문제
다음 중 정보 보안을 위협하는 분산 서비스 거부 공격에 관한 설명으로 옳은 것은?
① 네트워크 주변을 돌아다니는 패킷을 엿보면서 계정과 패스워드를 알아내는 행위 ② 검증된 사람이 네트워크를 통해 데이터를 보낸 것처럼 데이터를 변조하여 접속을 시도하는 행위 ③ 여러 장비를 이용하여 특정 서버에 대량의 데이터를 집중적으로 전송하여 정상적인 기능을 방해하는 행위 ④ 키보드의 키 입력시 캐치 프로그램을 사용하여 ID나 암호 정보를 빼내는 행위
정답
3번
해설
정답: 3. 분산 서비스 거부 공격(DDoS)은 다수의 장비(좀비 PC)를 동원해 특정 서버에 한꺼번에 대량의 데이터·요청을 보내 시스템을 마비시켜 정상 서비스를 방해하는 공격이다.
오답 풀이
- 1번: 패킷을 엿보아 계정·암호를 알아내는 것은 스니핑(Sniffing)이다.
- 2번: 신뢰된 사용자로 위장해 데이터를 변조·접속하는 것은 스푸핑(Spoofing)이다.
- 3번: 다수 장비로 서버에 대량 트래픽을 보내 마비시키는 것은 DDoS이므로 옳다.
- 4번: 키 입력을 가로채 정보를 빼내는 것은 키로거(Key Logger)이다.
보충 개념 DoS는 단일 출처의 서비스 거부 공격이고, DDoS는 분산된 다수 출처에서 동시에 가하는 공격이다. 좀비 PC들을 제어하는 네트워크를 봇넷이라 한다.