경제용어사전

스니핑

[sniffing]

네트워크 주변을 지나다니는 패킷을 엿보면서 계정(ID)과 패스워드를 알아내기 위한 행위다. TCP/IP 프로토콜은 학술적인 용도로 인터넷이 시작되기 이전부터 설계된 프로토콜이기 때문에 보안을 크게 고려하지 않았다. 패킷에 대한 암호화·인증 등을 고려하지 않았기 때문에 데이터 통신의 보안의 기본 요소 중 기밀성·무결성 등을 보장할 수 없었다. 특히 스니핑은 보안의 기본 요소 중 기밀성을 해치는 공격 방법이다. 패킷이 송수신될 때, 패킷은 여러 개의 라우터를 거쳐 지나가게 되며 중간 ISP 라우터에 접근 권한을 가지는 사람이라면 해당 패킷을 쉽게 잡아낼 수 있다.

그런데 문제는 이렇게 쉽게 얻어낼 수 있는 많은 패킷의 내용은 암호화되지 않는다는 것이다. 물론 xDSL, 케이블 모뎀 등을 사용하는 일반 가정 사용자가 이러한 패킷을 아주 쉽게 볼 수 있는 것은 아니다. 그러기 위해서는 패킷이 흘러가는 네트워크의 중간 경로를 얻어내야 한다. 패킷 암호화 등으로 상당 부분 위험이 해소되고 있다.

  • 선수금 환급보증[Refund Guarantee, RG]

    선박을 주문한 선주가 조선업체에게 선수금을 줄 때 은행ㆍ보험 등 금융회사로 부터 받는 보증...

  • 스크루플레이션[Screwflation]

    물가 상승과 실질임금 감소 등으로 중산층의 가처분 소득이 줄어드는 현상을 말한다. 돌려 조...

  • 스마트 성장[smart growth]

    도시의 무분별할 확산을 막기 위해 기존 도심 체계적인 정비와 재개발을 강조하는 이론. 도시...

  • 선측인도가격[free alongside ship, FAS]

    매도인이 선적에 대한 책임을 갖는 가격으로 물품이 부두에 있는 본선의 선측이나 부선에 인도...