 공격, 트랩도어(백도어)는 정상 인증을 우회하는 숨은 접근 경로를 의미한다.