용어사전

스니핑

[sniffing]

네트워크 주변을 지나다니는 패킷을 엿보면서 계정(ID)과 패스워드를 알아내기 위한 행위다. TCP/IP 프로토콜은 학술적인 용도로 인터넷이 시작되기 이전부터 설계된 프로토콜이기 때문에 보안을 크게 고려하지 않았다. 패킷에 대한 암호화·인증 등을 고려하지 않았기 때문에 데이터 통신의 보안의 기본 요소 중 기밀성·무결성 등을 보장할 수 없었다. 특히 스니핑은 보안의 기본 요소 중 기밀성을 해치는 공격 방법이다. 패킷이 송수신될 때, 패킷은 여러 개의 라우터를 거쳐 지나가게 되며 중간 ISP 라우터에 접근 권한을 가지는 사람이라면 해당 패킷을 쉽게 잡아낼 수 있다.

그런데 문제는 이렇게 쉽게 얻어낼 수 있는 많은 패킷의 내용은 암호화되지 않는다는 것이다. 물론 xDSL, 케이블 모뎀 등을 사용하는 일반 가정 사용자가 이러한 패킷을 아주 쉽게 볼 수 있는 것은 아니다. 그러기 위해서는 패킷이 흘러가는 네트워크의 중간 경로를 얻어내야 한다. 패킷 암호화 등으로 상당 부분 위험이 해소되고 있다.