[보안 용어] 스푸핑 vs 스누핑

"스푸핑"

은 일반적으로 다양한 의미로 사용되지만, 가장 일반적으로는 네트워크에서 데이터를 속이거나 조작하는 행위를 가리킵니다. 다양한 맥락에서 사용될 수 있으며, 주로 다음과 같은 두 가지 의미에서 언급됩니다:

1. 인터넷에서의 스푸핑:
   • 이메일 스푸핑: 이메일 주소나 도메인을 위조하여 수신자를 속이는 행위. 이는 사회 공학 공격의 한 형태일 수 있습니다.
   • 웹 사이트 스푸핑: 실제 웹 사이트를 모방하여 사용자를 속이는 행위. 주로 피싱 사이트에서 비밀 정보를 빼내는 목적으로 사용될 수 있습니다.
2. 네트워크에서의 스푸핑:
   • MAC 주소 스푸핑: 네트워크에서 데이터 프레임의 MAC 주소를 조작하여 송신자를 위조하는 행위. 이는 네트워크 보안 공격에서 사용될 수 있습니다.
   • IP 주소 스푸핑: IP 주소를 가장하여 데이터를 전송하는 것으로, 일반적으로 공격자가 자신의 실제 IP를 감추거나 다른 시스템으로 위장하는 데 사용됩니다.

스푸핑은 주로 부정한 목적으로 사용되는 경우가 많기 때문에 보안과 관련된 분야에서는 이를 감지하고 방어하기 위한 다양한 기술과 방법이 개발되고 있습니다.

 

"스누핑(sniffing)"

은 주로 컴퓨터 네트워크에서 데이터를 도청하거나 가로채는 행위를 가리키는 보안 용어입니다. 이는 일반적으로 네트워크 상에서 전송되는 데이터를 감시하고, 이를 이용하여 민감한 정보를 획득하거나 공격자가 시스템에 대한 접근 권한을 얻기 위해 사용될 수 있습니다.

스누핑은 다양한 방법으로 수행될 수 있습니다:

1. 프로토콜 수준 스누핑: 네트워크 프로토콜을 분석하여 데이터를 도청하는 기술을 사용합니다. 예를 들어, TCP/IP 통신에서 패킷을 감시하여 정보를 획득할 수 있습니다.
2. 피지컬 레이어 스누핑: 물리적인 케이블이나 장비를 통해 데이터를 가로채는 것으로, 네트워크에 물리적으로 접근하여 데이터를 도청합니다.
3. 무선 네트워크 스누핑: 무선 통신을 이용하여 데이터를 도청합니다. 무선 네트워크의 특성상, 외부에서도 쉽게 데이터를 가로챌 수 있는 위험이 있습니다.

스누핑은 일반적으로 합법적인 목적으로 사용되지만, 악의적인 목적으로 사용될 경우 개인 정보 유출, 보안 위협, 데이터 변조 등의 문제를 초래할 수 있습니다. 따라서 네트워크 보안을 강화하고 암호화 기술을 활용하여 스누핑에 대비하는 것이 중요합니다.

 

따라서, 스누핑은 주로 데이터 도청에 중점을 두는 공격이며, 스푸핑은 주로 속임수나 가장함에 중점을 두는 공격입니다. 두 보안 위협은 함께 사용될 수 있고, 종종 공격자는 스누핑을 통해 얻은 정보를 기반으로 스푸핑을 수행할 수 있습니다.