더북(TheBook)

텔넷의 문제

네트워크로 연결된 시스템에 접속해서 관리를 도와주는 원격 제어 도구는 시스템 관리자의 필수 프로그램 중 하나입니다. 5장에서 살펴본 텔넷이 대표적인 원격 제어 도구입니다. 텔넷은 사용자 이름 username과 패스워드 password를 입력해서 사용자 인증을 처리합니다.

administrator@test01:~$ telnet 10.0.0.2
Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.
Ubuntu 14.04.1 LTS
test02 login: administrator
password: *******
...
administrator@test02:~$

하지만, 텔넷에는 심각한 보안 결함이 있습니다. 텔넷을 통해 서버와 클라이언트 사이에 오가는 자료가 암호화되지 않은 텍스트 형태로 전송된다는 점입니다. 그렇기 때문에 그림 6-1처럼 악의적인 사용자가 서버와 클라이언트 사이의 자료를 중간에 가로챌 경우, 텔넷 접속 과정에서 입력하는 사용자 이름과 패스워드와 같은 사용자 정보를 쉽게 손에 넣을 수 있습니다. 게다가 이렇게 가로챈 사용자 정보로 개인정보를 빼내거나 시스템을 손상시킨다면 2차, 3차 피해로 이어질 수도 있습니다.

그림 6-1 텔넷 통신에서 사용자 ID와 패스워드 정보를 가로채는 악의적인 사용자
Tip

이렇게 네트워크를 통해 전달되는 자료인 패킷을 중간에 가로채는 악의적인 기술을 스니핑(Sniffing)이라고 합니다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.