2025 국가직9급 정보보호론 8번 해설 — 서비스 거부
정답 ②번출제 쟁점 서비스 거부발문 옳은 것 고르기
문제
다음과 같은 과정으로 진행되는 공격은? 1. 공개키 암호 방법을 사용하는 A와 B의 통신에 C가 개입한다. 2. C는 A의 공개키를 가로채어 B에게 C의 공개키를 A의 공개키처럼 전송한다. 3. B는 C의 공개키로 메시지를 암호화하여 A에게 전송한다. 4. C는 B가 보낸 메시지를 가로채어 C의 개인키로 복호화한다. 5. C는 복호화한 메시지를 단계 2에서 가로챈 A의 공개키로 암호화하여 A에게 B가 보낸 것처럼 전송한다. 6. A는 자신의 개인키로 메시지를 복호화한다
- ① Smurf
- ② 중간자(MITM) ← 정답
- ③ Sniffing
- ④ Slowloris
선지별 해설
① Smurf
이 선지 진술은 틀림(X)
Smurf는 ICMP와 브로드캐스트를 악용하는 서비스 거부 공격이다. 공개키를 바꿔 통신 중간에 끼어드는 공격은 MITM이다.
② 중간자(MITM)
이 선지 진술은 옳음(O)
MITM(Man-in-the-Middle)은 통신 당사자 사이에 끼어들어 각 당사자에게 다른 공개키를 믿게 만든다. 인증 없는 공개키 교환에서 특히 위험하다.
③ Sniffing
이 선지 진술은 틀림(X)
스니핑은 트래픽을 도청하거나 수집하는 공격이다. 공개키를 위장해 양쪽 통신을 중계하는 방식은 MITM이다.
④ Slowloris
이 선지 진술은 틀림(X)
Slowloris는 불완전한 HTTP 요청을 유지해 웹 서버의 연결 자원을 고갈시킨다. 공개키 위장 중계 공격은 MITM이다.
핵심 요약 (Q&A)
- Q. 2025 국가직9급 정보보호론 8번의 핵심 쟁점은 무엇인가?
- A. 2025 국가직9급 정보보호론 8번은 서비스 거부에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2025 국가직9급 정보보호론 8번의 정답은?
- A. 정답은 ②번입니다. MITM(Man-in-the-Middle)은 통신 당사자 사이에 끼어들어 각 당사자에게 다른 공개키를 믿게 만든다. 인증 없는 공개키 교환에서 특히 위험하다.