네트워크 보안에서 Spoofing(스푸핑)과 Sniffing(스니핑)은 많이 헷갈리는 개념이야
Spoofing (스푸핑) - 속이기 공격
🚨 "나는 다른 사람인 척할게!"
스푸핑(Spoofing)은 공격자가 자신을 다른 사람(혹은 시스템)으로 속이는 공격 기법.
즉, 네트워크에서 신뢰 관계를 속여서 공격 대상이 잘못된 정보를 믿게 만드는 것이 목적.
🔹 스푸핑 종류 & 예제
| 스푸핑 종류 | 설명 |
|---|---|
| IP 스푸핑 | 공격자가 자신의 IP 주소를 다른 IP로 위장하여 공격 (예: DDoS 공격) |
| ARP 스푸핑 | 공격자가 잘못된 ARP 정보를 보내서 트래픽을 가로챔 (MITM 공격) |
| DNS 스푸핑 | DNS 서버를 조작해 사용자를 가짜 웹사이트로 유도 |
| 이메일 스푸핑 | 발신자 주소를 위조하여 피싱 메일 전송 |
📌 ARP 스푸핑 예제 (MITM 공격)
공격자가 피해자에게 "나는 공유기야!"라고 속임
공격자가 공유기에게 "나는 피해자야!"라고 속임
➡ 피해자와 공유기 사이의 모든 트래픽을 가로챌 수 있음!
Sniffing (스니핑) - 도청 공격
🚨 "네트워크를 몰래 엿들을게!"
스니핑(Sniffing)은 공격자가 네트워크 트래픽을 몰래 가로채서 분석하는 공격 기법.
즉, 패킷을 훔쳐보고 중요한 정보(비밀번호, 카드 정보 등)를 탈취하는 것이 목적.
🔹 스니핑 공격 예시
| 스니핑 방식 | 설명 |
|---|---|
| 패킷 스니핑 | 네트워크에서 주고받는 패킷을 가로채 분석 (Wireshark 사용) |
| 무선(Wi-Fi) 스니핑 | 공용 Wi-Fi에서 트래픽을 가로채 민감한 정보를 탈취 |
| 키로깅(Keylogging) | 사용자의 키보드 입력을 몰래 기록하여 계정 정보를 빼냄 |
📌 패킷 스니핑 예제
공격자가 공용 Wi-Fi에서 패킷을 캡처함
➡ 사용자가 로그인하면 ID/PW가 공격자에게 노출됨!
🎯 Spoofing vs. Sniffing 한눈에 비교!
| 구분 | Spoofing (스푸핑) | Sniffing (스니핑) |
|---|---|---|
| 🔍 뜻 | 공격자가 자신을 속여서 신뢰를 얻음 | 네트워크 트래픽을 가로채 엿봄 |
| 🎯 목적 | 시스템을 속여 잘못된 정보를 믿게 만듦 | 데이터를 몰래 가로채 분석 |
| 📌 대표 사례 | IP 스푸핑, ARP 스푸핑, DNS 스푸핑 | 패킷 스니핑, 키로깅 |
| 🚨 위험성 | 공격자가 중간자(MITM)가 되어 트래픽 조작 가능 | 계정 정보, 비밀번호 탈취 가능 |
| 🛡 방어법 | 정적 ARP 테이블, VPN 사용 | HTTPS 사용, 공용 Wi-Fi 피하기 |
Hello, World!