티스토리 뷰

자격증/정보처리기사

LAN Tapping이란?

키성열 2025. 5. 3. 18:09
반응형
LAN Tapping이란? – 네트워크를 몰래 엿보는 기술, 그리고 TAP의 정체

🎧 LAN Tapping이란? – 네트워크를 몰래 엿보는 기술, 그리고 TAP의 정체

요즘은 보안이 중요하다고들 합니다.
방화벽, 백신, 암호화, 2단계 인증… 그런데 이런 것들만으로 정말 안전할까요?

만약 누군가가 네트워크 케이블 중간에 장비를 몰래 끼워 넣고,
그 선을 타고 오가는 모든 정보를 몰래 복사하고 있었다면?

바로 이런 일을 가능하게 만드는 기술이 LAN Tapping,
그리고 그 중심에는 TAP(Test Access Point)라는 장비가 있습니다.



🕵️‍♂️ LAN Tapping: 유선 네트워크를 도청하는 기술

LAN Tapping은 말 그대로 LAN(Local Area Network, 근거리 통신망)탭(Tap), 즉 몰래 도청하는 기술입니다.

“랜선 중간에 몰래 장비를 꽂아서,
지나가는 데이터를 복사해 공격자 장비로 전송하는 행위”

공격자는 도청 장비만 네트워크에 설치하면,
누가 어디에 접속하고 무슨 파일을 보내는지 모두 들여다볼 수 있게 됩니다.



🧰 핵심 도구: TAP란 무엇인가?

🔍 TAP란?

  • TAP은 Test Access Point의 줄임말로, 네트워크 트래픽을 그대로 복제해서 분석 장비로 전달해주는 장치입니다.
  • 본래는 네트워크 진단이나 성능 모니터링용으로 만들어졌지만,
    해커는 이걸 도청용으로 악용할 수 있습니다.
TAP은 말하자면 “전선 도청기”의 네트워크 버전입니다.
원래 신호는 그대로 흐르게 하고, 옆으로 살짝 복사해서 몰래 보는 방식이죠.


🔌 TAP은 어떻게 동작하나요?

  • 공격자는 회사의 유선 랜선 중간을 열어 TAP을 설치합니다.
  • TAP은 신호를 분기시켜서,
    하나는 원래대로 네트워크로 전달하고,
    다른 하나는 해커의 장비로 몰래 복사합니다.
  • 해커는 이 트래픽을 캡처해서 분석하고,
    로그인 정보, 메일 내용, 내부 기밀 등 모든 데이터를 엿볼 수 있게 됩니다.


 


📡 TAP의 종류

유형 설명
Passive TAP 별도 전원 없이 작동. 감지 어렵고 간단함
Active TAP 전원 공급 필요. 고급 기능 및 프로토콜 분석 가능
광 TAP (Fiber TAP) 광케이블용. 대형 데이터센터에서도 사용
Copper TAP 일반적인 UTP 랜선용. 사무실 LAN에 흔함



⚠️ 왜 LAN Tapping이 위험한가?

  • 🔓 암호화되지 않은 데이터는 그대로 노출됩니다.
  • 👣 네트워크 구조 변경 없이도 설치 가능하여 숨기기 쉽습니다.
  • 🕵️‍♀️ 공격 흔적이 거의 없어 탐지하기 매우 어렵습니다.
  • 🧠 표적 공격도 가능하여 특정 직원의 컴퓨터만 도청할 수 있습니다.


🛡 LAN Tapping 방어 방법

🔹 1. 물리 보안 강화

  • 서버실, 네트워크 장비실 출입을 철저히 통제해야 합니다.

🔹 2. 네트워크 암호화

  • VPN, SSL/TLS, IPsec 등을 사용해 모든 트래픽을 암호화합니다.

🔹 3. TAP 감지 도구 사용

  • 전송선의 전압/파형 변화를 감지해 TAP 장착 여부를 확인하는 장비를 사용합니다.

🔹 4. 802.1X 포트 인증

  • 허가되지 않은 장비는 아예 네트워크 접속이 불가능하게 막습니다.


🧪 LAN Tapping vs 일반 Sniffing

구분 LAN Tapping 일반 Sniffing
작동 방식 물리적 도청 (TAP 이용) 동일 네트워크에서 패킷 캡처
장비 필요 별도 하드웨어 필요 소프트웨어만으로 가능
탐지 난이도 매우 어려움 비교적 탐지 가능
대표 공격 위치 서버실, 벽면 LAN선 로컬 PC 또는 내부망



✅ 요약 정리

  • LAN Tapping은 네트워크 케이블에 TAP을 설치하여 트래픽을 복사하고 감청하는 공격 기술입니다.
  • TAP(Test Access Point)는 네트워크 데이터를 분석/감청하기 위해 만든 장치이며, 공격자는 이를 악용할 수 있습니다.
  • 이 방식은 탐지하기 어려우며, 기업과 기관의 내부 정보를 외부로 유출하는 데 매우 효과적입니다.
  • 따라서 물리 보안, 암호화, 포트 인증 등을 통해 사전 예방이 중요합니다.


🔒 마지막 한 마디

사이버 보안은 논리적 보호(방화벽, 암호화)뿐 아니라
물리적 보호까지 신경 써야 진짜 완전해집니다.

벽 뒤에 숨어있는 작은 장치 하나가,
당신의 전체 네트워크를 완전히 무너뜨릴 수 있다는 것을 기억하세요.
반응형

'자격증 > 정보처리기사' 카테고리의 다른 글

취약점 관리 절차란?  (0) 2025.05.03
FTP Flooding이란?  (0) 2025.05.03
Switch Jamming이란?  (0) 2025.05.03
나선형 모델(Spiral Model)이란?  (0) 2025.05.03
쉘(Shell)이란? – 리눅스에서 명령어 치는 그곳, 그 정체는?  (0) 2025.05.03
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/07   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
글 보관함
반응형