문제
다음 중 세션 하이재킹(Session Hijacking) 탐지나 방어 기법으로 보기 어려운 것은?
① 세션 키 주기적 변경 ② 사용자 행위 패턴 분석 ③ IP 주소 및 User-Agent 검사 ④ 암호화되지 않은 비밀번호 저장
정답
4번
해설
정답: 4. 비밀번호를 암호화하지 않은 채 저장하는 것은 그 자체가 보안 위협 요소이며 세션 하이재킹 탐지·방어 기법이 아니다.
오답 풀이
- 1번: 세션 키를 주기적으로 변경하면 세션 탈취 위험이 줄어든다.
- 2번: 사용자 행위 패턴 분석은 이상 징후 탐지에 활용된다.
- 3번: IP 주소와 User-Agent 검사는 세션 도용 여부를 판단하는 데 사용될 수 있다.
- 4번: 평문 비밀번호 저장은 부적절한 보안 관행이다.
보충 개념 세션 하이재킹은 공격자가 정상적으로 발급된 세션을 탈취해 사용자처럼 시스템에 접근하는 공격이다.