일상생활에서 공공 와이파이는 매우 흔하게 사용됩니다. 식당, 공항, 버스터미널 등 많은 장소에서 무료 와이파이를 쉽게 찾아볼 수 있습니다.
하지만 이러한 공공 네트워크는 보안에 취약하여 위험성이 높다고 여겨집니다. 데이터를 노리는 누군가가 정보를 쉽게 가로챌 수 있기 때문입니다. 이들이 주로 사용하는 도구가 바로 ‘네트워크 스니퍼’입니다.
그렇다면 네트워크 스니퍼란 무엇이며, 어떤 용도로 사용될까요? 지금부터 자세히 알아보겠습니다.
네트워크 스니퍼란 무엇인가?
네트워크 스니퍼는 네트워크 트래픽을 감시하는 데 사용되는 도구입니다. 그 자체로 악의적인 목적을 가진 것은 아니며, 때로는 윤리적인 목적으로도 활용됩니다. 널리 알려진 스니퍼 중 하나는 오픈 소스 프로그램인 와이어샤크입니다. 이 외에도 다양한 기능과 특징을 가진 여러 네트워크 스니퍼 도구가 존재합니다.
네트워크 스니퍼의 활용
네트워크 스니퍼는 일반적으로 네트워크 내 어떤 기기에서 데이터가 오가는지, 어떤 프로토콜이 사용되었는지, 그리고 전송되는 데이터의 내용 (예: 네트워크 요청)을 파악할 수 있습니다. 심지어 암호까지도 알아낼 수 있는 경우가 있습니다. 해커들은 이러한 스니퍼를 이용하여 네트워크의 다른 시스템을 공격하기도 합니다.
예를 들어, 네트워크 스니퍼는 LAN 채팅 앱을 통해 네트워크 상의 두 컴퓨터가 서로 통신하고 있는 사실을 확인할 수 있습니다. 이러한 위험을 방지하기 위해 암호화된 통신 도구를 사용하는 것이 현명하며, VPN을 사용하여 트래픽을 암호화하는 방법도 좋은 대안입니다.
앞서 언급했듯이 네트워크 스니퍼는 그 자체로 나쁜 것은 아닙니다. 네트워크 관리자는 보안이 철저하게 유지되어야 하는 환경에서 트래픽을 모니터링하고 기록하는 데 스니퍼를 사용합니다. 이를 통해 정보 전송과 접근을 엄격하게 관리할 수 있습니다. 그 외에도, 네트워크 사용량을 모니터링하여 특정 장치가 과도한 대역폭을 소비하는지 확인하거나 방화벽의 보안 수준을 점검하는 데에도 활용됩니다.
주요 네트워크 스니퍼
와이어샤크는 윈도우 및 macOS에서 사용할 수 있는 대표적인 네트워크 스니퍼입니다. 리눅스 사용자는 TCPDUMP와 같은 도구를 활용할 수 있습니다. 일부 스니퍼 도구는 특정 유형의 트래픽 분석에 특화되어 있으며, 와이어샤크와 같은 포괄적인 기능을 제공하지 않을 수도 있습니다. 다음은 몇 가지 다른 스니퍼 도구입니다.
| 가인과 아벨 |
| 클라우드샤크 |
| 무료 네트워크 분석기 |
| IP 도구 |
| 마이크로소프트 메시지 분석기 |
| 네트워크마이너 |
| 옴니픽 |
| PRTG |
공항이나 카페와 같은 공공 와이파이 환경에서는 누구나 네트워크 스니퍼를 사용할 수 있습니다. 네트워크에서 사용하는 보안 프로토콜과 네트워크 관리자에 따라 스니퍼 사용을 감지할 수 있지만, 일반적으로 공공장소에서는 높은 수준의 보안 조치를 기대하기 어렵습니다. 공항은 비교적 더 보안에 신경을 쓸 수 있지만, 완전히 안심할 수는 없습니다.
네트워크 스니퍼는 개인 네트워크에서도 사용될 수 있습니다. 직장에서 네트워크 스니퍼 사용이 의심된다면, 방문하는 웹사이트에 각별히 주의하는 것 외에는 별다른 조치를 취하기 어렵습니다. 가정 네트워크의 경우에는 스니퍼를 사용하는 사람이 누구인지 확인하는 것이 중요합니다.