³×Æ®¿öÅ© º¸¾ÈÁ¤Ã¥ ¼ö¸³µÇÁö ¾ÊÀº ±â¾÷, ³·Àº ¼öÁØÀÇ °ø°Ý¿¡µµ Ãë¾à
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ³×Æ®¿öÅ© °ø°ÝÀº ÀÎÅͳÝÀÌ ¹ß´ÞÇϱ⠽ÃÀÛÇÑ ¶§ºÎÅÍ ÇöÀç±îÁö °ø°ÝÀڵ鿡°Ô °¡Àå È°¹ßÈ÷ ¾Ç¿ëµÇ°í ÀÖ´Ù. ³×Æ®¿öÅ© ÆÐŶÀ» ÈÉÃ常ç Á¤º¸¸¦ ¼öÁýÇÏ´Â °ø°Ý À¯ÇüÀÎ ½º´ÏÇÎ(Sniffing), ¼ö½ÅÀÚÀÇ Á¤º¸¸¦ º¯Á¶ÇØ Á¦3ÀÚ¿¡°Ô ÆÐŶÀ» Àü´ÞÇϰųª ÆÐŶ¿¡ ¾ÇÀÇÀûÀÎ Äڵ带 ³Ö´Â ½ºÇªÇÎ(Spoofing), °ø°Ý ´ë»óÀÇ ÀÚ¿øÀ» ¼Ò¸ð½ÃÄÑ ¸¶ºñ½ÃÅ°´Â ¼ºñ½º °ÅºÎ(Denial of Service) °ø°Ý µîÀÌ ÁÖ¸¦ ÀÌ·é´Ù.
[À̹ÌÁö=iclickart]
ƯÈ÷, 3°¡Áö °ø°Ý À¯ÇüÀº ³×Æ®¿öÅ© Åë½Å ±¹Á¦ Ç¥ÁØ ¸ðµ¨ ¡®OSI 7 Layer¡¯ ±âÁØÀÎ ÃÑ 7°èÃþ Áß 2~4°èÃþ¿¡¼ ¡â½ºÀ§Ä¡ Àç¹Ö(Switch Jamming) ¡â·£µå ¾îÅÃ(Land Attack) ¡âARP½ºÇªÇÎ(ARP Spoofing) ¡âÆ÷Æ® ½ºÄ³´×(PORT Scanning) °ø°ÝÀ¸·Î ¹ßÇöµÈ´Ù.
[À̹ÌÁö=À̱۷ç½ÃÅ¥¸®Æ¼]
¸ÕÀú ½ºÀ§Ä¡ Àç¹Ö(Switch Jamming)Àº ³×Æ®¿öÅ© ÆÐŶÀÇ ¼ö½ÅÀÚ¸¦ È®ÀÎÇØ ÇØ´ç ÆÐŶÀ» ÀûÀçÀû¼Ò¿¡ º¸³»ÁÖ´Â ½ºÀ§Ä¡ ±â´ÉÀ» ¸¶ºñ½ÃÅ°´Â °ø°ÝÀÌ´Ù. ÀϹÝÀûÀ¸·Î ½ºÀ§Ä¡´Â ÀÚ½ÅÀÌ °¡Áö°í ÀÖ´Â MAC Å×À̺íÀÇ ÀúÀå°ø°£ÀÌ °¡µæÂ÷¸é ³×Æ®¿öÅ© ÆÐŶÀ» ºê·Îµåij½ºÆ®Çϴ Ư¼ºÀ» °®´Â´Ù. °ø°ÝÀÚ´Â ÀÌ·¯ÇÑ ½ºÀ§Ä¡ÀÇ ´ÜÁ¡À» ÀÌ¿ëÇØ ¼ö¸¹Àº MAC ÁÖ¼ÒµéÀ» Áö¼ÓÀûÀ¸·Î ³×Æ®¿öÅ© »ó¿¡ Èê·Á ½ºÀ§Ä¡ÀÇ MAC Å×À̺íÀ» °¡µæ ä¿î´Ù. MAC Å×À̺íÀÌ °¡µæ Âù ½ºÀ§Ä¡´Â ƯÁ¤ ¸Åü¿¡ Àü¼ÛÇØ¾ß ÇÏ´Â ÆÐŶÀ» ¸ðµç ¸Åü¿¡ Àü¼ÛÇÏ°Ô µÇ°í, °ø°ÝÀÚ´Â ½ºÀ§Ä¡¸¦ ÅëÇØ ¿À°¡´Â ¸ðµç ÆÐŶÀ» ¿°Å½ÇØ ÁÖ¿ä ³×Æ®¿öÅ© Á¤º¸¸¦ ¼Õ½±°Ô ȹµæÇÑ´Ù.
ÀÌ¿Í °ü·Ã À̱۷ç½ÃÅ¥¸®Æ¼ ÃøÀº ¡°½ºÀ§Ä¡ Àç¹Ö(Switch Jamming)Àº MAC Å×À̺íÀÇ ¿À¹öÇ÷ο츦 ¹ß»ý½ÃÅ°´Â °ÍÀÌ ¸ñÀûÀ̱⠶§¹®¿¡ ¼·Î ´Ù¸¥ MAC ÁÖ¼Ò·Î ´Ù·®ÀÇ ÆÐŶÀ» Àü¼ÛÇÑ´Ù¡±¸ç ¡°IP ¶Ç´Â MAC ´ç ÆÐŶÀº ±ØÈ÷ ÀûÀº ¼ö·Î ¹ß»ýÇϴµ¥, ÀÌ·¯ÇÑ Æ¯Â¡À» ÀÌ¿ëÇØ ¿ÍÀ̾î»þÅ©(Wireshark)¿¡¼´Â IPº° ¶Ç´Â Ethernet º°·Î ÆÐŶ ¼ö¸¦ È®ÀÎÇÏ´Â ¹æ¹ýÀ¸·Î °ø°ÝÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
[À̹ÌÁö=À̱۷ç½ÃÅ¥¸®Æ¼]
µÎ ¹ø°, ·£µå ¾îÅÃ(Land Attack)Àº ³×Æ®¿öÅ© ÆÐŶÀÇ Ãâ¹ßÁö IP¸¦ º¯Á¶ÇØ °ø°Ý ´ë»óÀÇ ÀÚ¿øÀ» ¼Ò¸ð½ÃÅ°´Â °ø°ÝÀÌ´Ù. ÁÖ·Î µ¥ÀÌÅÍ Àü¼ÛÀÇ ½Å·Ú¼ºÀ» º¸ÀåÇϱâ À§ÇØ ¿¬°á ÁöÇâÀû(3-Way Handshaking) Ư¡À» °¡Áö´Â ¼ºñ½º¿¡¼ ¹ß»ýµÈ´Ù. °ø°ÝÀÚ´Â ÀÌ·¯ÇÑ Æ¯Â¡À» ÀÌ¿ëÇØ ³×Æ®¿öÅ© ÆÐŶÀÇ Ãâ¹ßÁö IP ÁÖ¼Ò¸¦ °ø°Ý ´ë»óÀÇ IP ÁÖ¼Ò·Î º¯Á¶ÇØ ÆÐŶÀ» Àü¼ÛÇϸç ÆÐŶÀ» ¹ÞÀº ´ë»óÀº ÀÚ±â ÀڽŰú ÀÏÁ¤½Ã°£±îÁö ºó ¿¬°á(¼¼¼Ç)À» ¸Î°Ô µÈ´Ù. ÀÌ °úÁ¤ÀÌ ¹Ýº¹µÇ¸é ºó ¿¬°áÀÌ ¸¹¾ÆÁö°Ô µÇ°í, °á±¹ ½Ã½ºÅÛ ¿À¹öÇ÷ο찡 ¹ß»ýÇØ Á¤»óÀûÀÎ ¼ºñ½º¸¦ Á¦°øÇÏÁö ¸øÇÏ°Ô µÈ´Ù.
·£µå ¾îÅÃÀÇ °æ¿ì Ãâ¹ßÁö¿Í ¸ñÀûÁö IP ÁÖ¼Ò°¡ µ¿ÀÏÇÑ Æ¯Â¡ÀÌ ÀÖ¾î ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ µµ±¸ÀÎ ¿ÍÀ̾î»þÅ©ÀÇ ÄÁ¹ö¼¼¼Ç(Conversations) ±â´ÉÀ» ÅëÇØ µ¿ÀÏ IP ÁÖ¼Ò °£¿¡ Åë½Å ¿©ºÎ¸¦ üũÇÏ´Â ¹æ¹ýÀ¸·Î °ø°Ý ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ARP ÇÁ·ÎÅäÄÝÀº À̸§°ú ÁֹιøÈ£°¡ ÇÔ²² ±âÀçµÈ Áֹεî·ÏÁõó·³ IP ÁÖ¼Ò¿Í MAC ÁÖ¼Ò¸¦ ¸ÅÇνÃÅ°´Âµ¥ »ç¿ëµÈ´Ù. ÀÌ·¯ÇÑ ARP ÇÁ·ÎÅäÄÝÀÇ Á¤º¸¸¦ º¯Á¶ÇÏ´Â °ø°ÝÀ» ¡®ARP ½ºÇªÇÎ(Spoofing)¡¯ÀÌ´Ù. °ø°ÝÀÚ°¡ ÀǵµÀûÀ¸·Î ƯÁ¤ IP ÁÖ¼Ò¿Í ÀÚ½ÅÀÇ MAC ÁÖ¼Ò·Î ´ëÀÀÇÏ´Â ARP ¸Þ½ÃÁö¸¦ Àü¼ÛÇÏ¸é °¢ ¸Åü´Â À߸øµÈ IP-MAC Å×À̺íÀ» °®´Â´Ù. ÀÌÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÚ´Â °ø°Ý ´ë»óÀÇ MAC ÁÖ¼Ò¸¦ ÀÚ½ÅÀÇ MAC ÁÖ¼Ò·Î º¯Á¶ÇØ ¸ðµç ÆÐŶÀ» ¿°Å½Çϰųª ÁÖ¿ä Á¤º¸¸¦ Å»ÃëÇÑ´Ù.
À̱۷ç½ÃÅ¥¸®Æ¼ ÃøÀº ¡°ARP ½ºÇªÇÎÀº ARP ÇÁ·ÎÅäÄÝ·Î ÇÊÅ͸µÀ» Á»´õ ¸íÈ®ÇÏ°Ô º¼ ¼ö ÀÖ´Ù¡±¸ç ¡°Æ¯Á¤ ¸ñÀûÁö¿¡ ¹Ýº¹ÀûÀ¸·Î ARP ÆÐŶÀ» Àü¼ÛÇϰųª ÀÚ½ÅÀÇ MAC ÁÖ¼Ò¸¦ ¿©·¯ IP ÁÖ¼ÒÀÇ MAC ÁÖ¼ÒÀÎ °Íó·³ ºê·Îµåij½ºÆÃÇÏ´Â ÆÐÅÏÀ» ÅëÇØ °ø°ÝÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
¸¶Áö¸·À¸·Î, Æ÷Æ® ½ºÄ³´×(PORT Scanning)Àº °ø°Ý´ë»óÀÌ »ç¿ëÇÏ°í ÀÖ´Â ÀÀ¿ëÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡ °ø°Ý Àü ¼±ÇàµÇ´Â °ø°ÝÀÌ´Ù. ¼ºñ½ºÀÇ Á¾·ù¸¦ È®ÀÎÇϱâ À§ÇØ PORT ÁÖ¼Ò¸¦ °Ë»çÇÑ´Ù. ¸¸¾à °ø°Ý ´ë»ó¿¡ ¡®1521¡¯ Æ÷Æ®°¡ È°¼ºÈµÇ¾î ÀÖ´Ù¸é, °ø°ÝÀÚ´Â ¿À¶óŬ(Oracle)ÀÇ ÀͽºÇ÷ÎÀÕ Äڵ带 ÀÌ¿ëÇØ °ø°ÝÀ» °¨ÇàÇÏ°í, °ø°Ý´ë»óÀÇ Á¤º¸¸¦ ¼öÁýÇÏ°Ô µÈ´Ù. ÁÖ¿ä Æ÷Æ® ½ºÄµ ¹æ¹ýÀº TCP ½ºÄµ, SYN ½ºÄµ, ICMP ¸Þ½ÃÁö ½ºÄµ µîÀÌ ÀÖ´Ù.
ÀÌ·¯ÇÑ ³×Æ®¿öÅ© °ø°Ý°ú °ü·ÃÇØ À̱۷ç½ÃÅ¥¸®Æ¼ ÃøÀº ¡°IT ±â¼úÀÌ ¹ß´ÞÇÏ°í ¼ºñ½º Á¾·ù°¡ ±âÇϱ޼öÀûÀ¸·Î Áõ°¡Çß´Ù ÇÏ´õ¶óµµ À̵éÀÇ ±Ùº»ÀÎ ³×Æ®¿öÅ©´Â º¯ÇÏÁö ¾Ê´Â´Ù¡±¸ç ¡°Æ¯È÷, ¿Ã¹Ù¸¥ ³×Æ®¿öÅ© º¸¾È Á¤Ã¥ÀÌ ¼ö¸³µÇÁö ¾ÊÀº ±â¾÷Àº ¿©ÀüÈ÷ ¡®OLD¡¯ÇÏ°í ¡®BASIC¡¯ÇÑ °ø°Ý¿¡ Ãë¾àÇÏ´Ù¡±¸ç º¸¾ÈÁ¤Ã¥ ¼ö¸³ÀÇ Á߿伺À» °Á¶Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>