ARP 스푸핑은 근거리 네트워크에서 사용되는 대표적인 중간자 공격으로 두 단말 간의 통신을 속여 자신을 통해 통신하도록 만들어 중간에서 네트워크 통신 내용을 스니핑 또는 스푸핑 하도록 하는 기술이다. 1. ARP 스푸핑근거리 네트워크(LAN) 환경에서 중간자 공격에 사용되는 기술로 활용IP에서 MAC 주소로 변환하는 과정에서 발생하는 ARP Reply 패킷을 변조하여 공격하는 방식2. APR 스푸핑을 이용한 MITM 공격 원리두 단말 간의 통신 사이에서 정상 통신으로 속여 데이터가 공격자를 경유하도록 유도하는 기술두 단말 간은 정상적 통신을 하는 것으로 알고 있지만 실제로는 공격자를 통해 패킷을 전달공격자는 두 단말 간의 통신 내용을 스니핑(Sniffing) 또는 스푸핑(Spoofing) 하여 전달 가능..

1. 용어 정리의 필요성정보보안 관리 지침 및 절차에 걸쳐 명확하고 통일성을 갖춘 용어를 사용하여 오해와 오역을 예방하고 이견과 분쟁을 원활하게 해결하는 기준으로 활용 2. 자산의 관점에서의 보안 요소보안의 3요소 : 기밀성(Confidentiality), 무결성(Intergrity), 가용성(Availability)기밀성(Confidentiality) : 허가 받지 않은 사람에게 노출되지 않음무결성(Intergrity) : 데이터 흐름 중에 완전성과 정확성을 유지가용성(Availability) : 자산의 계속적 이용을 가능하게 하는 것 → 기. 무. 가 / C.I.A자산(Asset) : 회사가 보유한 가치를 지닌 것영향(Impact) : 보안 사고로 발생할 수 있는 정보자산에 대한 위협 및 비용위협(T..