[용어] 스니핑

스니핑, sniffing동의어 : 엿보기

송신자와 수신자 사이 네트워크에서 패킷 정보를 도청하는 행위.
네트워크 트래픽 분석에 사용할 수도 있고, 악의적 목적으로 해커(hacker)가 네트워크 패킷을 엿보면서 데이터를 도청하는 해킹 유형을 말하기도 한다.

스니핑은 전화선을 태핑(tapping)하여 도청(盜聽)하는 것에 비유할 수 있다. 해커(hacker)가 스니핑으로 얻은 패킷 정보는 암호학적 분석을 통하여 해독하고, 해독할 수 없어도 목표하는 내용을 추출하여 재전송 공격(replay attack)에 사용한다.

스니핑은 수동적 공격 기법과 능동적 공격 기법으로 나눌 수 있다.
수동적 공격 기법은 공격자 시스템에 전달되는 패킷을 스니퍼(sniffer)를 이용하여 획득하는 공격이고, 능동적 공격 기법은 일반적인 상황에서는 패킷이 전달되지 않는 환경에서 추가 공격을 통해 패킷 흐름을 변경하여 공격자 시스템으로 패킷이 전달되도록 유도하는 기법을 말한다.
일반적으로 해커(hacker)는 스니퍼(sniffer)를 이용하여 간이 전자 우편 전송 프로토콜(SMTP), 포스트 오피스 프로토콜(POP), 인터넷 메시지 접속 프로토콜(IMAP) 등의 이메일 트래픽과 HTTP 웹 트래픽 그리고 FTP 트래픽을 포함하여 네트워크에서 민감한 정보를 도청한다.

스니핑에 대응할 수 있는 보안 기법으로 암호화, 보안 소켓 계층(SSL), 다목적 인터넷 전자우편 보안(S/MIME), VPN 등이 대표적이며, 코드 난독화(code obfuscation)도 활용될 수 있다. 그 외 능동적 보안 기법으로 핑(ping), 주소 결정 프로토콜(ARP), ARP watch, DNS 및 디코이(decoy)를 이용하여 스니퍼를 탐지할 수 있다.

 

다목적 인터넷 전자우편POPARP보안 소켓 계층replay attack주소 결정 프로토콜SSLFTPIMAP포스트 오피스 프로토콜간이 전자 우편 전송 프로토콜HTTPVPNDNS재전송 공격인터넷 메시지 접속 프로토콜

 

출처 : http://terms.tta.or.kr/