스푸핑(Spoofing), 스니핑(Sniffing), 스누핑(Snooping)의 사례 중심 설명

스푸핑(Spoofing), 스니핑(Sniffing), 스누핑(Snooping) 개념과 실제 사례

▦ 스푸핑(Spoofing) – 속이기 공격

Spoof란 단어의 사전적 의미는 'hoax; trick; swindle 골탕 먹이다.; 속여먹다.; 야바위(치다), 우롱, 사취'이다. 즉 해커가 악용하고자 하는 호스트의 IP 어드레스를 바꾸어서 이를 통해 해킹을 하는 것을 IP 스푸핑이다.

네트워크 시스템에서 서로 신뢰관계에 있는 A, B 두 시스템간에는 A 시스템의 어카운트를 가지고 B 시스템을 액세스 할 수 있다. 이는 네트워크에서 신뢰관계를 형성하는 서비스가 네트워크 주소에 기반하여 이를 인증하기 때문이다. 이로 인해 IP 스푸핑이 가능해 진다. IP 스푸핑은 이 신뢰관계에 있는 두 시스템사이에서 해커의 호스트를 마치 하나의 신뢰관계에 있는 호스트인 것처럼 속이는 것이다. 또한 IP 스푸핑과 항상 연동돼 사용되는 공격법으로 TCP sequence number guessing attack을 들 수 있다.

 

📌 실제 사례

✅ 2016년 SWIFT 은행 해킹 사건

• 배경: 방글라데시 중앙은행의 SWIFT 결제 네트워크를 이용해 해커들이 9억 5천만 달러를 인출하려는 시도를 함.
• 방법: 해커들은 스푸핑 기술을 활용해 SWIFT 메시지를 위조하고, 자신들이 정상적인 금융 기관처럼 보이게 만들어 송금 요청을 승인받음.
• 결과: 최종적으로 8천만 달러가 탈취됨.

✅ 2020년 트위터 비트코인 스캠

• 배경: 해커들이 트위터 내부 시스템을 해킹한 후, 유명 인사(엘론 머스크, 빌 게이츠, 버락 오바마 등)의 계정을 해킹하여 비트코인을 보내면 두 배로 돌려준다고 속이는 스푸핑 공격을 감행.
• 결과: 약 11만 달러 상당의 비트코인 피해 발생.

▦ 스니핑(Sniffing) – 도청 공격

Sniffing이란 단어의 사전적 의미는 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻이 있다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미한다. 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있다.

 

📌 실제 사례

✅ 2013년 에드워드 스노든의 NSA 감청 폭로

• 배경: 미국 국가안보국(NSA)이 전 세계 인터넷과 전화 통신을 스니핑 기술을 사용해 감청했다는 사실이 스노든에 의해 폭로됨.
• 방법: NSA는 인터넷 백본(Backbone)과 주요 데이터 센터를 스니핑해 사용자들의 이메일, 메시지, 통화 기록을 수집.
• 결과: 전 세계적으로 개인정보 보호에 대한 우려가 커졌으며, 암호화 통신(HTTPS, VPN 등)이 더욱 중요해짐.

✅ 와이파이 스니핑 – Firesheep 공격 (2010년)

• 배경: 해커들은 카페, 공항, 호텔 등의 공공 와이파이에서 Firesheep이라는 도구를 이용해 로그인 세션을 탈취함.
• 방법: 사용자가 Facebook, Twitter 같은 웹사이트에 로그인할 때 세션 쿠키를 가로채어 사용자의 계정에 접근.
• 결과: Firesheep의 등장으로, 이후 웹사이트들이 로그인 보안을 강화하고 HTTPS 기본 적용이 확산됨.

▦ 스누핑(Snooping) – 몰래 들여다보기 공격

스누핑(Snooping)의 Snoop은 ‘기웃거리다, 염탐하다’라는 뜻을 가진 단어로

네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위를 말하며,

네트워크 상에 떠도는 중요 정보를 획득하는 행위 * 스니핑도 유사한 의미를 갖으나, 스니핑은 주로 몰래 엿듣는 의미가 강함

📌 실제 사례

✅ 2018년 Facebook 직원의 내부 계정 스누핑 사건

• 배경: Facebook 직원이 사용자의 계정을 몰래 들여다볼 수 있다는 사실이 내부고발자에 의해 공개됨.
• 방법: 내부 직원이 관리자 권한을 악용해 특정 사용자의 메시지, 사진 등을 엿봄.
• 결과: Facebook은 이 사건 이후 내부 보안 정책을 강화하고, 로그 기록을 더욱 엄격하게 관리하게 됨.

✅ 스마트폰 앱을 이용한 스누핑 – 2021년 TikTok 논란

• 배경: TikTok이 사용자의 클립보드 데이터를 몰래 읽고 있다는 사실이 iOS 14 베타 기능으로 인해 발견됨.
• 방법: 사용자가 입력한 비밀번호, 이메일 주소, 카드 정보 등이 클립보드에 저장될 경우 이를 스누핑하여 몰래 전송 가능.
• 결과: 논란이 커지자 TikTok은 클립보드 접근을 중단한다고 발표했으나, 이후에도 여러 앱들이 유사한 행위를 하는 것으로 밝혀짐.

📌 정리: 스푸핑, 스니핑, 스누핑 차이점

공격 유형 개념 주요 대상 실제 사례

• 스푸핑 (Spoofing) 속여서 신뢰를 얻고 공격 시스템, 사용자 SWIFT 은행 해킹, 트위터 비트코인 스캠
• 스니핑 (Sniffing) 네트워크 트래픽 도청 인터넷 트래픽 NSA 감청, Firesheep Wi-Fi 해킹
• 스누핑 (Snooping) 몰래 정보 엿보기 개인 정보 Facebook 직원 계정 조회, TikTok 클립보드 엿보기

👉 대응 방법

• 스푸핑 방지: 이메일 및 웹사이트의 2FA(이중 인증) 적용, Sender Policy Framework(SPF) 설정, 피싱 링크 주의
• 스니핑 방지: VPN 사용, HTTPS 적용 사이트 이용, 공공 와이파이 사용 시 조심
• 스누핑 방지: 앱 권한 확인, 관리자 접근 권한 제한, 보안 정책 강화

이처럼 스푸핑, 스니핑, 스누핑은 모두 보안 위협을 초래하는 공격 기법이므로, 예방 조치를 철저히 해야 합니다.