보안 쪽 공부하는데 헷갈리는 용어를 봤다.
스*핑 .. 다 비슷하다.. 머리가 아팠다. 그래서 확실하게 정리하고자 블로그 글을 작성합니다.
이름은 비슷하지만, 목적과 행동은 엄연히 다르다.
일단 이런 키워드들은 영어 단어 뜻을 알아주고 그걸 기반으로 외워주는 게 좋다..!!
스푸핑 (Spoofing) : 내가 걔야! ( 사칭과 속임수)
일단 Spoof 뜻을 알아보자. Spoof는 속이다, 사기 치다, 골탕 먹이다 라는 뜻을 가지고 있다.
네트워크 보안에서 스푸핑은 공격자가 자신의 정체를 신뢰할 수 있는 다른 대상으로 위장하여,
시스템 권한을 획득하거나 정보를 빼가는 가장 강력하고 적극적인 공격이다.
예를 들어보자.
ex) 나는 해커다. 근데 이제 해커 아닌 척을 해야 한다. 친구로 변장함, // 나 네 친구야!! 문 열어줘!!! 이런 느낌이다.
특징으로는
단순히 엿보는 수준을 넘어, 시스템의 권한을 탈취하거나 악성코드를 심는 등 직접적인 피해를 입힌다.
대표적인 스푸핑 기술에 대해 간단히 알아보자
1. IP 스푸핑: 로그인하려는 컴퓨터의 IP 주소를 변조하여, 허가받은 사용자인 것처럼, 속여 시스템에 접근하는 기법
2. ARP 스푸핑: 네트워크 상의 MAC 주소를 속여, 통신 흐름을 가로채는 기법. ( 3자 사기 느낌 )
3. DNS 스푸핑: 사용자가 정상적인 주소를 입력해도 해커가 만든 가짜 사이트로 연결되게 하여 개인정보 탈취 기법
스니핑 (Sniffing) : 무슨 얘기 하니?? ( 네트워크 엿듣기)
Sniff 뜻은!? -> 코를 킁킁거리다, 냄새를 맡다. 뜻이다. 마치 개가 냄새를 맡듯, 네트워크상에서
자신이 아닌 다른 상대방들의 데이터(패킷)를 몰래 엿듣는 행위를 말한다.
전화기 도청 장치를 생각하면 이해가 쉽다.
ex) 지나가는 데이터 냄새 좀 맡아볼까?? 아이디랑 비번이 보이네??
특징으로는
데이터의 내용을 건드리지 않고 조용히 복사해서 보기만 하므로, 피해자가 눈치채기 어렵다.
어떻게 보면 제일 음흉하다.
스니핑의 유형은
1. 허브 환경 : 모든 신호가 복제되는 더미 허브 환경에서는 가만히 있어도 패킷이 들어오므로 단순히 엿듣기만 하면 된다.
2. 스위치 환경: 스위치는 데이터를 해당 포트로만 보내기 때문에, 스위칭 재밍이나 ARP 스푸핑 등을 이용해 강제로 패킷이 자신을 거쳐 가도록 유도하여 엿듣는다.
스누핑 (Snooping) : 뭐가 있나?? ( 기웃거리며 훔쳐보기)
Snoop는 기웃거리다, 염탐하다 라는 뜻이다. 스니핑과 유사하지만, 의미가 좀 더 포괄적이다.
네트워크상에 떠도는 중요 정보를 몰래 획득하는 것뿐만 아니라, 남의 이메일을 몰래 읽거나 화면을 훔쳐보는 등
정보를 얻기 위해 기웃거리는 모든 행위를 포함한다.
이 파일에는 뭐가 있지~!? , 저 메일 내용은 뭐지 ~? 이러면서 기웃기웃 거려서 다 보는 거다.
차이점: 스니핑이 '네트워크 패킷'을 기술적으로 도청하는 느낌이라면, 스누핑은 합법적이지 않은 방법으로
정보에 접근하여 내용을 염탐하고 획득하는 행위 전반을 말한다.
* 보통 스누핑 단계를 거쳐 취약점을 찾은 뒤, 본격적인 스푸핑으로 이어지기도 한다!
한눈에 보는 3대장 비교표!
| 구분 | 스푸핑(Spoofing) | 스니핑(Sniffing) | 스누핑(Snooping) |
| 의미 | 속이다, 사기 치다 | 킁킁거리다, 냄새 맡다 | 기웃거리다, 염탐하다 |
| 행동 | 능동적 위장 | 수동적 도청 | 비인가 접근 및 정보 수집 |
| 비유 | 경찰 제복 입은 도둑 | 전화선 도청 장치 | 열쇠 구멍으로 훔쳐보기 |
| 위험도 | 매우 높음( 권한 탈취, 조작) | 높음( 정보 유출) | 높음(정보 유출) |
| 예시 | IP 위조, 가짜 사이트, 보이스피싱 | 패킷 감청, 아이디/비번 탈취 | 이메일 훔쳐보기, 문서 열람 |
어떻게 막을 수 있을까? (보안 대책)
막는 방법도 알아야겠죠? 일단 이 3대장의 공통점은 모두! "정보를 훔치거나 속이는 것" 이다.
따라서 가장 확실한 대응법은 암호화입니다.
1. 데이터 암호화 (SSL/TLS, VPN): 데이터를 암호화하면 해커가 스니핑이나 스누핑으로 정보를 훔쳐봐도 내용 모른다.
2. 정적 ARP 테이블 관리: ARP 스푸핑을 막기 위해 주요 장비의 MAC 주소를 고정(Static)으로 설정한다.
3. 보안 솔루션 사용: 방화벽, IPS(침입 방지 시스템) 등으로 이상 징후를 탐지하고 차단해야 한다.
스푸핑,스니핑,스누핑의 차이를 정리해봤다.
보안의 시작은 용어의 정확한 이해!
'Infra > 네트워크' 카테고리의 다른 글
| 주소창에 맨날 치는 URL, 도대체 무슨 뜻일까? (0) | 2025.11.20 |
|---|---|
| TCP vs UDP & 가상회선 vs 데이터그램 (0) | 2025.10.23 |
| LAN과 WAN의 차이점 (0) | 2025.09.29 |
| Mac Address란? 네트워크의 주민등록번호 (0) | 2025.06.09 |
| CDN이란? (Content Delivery Network) (0) | 2025.05.29 |
