Sniffing에 대한 우려에 대해 적어봅니다

MS window를 쓸때 explorer로 naver에 접속하여 로그인을 하려하면 보안 2단계 3단계를 지원하는데 우분투 불여우로 접속하려하면 보안 1단계로만 지원하네요.

제가 아는 짧은 지식으로는 온라인상의 대형 포탈, 쇼핑몰등에서는 스니핑에 대한 우려로 여러가지 형태의 키보드 보안프로그램을 제공하는 것으로 알고 있습니다.

물론 이 보안프로그램들이 Active x control을 통해 설치된다는 사실은 불만이지만요 !

여기 우분투 사용자 모임에는 개인 신상에 관한 최소한의 정보만 제공하므로 문제가 없으나, 개인 신상정보를 제공한 다른 가입싸이트는 우분투 불여우로 접속하는

자체가 부담입니다.

검색을 해보면 스니핑에 관한 많은 공개툴이 있고 키보드 보안프로그램설치를 하지 않고 본인 내트워크 밖으로 접속을 시도하는 경우,
사실상 무방비로 노출된다는 끔직한 내용을 본적이 있습니다.

어떻케들 우분투 불여우로 로그인하시는 지요 !

좋은 보안툴은 없습니까 ?

스네핑 툴이 리눅스 데탑에 어찌 설치 될수 있을까요?
보통 MS 운영체제에 Active X 허용으로 설치되거나 바이러스 스파이웨어 등으로 설치되어
사용자가 입력한 비번을 특정 url 또는 메일로 보내는 기법인데…

리눅스데탑 에선 이게 불가 합니다.
이유는 그런 종류의 스파이웨어나 바이러스가 리눅스에 없고 동작할수 없기 때문 입니다.

보통 리눅스에는 루트킷 등이 있으나 이 또한 웹서핑으로 감염시키는 것이 불가 합니다.

엑티브엑스는 많은 스파이웨어를 양산 했으나 이는 MS 에서 허용된 브라우져에 국한 됩니다.
즉 MS OS에서 파폭 사용도 엑티브 엑스를 이용한 스내핑 툴 설치가 안됩니다.
완벽한거 없다지만 그만큼 오픈소스가 오히려 안전 합니다.

[quote="강분도":87bzr6jk]스네핑 툴이 리눅스 데탑에 어찌 설치 될수 있을까요?
보통 MS 운영체제에 Active X 허용으로 설치되거나 바이러스 스파이웨어 등으로 설치되어
사용자가 입력한 비번을 특정 url 또는 메일로 보내는 기법인데…

리눅스데탑 에선 이게 불가 합니다.
이유는 그런 종류의 스파이웨어나 바이러스가 리눅스에 없고 동작할수 없기 때문 입니다.

보통 리눅스에는 루트킷 등이 있으나 이 또한 웹서핑으로 감염시키는 것이 불가 합니다.

엑티브엑스는 많은 스파이웨어를 양산 했으나 이는 MS 에서 허용된 브라우져에 국한 됩니다.
즉 MS OS에서 파폭 사용도 엑티브 엑스를 이용한 스내핑 툴 설치가 안됩니다.
완벽한거 없다지만 그만큼 오픈소스가 오히려 안전 합니다.[/quote:87bzr6jk]

존경하는 강분도님

답변주셔서 감사합니다.

제가 컴 지식이 일천한 관계로 혼란을 드렸는지 모릅니다.

하지만, 제가 언급한 스니핑은 ARP sniffing에 관한 내용으로, 아래 링크의 내용을 보면

http://blog.naver.com/sharpplus?Redirec ... 0039817663

자신의 리눅스 데탑에 스니핑툴이 설치되는 것이 아니고 악의적인 스니퍼가 자신의 컴에 프로그램을 설치하여
동일네트워크로 구성되는 아파트 단지내의 컴들을 스캐닝하여 ID와 비번을 훔치는 100% 차단
불가능한 기법으로 설명하고 있습니다.

또한, 구글링등을 해보면 이런 부류들의 다른 프로그램및 해설서들을 쉽게 구할 수 있습니다.

거듭 제 컴 지식이 일천한 관계로 본인이 잘못 알고 위 내용을 올린 것이 아닌지 생각해보며

강분도님의 의견을 듣고 싶습니다.

[quote="제이원":6qc3at9e]강분도님의 의견을 듣고 싶습니다.[/quote:6qc3at9e]
스니핑 종류만 해도 무척 많은거로 알고 있습니다.
링크 해준 글과 구글링 해서 [b:6qc3at9e]리눅스에서 스니핑 가능성 탐지[/b:6qc3at9e] 관련 영문글을 좀 보았는데…
제가 이해 할수 있는 범위가 아니더군요

이런것에 대한 깊은 답변은 네트웍과 리눅스 소켓 프로그램에 대한
이해가 있는 분 또는 회사 네트웍 보안 일을 하고 있는 이가
깊이 있는 답변이 가능 할것입니다.

저는 전산 전공자가 아니라 깊은 답변이 어렵습니다.

제가 느끼는건 패킷 스니핑도 MS용 OS에 취약하고
서버를 오래 운영하며 느낀점은
보안에 너무 신경쓰면(깔끔주의) 머리 아프다는 거 정도 입니다.

한아파트에 동일 네떡 상의 MS 컴들은
한 때 숙주처럼 사용가능 할때도 있었지요
스니핑 정도는 … 별 관심이…
리눅스가 보안에 강하다 란 주장은 아닙니다.
보안과 해킹이란 창과 방패의 [b:6qc3at9e]모순[/b:6qc3at9e] 같은 거니까요!

[b:6qc3at9e][color=#FF0080:6qc3at9e]좀 더 추가 적인 답변은 네트웍을 좀 더 아는 지인들에게 몰어 보고 답해 보라 하겠습니다.[/color:6qc3at9e][/b:6qc3at9e]

전 사실 서버 보안도 그리 신경 안쓰고 운영하듯이…
데탑에 관한 보안도 남 보고 ssh 들어와서 설정 가져가고 영화 가져가라 하는
입장인지라… 보안관련은 깊이 있게 생각 해보지 않고 지냅니다.

글 올릴때 IP와 맥어드레스 지우고 글 올리는 분들 보며…
‘지나친 청결주의 아닌가’ 보는 이로서
제가 보안 의식 자체가 좀 없습니다. :shock:

다른 분에게 답변을 넘기며…
[b:6qc3at9e]정보보호 & 개인 정보 보호[/b:6qc3at9e] 란 것도 저 에겐 관심사가 아닌지라
[b:6qc3at9e]깊이 있는 답변이 불가 합니다.[/b:6qc3at9e]

미약한 지식으로 말씀을 조금 드리자면, 일반적인 웹사이트 보안은 네 가지 정도가 될 것입니다.
첫번째는 분도님이 말씀하신 클라이언트의 PC에 대한 보안, 두번째는 스니핑에 대한 보안, 세번째는 웹서버 자체에 대한 보안, 그리고 최근 문제가 되고 있는 피싱사이트에 대한 보안.

첫번째는 분도님이 이미 설명하셨고, 세번째는 말할 가치도 없이 현재도 국내의 많은 서버들이 보안 업데이트를 게을리하며, 심지어 암호를 그대로 저장하는 곳도 아직 허다합니다. 최근 암호를 일괄 변경하느라 많은 사이트에 접속해봤는데 기가 막히더군요. 그리고 피싱사이트에 대해서는 굳이 따로 이야기할 필요가 없을 것 같습니다.

그럼 스니핑에 대해서라면…
또 두 가지 정도로 나뉘겠네요. 하나는 아이디와 비밀번호 전달 체계에 대한 부분과 다른 하나는 쿠키 관리가 되겠지요.
그런데 이는 사실 클라이언트의 웹브라우저와는 무관하다고 말할 수 있을 정도로 웹사이트에 의존적인 부분입니다. 파이어폭스든 IE든 오페라든 많은 브라우저들이 암호화 전달체계를 갖추고 있지만, 웹사이트 제작자가 엉망으로 만들면 아무 소용없는 거죠. 간단한 예로 php 에 get 머시기더라(죄송합니다. 지식이 얕아서…)로 입력폼을 구성하면 주소창에 아이디와 비번이 그대로 드러나게 됩니다. 이런 사이트… 아직도 허다할 겁니다. 쿠키 관리도 마찬가지입니다.

각설하고, 결국 스니핑에 대해서는 어떤 브라우저도 비슷한 상황에 놓인게 아닌가 싶습니다.
그나마 더 나은 암호화 체계를 갖춘 비IE 계열이 더 안전하다고 볼 수 있지요.

특히나 해킹 사건을 보면 서버 해킹이 주가 되고, 개인 해킹은 간혹 있으며, 스니핑은 거의 이야기가 나오지 않습니다.
이는 쉽게 생각하면 노력대비 효율성 문제입니다. 누가 스니핑을 해서 아이디와 비번을 잡아내려고 하겠습니까? 저라도 안합니다. 그게 얼마나 노가다인데…
그 시간에 차라리 허접한 서버를 뚫고 말지… ;;;
순수한 해커가 아니라 어떤 이익을 노리는 크래커라면 당연히 동일한 노력을 들여 더 많은 이득을 취할 수 있는 걸 노리게 됩니다.

리눅스라고, 혹은 파이어폭스라고 절대 안전하다고는 말씀드리지 못하지만, 윈도우나 IE 에 비해서는 절대적이라고 해도 좋을 정도로 안전하다고 말하는 이유도 여기에 있습니다.
해킹 위협이 100 이라면 그 중에 가장 위험이 높고 쉽게 당할 수 있는 80만 막아도 거의 다 막은 거와 마찬가지입니다. 그런 반면 윈도우나 IE는 그 점유율 떄문인지, 취약한 보안 떄문인지는 몰라도 10-20도 못 막고 있다(첫번째 보안 이슈가 가장 큰 원인)라고 보는게 보통인 것 같습니다.

결국 해킹에 대한 위협을 느끼신다면, 개인 PC를 철저하게 관리하거나 비윈도우 계열, 비IE 계열을 사용하시고, 그보다는 각 사이트의 계정 관리의 철저, 그리고 해당 사이트에 대한 지속적인 모니터링과 시정 요구가 가장 큰 대책일 듯합니다. 백날 관리해도 서버 뚫리면 아무 소용없으니까요. 그리고 모든 사이트의 아이디와 비번이 같다면 하나 뚫리면 다 뚫리는 거죠.

위에 최근 많은 사이트의 암호를 변경하였다고 하였는데, 바로 이러한 이유 때문입니다. 제 PC 보다는 국내 웹사이트의 보안 상태를 믿을 수가 없더군요.
그래서 비밀번호 관리 프로그램을 이용하여 암호를 임의 생성하여 사이트마다 다르게 해 두었습니다. 로그인시 불편하긴 합니다만, 이렇다면 그 어느 것이 뚫리더라도 나머지는 절대 안전하다고 볼 수 있겠지요. :)

IRC 우분투 챈에서 물어 보고
직접 댓글 달아 보라 했는데
안해서리 제가 몇자 더 적습니다.

제가 더 알게 된건

  1. 개인데탑은 arp 를 스테틱으로 잡으면 arp 스니핑이 불가 하며
  2. 서버는 ssl (openssl)이 적용된 ssh, 아파치 모듈 ssh 상태에선 스니핑이 불가능 하다.

더 들었습니다.

[quote="제이원":3hzzkioc]MS window를 쓸때 explorer로 naver에 접속하여 로그인을 하려하면 보안 2단계 3단계를 지원하는데 우분투 불여우로 접속하려하면 보안 1단계로만 지원하네요.
[/quote:3hzzkioc]
방금 들어가보니
1단계 SSL -> 네트웍 패킷 보안툴
2단계 브라우져 악성코드 검사 -> 시스템 보안툴
3단계 키보드 보안 및 악성코드 -> 시스템 보안툴

이렇게 되있군요… 리눅스에선 1단계만으로도 충분할것 같습니다.

[quote="제이원":3hzzkioc]
제가 아는 짧은 지식으로는 온라인상의 대형 포탈, 쇼핑몰등에서는 스니핑에 대한 우려로 여러가지 형태의 키보드 보안프로그램을 제공하는 것으로 알고 있습니다.
[/quote:3hzzkioc]
키보드 보안프로그램은 키보드입력을 가로채는 시스템상에 설치된
악성 코드를 검사하는 것으로 알고 있습니다. 시스템 보안툴이죠
리눅스상에서 웹상으로 구현된 악성코드를 들은 적도 없고 시스템
보안을 브라우져 상의 툴로 체크하는 툴도 본적이 없습니다.
(시스템 보안툴은 리눅스가 윈도보다 훨씬 많은 편입니다. 브라우져에서 켜지는게 아니라고 없다고 오해하는 부분이죠.)

듣도보도 못한 파이어폭스 플러그인이나 인증받지 못한 저장소에서
가져온 패키지 설치를 하신 분이 아니면 특별히 걱정 안하셔도 될 부분입니다.

일반 사용자가 인터넷을 사용함에 있어서 보안은 SSL + XXX 정도면
충분할것 같습니다.

네트워크 스니핑의 경우 요즘 대부분 스위치를 사용하고 있어서
관리자가 아닌 경우 불가능한 것으로 알고 있습니다.
물론 물리적으로 랜선 짤라서 연결한 경우가 아니라면 말이죠…
이경우도 인증부분에 SSL를 사용하고 있다면 큰문제는 없을 것입니다.

[quote="ihavnoth":2bsg6pqw][quote="제이원":2bsg6pqw]MS window를 쓸때 explorer로 naver에 접속하여 로그인을 하려하면 보안 2단계 3단계를 지원하는데 우분투 불여우로 접속하려하면 보안 1단계로만 지원하네요.
[/quote:2bsg6pqw]
방금 들어가보니
1단계 SSL -> 네트웍 패킷 보안툴
2단계 브라우져 악성코드 검사 -> 시스템 보안툴
3단계 키보드 보안 및 악성코드 -> 시스템 보안툴

이렇게 되있군요… 리눅스에선 1단계만으로도 충분할것 같습니다.

[quote="제이원":2bsg6pqw]
제가 아는 짧은 지식으로는 온라인상의 대형 포탈, 쇼핑몰등에서는 스니핑에 대한 우려로 여러가지 형태의 키보드 보안프로그램을 제공하는 것으로 알고 있습니다.
[/quote:2bsg6pqw]
키보드 보안프로그램은 키보드입력을 가로채는 시스템상에 설치된
악성 코드를 검사하는 것으로 알고 있습니다. 시스템 보안툴이죠
리눅스상에서 웹상으로 구현된 악성코드를 들은 적도 없고 시스템
보안을 브라우져 상의 툴로 체크하는 툴도 본적이 없습니다.
(시스템 보안툴은 리눅스가 윈도보다 훨씬 많은 편입니다. 브라우져에서 켜지는게 아니라고 없다고 오해하는 부분이죠.)

듣도보도 못한 파이어폭스 플러그인이나 인증받지 못한 저장소에서
가져온 패키지 설치를 하신 분이 아니면 특별히 걱정 안하셔도 될 부분입니다.

일반 사용자가 인터넷을 사용함에 있어서 보안은 SSL + XXX 정도면
충분할것 같습니다.

네트워크 스니핑의 경우 요즘 대부분 스위치를 사용하고 있어서
관리자가 아닌 경우 불가능한 것으로 알고 있습니다.
물론 물리적으로 랜선 짤라서 연결한 경우가 아니라면 말이죠…
이경우도 인증부분에 SSL를 사용하고 있다면 큰문제는 없을 것입니다.[/quote:2bsg6pqw]

강분도, Mr.Dust, ihavnoth 님 답변 감사합니다.

본인의 짧은 지식이 너무 큰 파장이 일으킨 것 같습니다. 불명확하게 알고 있었던 부분에 대해 보다 정확히 알게 되었습니다.

좋은 휴일되세요.

여담으로… 일전에 anonymous FTP 서칭과 스니핑을 직접 해본 적이 있습니다. DOS 시도도 해보고…
anonymous FTP 서칭은 노가다고… 스니핑은 개노가다고(표현이 거칠어서 죄송합니다. -_-; ), DOS 는 라우터단에서 막아서 잘 안되더군요.
요즘은 해킹도 쉽지 않은 시대인가 봅니다. ㅋ