728x90
1. 개념
- Snooping 은 네트워크나 컴퓨터 시스템을 몰래 엿보거나 감시하여 데이터를 가로채거나 수집하는 행위를 의미합니다.
- 공격자가 아니라도, 단순한 정보 열람, 모니터링 행위 자체를 스누핑이라 부를 수 있습니다.
- 하지만 보안 관점에서는 허가 없이 남의 통신이나 데이터를 몰래 들여다보는 행위를 주로 지칭합니다.
요약:“허가 없이 남의 데이터를 엿보는 것”
2. Snooping의 특징
| 항목 | 설명 |
| 주체 | 네트워크 관리자, 악성 공격자, 시스템 운영자 등 |
| 행위 | 데이터, 패킷, 파일, 통신내용 몰래 수집 |
| 목적 | 정보 수집, 비밀 탈취, 시스템 분석 등 |
| 대상 | 이메일, 웹 트래픽, 채팅, 파일 전송, 인증정보 등 |
3. Snooping의 주요 유형
| 유형 | 설명 |
| Network Snooping | 네트워크를 통해 흐르는 트래픽을 몰래 가로채서 분석 (패킷 스니핑) |
| Email Snooping | 이메일 내용을 몰래 열람하거나 복사 |
| File Snooping | 파일 서버나 클라우드 저장소의 파일을 무단 열람 |
| Wireless Snooping | 와이파이 같은 무선 네트워크에서 트래픽을 엿봄 |
| Memory Snooping | 시스템 메모리에 올라온 민감 데이터를 몰래 수집 (RAM Snooping) |
4. Snooping과 관련된 기술
- Packet Sniffing: 네트워크 패킷을 가로채고 분석하는 기술 (예: Wireshark, tcpdump 사용)
| 합법적인 Sniffing | 불법적인 Sniffing |
| - 네트워크 트래픽 모니터링 - 보안 문제 분석 - 성능 최적화 - 장애 진단 |
- 민감 정보 탈취(비밀번호, 세션 토큰 등) - 계정 탈취 - 내부 네트워크 정보 수집 - 통신 감청 |
- ARP Spoofing: 네트워크 내 ARP 테이블을 조작해 패킷을 공격자에게 흘러가게 한 후 스누핑.
- Man-in-the-Middle (MitM) Attack: 통신 중간에 몰래 끼어들어 데이터를 엿보거나 조작하는 공격.
- ARP Spoofing (LAN 내부에서 MitM)
- 공격자가 LAN(Local Area Network) 에서 “나 = 게이트웨이” 라고 속여서, 피해자의 트래픽을 전부 자신을 거쳐가게 함
- DNS Spoofing(웹사이트 접속 중 MitM)
- 사용자가 정상 웹사이트를 접속하려고 할 때, 공격자가 가짜 IP를 응답하여 피싱 사이트 유도
- Wi-Fi Evil Twein Attack( 공공장소 MitM)
- 특정 공용 Wi-Fi 처럼 보이는 가짜 AP를 설치하고 사용자들이 여기에 연결하면, 모든 트래픽을 감청
- SSL Striopping(HTTPS 통신 MitM)
- 사용자가 HTTPS 웹사이트를 방문할 때, 공격자가 중간에서 HTTPS를 강제로 HTTP로 다운그레이드하여 암호화 제거
- ARP Spoofing (LAN 내부에서 MitM)
5. Snooping과 비슷한 개념과 차이점
| 구분 | Snooping | Sniffing | Eavesdropping |
| 개념 | 엿보거나 몰래 열람하는 행위 | 패킷 캡처 및 분석 | 통신 내용을 몰래 듣는 행위 |
| 주로 어디에? | 시스템, 네트워크, 파일, 메모리 등 광범위 | 네트워크 트래픽 | 통신(네트워크, 음성) |
| 적극성 | 비교적 포괄적 | 기술적이고 적극적 | 소극적 (수동 듣기) |
Snooping은 약간 더 포괄적 개념이고, Snipping/Eavesdropping은 좀 더 특정 기술에 가까워요.
6. Snooping의 위험성
- 개인정보 유출 (로그인 정보, 신용카드 번호 등)
- 기업 기밀 유출 (문서, 설계도, 계약 정보)
- 세션 탈취 (로그인 세션 하이재킹 가능)
- 비인가 시스템 접근 (수집한 정보를 통해 추가 침입)
- 법적 문제 (감시 행위는 불법일 수 있음)
7. Snooping 방어 방법
| 방법 | 설명 |
| 암호화 사용 | TLS/SSL, VPN을 통한 통신 암호화 |
| 강력한 무선 네트워크 보안 | WPA3 적용, 오픈 Wi-Fi 사용 금지 |
| ARP 스푸핑 방지 | Static ARP 테이블 설정, IDS/IPS 도입 |
| 세션 관리 강화 | 세션 쿠키 암호화, 세션 하이재킹 방지 |
| 보안 모니터링 | 비정상 트래픽 탐지 및 경고 시스템 구축 |
728x90
'정보보호' 카테고리의 다른 글
| 세션쿠키(Session Cookie)와 지속쿠키(Persistent Cookie) 개념 (0) | 2025.04.30 |
|---|---|
| SQL Injection 개념 및 대응 방법 (0) | 2025.04.29 |
| XSS Cross Site Script 공격 기법에 대한 개념 및 방어 방법 (0) | 2025.04.28 |
| 드라이브 바이 다운로드(Drive-by Download) 개념 (0) | 2025.04.28 |
| Malware 악성코드에 대한 종류와 개념 (0) | 2025.04.27 |