스니핑(Sniffing)과 스푸핑(Spoofing)

스니핑(Sniffing)

네트워크 상에서 데이터를 가로채어 읽는 것을 의미합니다. 스니핑 공격을 수행하는 공격자는 네트워크에서 전송되는 데이터를 가로채어 이를 읽거나 수정할 수 있습니다. 이를 위해서는 공격자는 네트워크에 접근하여 데이터를 가로챌 수 있는 위치에 있어야 합니다. 스니핑 공격은 주로 패킷 분석 프로그램을 사용하여 수행됩니다.

스푸핑(Spoofing)

네트워크 상에서 다른 사용자로 위장하여 데이터를 송수신하는 것을 의미합니다. 스푸핑 공격을 수행하는 공격자는 자신의 IP 주소나 MAC 주소를 변조하여 다른 사용자로 위장합니다. 이를 통해 공격자는 다른 사용자로부터 중요한 정보를 가로챌 수 있습니다. 스푸핑 공격은 IP 스푸핑, ARP 스푸핑 등 다양한 방법으로 수행될 수 있습니다.

 

sniffing 어원

"Sniffing"은 영어 단어 "sniff"에서 파생된 용어입니다. "Sniff"는 일반적으로 코를 이용하여 냄새를 맡는 것을 의미합니다. 이 용어가 네트워크에서 사용되면서, 네트워크 데이터를 가로채는 것을 냄새를 맡는 것과 유사하다는 의미에서 "sniffing"이라는 용어가 사용되게 되었습니다. 네트워크 상에서 데이터를 가로채는 것이 마치 코로 냄새를 맡는 것과 비슷하다는 의미에서 "sniffing"이라는 용어가 사용되었습니다.

 

Spoofing 어원

Spoofing은 "spoof"라는 영어 단어에서 파생된 용어입니다. "Spoof"는 일반적으로 다른 것을 흉내 내거나 속이는 것을 의미합니다. 따라서, 네트워크에서 스푸핑을 수행하는 것은 자신의 실제 신원을 감추고 다른 사용자로 위장하여 속이는 것이라는 의미에서 "spoofing"이라는 용어가 사용되었습니다. 스푸핑은 일종의 속임수이며, 이러한 속임수적인 행위가 "spoofing"이라는 용어로 불리게 되었습니다.

 

 

정리

정의	네트워크에서 데이터를 가로채어 읽는 것	다른 사용자로 위장하여 데이터를 송수신하는 것
어원	"Sniff"라는 영어 단어에서 파생	"Spoof"라는 영어 단어에서 파생
사용 예시	패킷 분석 프로그램을 사용하여 데이터 스니핑	IP나 MAC 주소를 변조하여 다른 사용자로 위장하여 데이터 스푸핑
위험성	공격자가 중요한 정보를 가로챌 수 있음	공격자가 다른 사용자의 신원을 속이고 중요한 정보를 가로챌 수 있음
대처 방법	암호화된 연결 사용, 보안 소프트웨어 사용	패킷 필터링, ARP 스캐닝, 인증 기술 등을 사용하여 방어