스니핑
[sniffing]네트워크 주변을 지나다니는 패킷을 엿보면서 계정(ID)과 패스워드를 알아내기 위한 행위다. TCP/IP 프로토콜은 학술적인 용도로 인터넷이 시작되기 이전부터 설계된 프로토콜이기 때문에 보안을 크게 고려하지 않았다. 패킷에 대한 암호화·인증 등을 고려하지 않았기 때문에 데이터 통신의 보안의 기본 요소 중 기밀성·무결성 등을 보장할 수 없었다. 특히 스니핑은 보안의 기본 요소 중 기밀성을 해치는 공격 방법이다. 패킷이 송수신될 때, 패킷은 여러 개의 라우터를 거쳐 지나가게 되며 중간 ISP 라우터에 접근 권한을 가지는 사람이라면 해당 패킷을 쉽게 잡아낼 수 있다.
그런데 문제는 이렇게 쉽게 얻어낼 수 있는 많은 패킷의 내용은 암호화되지 않는다는 것이다. 물론 xDSL, 케이블 모뎀 등을 사용하는 일반 가정 사용자가 이러한 패킷을 아주 쉽게 볼 수 있는 것은 아니다. 그러기 위해서는 패킷이 흘러가는 네트워크의 중간 경로를 얻어내야 한다. 패킷 암호화 등으로 상당 부분 위험이 해소되고 있다.
-
실행관세율[applied tariff rates]
통관당국이 실제 부과하는 관세율. 무역협상결과에 의한 WTO 양허율이나 국가별 양허표(ta...
-
서머랠리[summer rally]
흔히 여름 급등장세를 서머랠리라고 표현하는데, 여름철에 보통 약할 것으로 예상되던 주가가 ...
-
사용자경험디자인[User eXperience Design, UXD]
사용자가 서비스나 제품을 접하며 느끼는 만족감을 높이기 위해 사용자와 서비스 또는 사용자와...
-
스캠[scam]
"신용 사기"를 뜻하는 단어인 스캠은 도박판에서도 상대방을 속이는 행위를 말한다. 암호화...