9급국가직공무원 2014-04-19 정보보호론 11번 문제 해설

**문제 요약:** 공격자가 타인의 IP 주소를 위조하여 패킷을 전송하는 공격 방법을 묻는다. **정답:** 4번 (스푸핑(Spoofing)) **정답 근거:** - **스푸핑(Spoofing)**은 공격자가 패킷의 출발 IP 주소를 조작하여 다른 호스트의 IP를 가장하여 공격을 수행하는 기법이다. 이는 직접적으로 질문의 상황과 일치한다. **오답 포인트:** - **1. 패킷 스니핑(Packet Sniffing):** 네트워크 트래픽을 모니터링하고 캡처하는 공격 방식으로 IP 위조와 무관하다. - **2. 스미싱(Smishing):** 이메일이나 SMS를 이용한 사회공학적 공격으로 네트워크 패킷 조작과 관련 없다. - **3. 버퍼 오버플로우(Buffer Overflow):** 소프트웨어 취약점을 악용해 메모리를 초과하는 데이터를 주입하는 공격으로 IP 주소 조작과 무관하다. **핵심 개념:** - **스푸핑**은 네트워크 보안 위협 중 하나로, 신뢰성을 해치고 타겟 시스템을 혼동시켜 공격을 가능케 한다. **마무리 요약:** 스푸핑은 공격자가 자신의 패킷에 다른 호스트의 IP 주소를 위장하여 전송하는 기술로서, 네트워크 공격에서 중요한 위협 요소이다.