83. 위조된 매체 접근 제어(MAC) 주소를 지속적으로 네트워크로 흘려보내, 스위치 MAC 주소 테이블의 저장 기능을 혼란시켜 더미 허브(Dummy Hub)처럼 작동하게 하는 공격은?
① Parsing ② LAN Tapping
❸ Switch Jamming ④ FTP Flooding
정답: ③ Switch Jamming
🔍 해설
Switch Jamming 공격은 스위치의 MAC 주소 테이블을 오버플로우(Overflow) 시켜 네트워크를 더미 허브(Dummy Hub)처럼 동작하게 만드는 공격 기법입니다.
💡 공격 원리
- 공격자는 위조된 MAC 주소를 지속적으로 생성하여 네트워크에 흘려보냅니다.
- 스위치는 새 MAC 주소를 학습하여 MAC 주소 테이블(MAC Address Table)에 저장하려고 합니다.
- 하지만 MAC 주소 테이블의 저장 공간은 한정적이므로, 일정 개수를 초과하면 기존의 올바른 MAC 주소 정보가 삭제됩니다.
- 이로 인해 스위치는 더 이상 정상적인 MAC 주소를 저장하지 못하고, 네트워크 트래픽을 모든 포트로 브로드캐스트(Broadcast) 하게 됩니다.
- 결국 스위치는 허브처럼 동작하게 되며, 공격자는 네트워크 트래픽을 쉽게 가로챌 수 있습니다. (스니핑 가능)
❌ 오답 해설
1️⃣ Parsing (파싱)
- 데이터를 분석하고 해석하는 과정으로, 네트워크 공격과 직접적인 관련이 없습니다.
2️⃣ LAN Tapping
- 네트워크 케이블을 물리적으로 가로채어 데이터를 감청하는 공격 기법입니다.
- 스위치의 MAC 주소 테이블을 혼란시키는 것이 아니라, 패킷을 도청하는 행위에 초점이 맞춰져 있습니다.
4️⃣ FTP Flooding
- FTP 서버에 다량의 요청을 보내 서버를 과부하 상태로 만들어 다운시키는 공격입니다.
- 이는 MAC 주소 테이블을 오버플로우시키는 공격이 아니라, 서버 과부하(DoS, DDoS) 공격의 일종입니다.
📌 정리
Switch Jamming 공격은 스위치의 MAC 주소 테이블을 가득 채워 네트워크를 허브처럼 동작하게 만드는 공격 기법입니다. 이를 통해 공격자는 네트워크 트래픽을 감청(스니핑)할 수 있으며, 보안이 취약한 네트워크 환경에서는 큰 위협이 될 수 있습니다.
✅ 정답: ③ Switch Jamming
반응형
'기출문제 > 정보처리기사' 카테고리의 다른 글
| 2022년 1회 정보처리기사 기출문제 85번 (0) | 2025.03.10 |
|---|---|
| 2022년 1회 정보처리기사 기출문제 84번 (0) | 2025.03.10 |
| 2022년 1회 정보처리기사 기출문제 82번 (0) | 2025.03.10 |
| 2022년 1회 정보처리기사 기출문제 81번 (0) | 2025.03.10 |
| 2022년 1회 정보처리기사 기출문제 80번 (0) | 2025.03.10 |