2024 국가직9급 정보보호론 6번 해설 — 스푸핑
정답 ③번출제 쟁점 스푸핑발문 옳은 것 고르기
문제
로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 MAC 주소를 공격자의 MAC 주소로 속여, 클라이언트와 서버 간에 이동하는 패킷이 공격자로 전송되도록 하는 공격 기법은?
- ① SYN 플러딩
- ② DNS 스푸핑
- ③ ARP 스푸핑 ← 정답
- ④ ICMP 리다이렉트 공격
선지별 해설
① SYN 플러딩
이 선지 진술은 틀림(X)
SYN 플러딩은 TCP 연결 요청을 악용해 서버 자원을 고갈시키는 서비스 거부 공격이다.
② DNS 스푸핑
이 선지 진술은 틀림(X)
DNS 스푸핑은 도메인 이름에 대한 IP 응답을 속이는 공격이다. MAC 매핑 조작은 ARP와 관련된다.
③ ARP 스푸핑
이 선지 진술은 옳음(O)
ARP 스푸핑은 ARP 캐시를 오염시켜 피해자의 트래픽을 공격자에게 향하게 한다.
④ ICMP 리다이렉트 공격
이 선지 진술은 틀림(X)
ICMP 리다이렉트는 라우팅 경로 변경을 유도하는 방식이다. IP-MAC 매핑 위조는 ARP 스푸핑이다.
핵심 요약 (Q&A)
- Q. 2024 국가직9급 정보보호론 6번의 핵심 쟁점은 무엇인가?
- A. 2024 국가직9급 정보보호론 6번은 스푸핑에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2024 국가직9급 정보보호론 6번의 정답은?
- A. 정답은 ③번입니다. ARP 스푸핑은 ARP 캐시를 오염시켜 피해자의 트래픽을 공격자에게 향하게 한다.