문제
다음 중 정보사회에서 정보 보안을 위협하는 스니핑(Sniffing)에 관한 설명으로 옳은 것은?
① 네트워크를 통해 연속적으로 자기를 복제하여 시스템 부하를 높여 결국 시스템을 다운시킨다. ② 자기복제 능력은 없으나 프로그램 내에 숨어 있다가 해당 프로그램이 실행될 때 활성화 되어 부작용을 일으킨다. ③ 정상적으로 실행되거나 검증된 데이터인 것처럼 속여 접속을 시도하거나 권한을 얻는 것을 말한다. ④ 사용자가 전송하는 데이터를 훔쳐보는 것으로 네트워크의 패킷을 엿보면서 계정과 패스워드를 알아낸다.
정답
4번
해설
정답: 4. 스니핑(Sniffing)은 네트워크를 오가는 패킷을 가로채 엿보면서 계정·비밀번호 등 민감 정보를 탈취하는 수동적 도청 공격이다.
오답 풀이
- 1번: 자기 복제로 부하를 높여 다운시키는 것은 웜(Worm)에 대한 설명이다.
- 2번: 프로그램에 숨어 실행 시 활성화되는 것은 트로이 목마(Trojan Horse)에 대한 설명이다.
- 3번: 정상인 것처럼 속여 권한을 얻는 것은 스푸핑(Spoofing)에 대한 설명이다.
- 4번: 패킷을 엿보아 계정·암호를 알아내는 것은 스니핑이므로 옳다.
보충 개념 스니핑은 데이터를 '엿보는' 수동적 공격, 스푸핑은 신분을 '위조하는' 능동적 공격으로 구분된다.