Snooping 공격에 대한 개념

1. 개념

• Snooping 은 네트워크나 컴퓨터 시스템을 몰래 엿보거나 감시하여 데이터를 가로채거나 수집하는 행위를 의미합니다.
• 공격자가 아니라도, 단순한 정보 열람, 모니터링 행위 자체를 스누핑이라 부를 수 있습니다.
• 하지만 보안 관점에서는 허가 없이 남의 통신이나 데이터를 몰래 들여다보는 행위를 주로 지칭합니다.

요약:“허가 없이 남의 데이터를 엿보는 것”

 

2. Snooping의 특징

항목	설명
주체	네트워크 관리자, 악성 공격자, 시스템 운영자 등
행위	데이터, 패킷, 파일, 통신내용 몰래 수집
목적	정보 수집, 비밀 탈취, 시스템 분석 등
대상	이메일, 웹 트래픽, 채팅, 파일 전송, 인증정보 등

 

3. Snooping의 주요 유형

유형	설명
Network Snooping	네트워크를 통해 흐르는 트래픽을 몰래 가로채서 분석 (패킷 스니핑)
Email Snooping	이메일 내용을 몰래 열람하거나 복사
File Snooping	파일 서버나 클라우드 저장소의 파일을 무단 열람
Wireless Snooping	와이파이 같은 무선 네트워크에서 트래픽을 엿봄
Memory Snooping	시스템 메모리에 올라온 민감 데이터를 몰래 수집 (RAM Snooping)

 

 

4. Snooping과 관련된 기술

• Packet Sniffing: 네트워크 패킷을 가로채고 분석하는 기술 (예: Wireshark, tcpdump 사용)

합법적인 Sniffing	불법적인 Sniffing
- 네트워크 트래픽 모니터링 - 보안 문제 분석 - 성능 최적화 - 장애 진단	- 민감 정보 탈취(비밀번호, 세션 토큰 등) - 계정 탈취 - 내부 네트워크 정보 수집 - 통신 감청

• ARP Spoofing: 네트워크 내 ARP 테이블을 조작해 패킷을 공격자에게 흘러가게 한 후 스누핑.
• Man-in-the-Middle (MitM) Attack: 통신 중간에 몰래 끼어들어 데이터를 엿보거나 조작하는 공격.
  • ARP Spoofing (LAN 내부에서 MitM)
    • 공격자가 LAN(Local Area Network) 에서 “나 = 게이트웨이” 라고 속여서, 피해자의 트래픽을 전부 자신을 거쳐가게 함
  • DNS Spoofing(웹사이트 접속 중 MitM)
    • 사용자가 정상 웹사이트를 접속하려고 할 때, 공격자가 가짜 IP를 응답하여 피싱 사이트 유도
  • Wi-Fi Evil Twein Attack( 공공장소  MitM)
    • 특정 공용 Wi-Fi 처럼 보이는 가짜 AP를 설치하고 사용자들이 여기에 연결하면, 모든 트래픽을 감청
  • SSL Striopping(HTTPS 통신 MitM)
    • 사용자가 HTTPS 웹사이트를 방문할 때, 공격자가 중간에서 HTTPS를 강제로 HTTP로 다운그레이드하여 암호화 제거

 

5. Snooping과 비슷한 개념과 차이점

구분	Snooping	Sniffing	Eavesdropping
개념	엿보거나 몰래 열람하는 행위	패킷 캡처 및 분석	통신 내용을 몰래 듣는 행위
주로 어디에?	시스템, 네트워크, 파일, 메모리 등 광범위	네트워크 트래픽	통신(네트워크, 음성)
적극성	비교적 포괄적	기술적이고 적극적	소극적 (수동 듣기)

Snooping은 약간 더 포괄적 개념이고,  Snipping/Eavesdropping은 좀 더 특정 기술에 가까워요.

 

6. Snooping의 위험성

• 개인정보 유출 (로그인 정보, 신용카드 번호 등)
• 기업 기밀 유출 (문서, 설계도, 계약 정보)
• 세션 탈취 (로그인 세션 하이재킹 가능)
• 비인가 시스템 접근 (수집한 정보를 통해 추가 침입)
• 법적 문제 (감시 행위는 불법일 수 있음)

 

7. Snooping 방어 방법

방법	설명
암호화 사용	TLS/SSL, VPN을 통한 통신 암호화
강력한 무선 네트워크 보안	WPA3 적용, 오픈 Wi-Fi 사용 금지
ARP 스푸핑 방지	Static ARP 테이블 설정, IDS/IPS 도입
세션 관리 강화	세션 쿠키 암호화, 세션 하이재킹 방지
보안 모니터링	비정상 트래픽 탐지 및 경고 시스템 구축