스니핑
[sniffing]네트워크 주변을 지나다니는 패킷을 엿보면서 계정(ID)과 패스워드를 알아내기 위한 행위다. TCP/IP 프로토콜은 학술적인 용도로 인터넷이 시작되기 이전부터 설계된 프로토콜이기 때문에 보안을 크게 고려하지 않았다. 패킷에 대한 암호화·인증 등을 고려하지 않았기 때문에 데이터 통신의 보안의 기본 요소 중 기밀성·무결성 등을 보장할 수 없었다. 특히 스니핑은 보안의 기본 요소 중 기밀성을 해치는 공격 방법이다. 패킷이 송수신될 때, 패킷은 여러 개의 라우터를 거쳐 지나가게 되며 중간 ISP 라우터에 접근 권한을 가지는 사람이라면 해당 패킷을 쉽게 잡아낼 수 있다.
그런데 문제는 이렇게 쉽게 얻어낼 수 있는 많은 패킷의 내용은 암호화되지 않는다는 것이다. 물론 xDSL, 케이블 모뎀 등을 사용하는 일반 가정 사용자가 이러한 패킷을 아주 쉽게 볼 수 있는 것은 아니다. 그러기 위해서는 패킷이 흘러가는 네트워크의 중간 경로를 얻어내야 한다. 패킷 암호화 등으로 상당 부분 위험이 해소되고 있다.
-
소비기한[expiration date, use by date]
식품을 섭취해도 건강이나 안전에 이상이 없을 것으로 인정되는 소비 최종시한으로 유통기한보다...
-
시스템 리스크[systemic risk]
금융시스템 전체가 부실화될 위험을 의미한다. 개별 금융회사가 부실화될 경우 시스템리스크를 ...
-
셰일에너지[shale energy]
모래와 진흙이 쌓여 단단히 굳은 셰일층에서 개발·생산되는 원유 및 천연가스를 말한다. 일반...
-
산업재산권[industrial property]
일정기간 독점적으로 이용할 수 있는 권리로 저작권과 함께 지적재산권의 하나이다. 특허권, ...