스니핑(Sniffing)과 스푸핑(Spoofing), 왜 자꾸 헷갈릴까

컴퓨터나 네트워크 관련이나 정보보안 공부를 하다 보면 꼭 등장하는 두 단어가 있습니다.

바로 스니핑(Sniffing) 과 스푸핑(Spoofing) 입니다.

이름도 비슷하고 둘 다 해킹에서 함께 다루다 보니 처음 공부할 때 정말 많이 헷갈립니다.
저도 처음에는 자꾸 “둘 다 뭔가 가로채는 거 아니었나?” "스니핑이 스푸핑이었나? 아닌가?" 싶었습니다.

하지만 핵심 차이만 이해하면 생각보다 쉽게 구분할 수 있습니다.

오늘은 두 개념을 한 번에 기억할 수 있도록 정리해보겠습니다.

---

스니핑(Sniffing)이란?

스니핑은 쉽게 말해

네트워크 데이터를 몰래 엿보는 행위

입니다.

네트워크를 통해 오가는 패킷(Packet)을 가로채서 내용을 확인하는 방식입니다.

예를 들어,

• 로그인 ID/PW 탈취
• 공용 와이파이 패킷 감청
• 이메일 내용 도청

같은 공격이 스니핑에 해당합니다.

핵심 특징

• 데이터를 몰래 본다
• 상대를 속이지 않는다
• 주로 수동적 공격(Passive Attack)

즉, 조용히 숨어서 정보를 훔쳐보는 느낌입니다.

---

왜 이름이 스니핑일까?

“Sniff”는 영어로

냄새를 맡다

라는 뜻입니다.

강아지가 냄새 맡듯이 네트워크를 킁킁 탐색한다는 이미지로 이해하면 기억하기 쉽습니다.

암기 포인트

“스니핑 = 몰래 냄새 맡듯 엿보기”

---

스푸핑(Spoofing)이란?

스푸핑은

자신을 다른 대상으로 속이는 행위

입니다.

즉, 신분을 위조해서 상대를 믿게 만드는 공격입니다.

대표적인 예시는 다음과 같습니다.

• IP Spoofing
• ARP Spoofing
• DNS Spoofing
• 이메일 주소 위조
• 가짜 사이트(피싱)

예를 들어 공격자가

“나는 정상 서버야”

라고 속여서 사용자의 정보를 탈취하는 방식입니다.

---

스푸핑의 핵심 특징

• 상대를 속인다
• 신분을 위장한다
• 직접 개입하는 능동적 공격(Active Attack)

즉, 단순히 보는 것이 아니라 적극적으로 개입해서 속이는 공격입니다.

---

둘의 차이를 한 번에 이해하기

구분	스니핑	스푸핑
의미	몰래 보기	속이기
목적	정보 탈취	신뢰 위장
공격 형태	수동적	능동적
핵심 이미지	도청	사기/위장
기억 키워드	냄새 맡기	신분 위조

---

같이 사용되는 경우도 많다

실제 공격에서는 두 기술이 함께 사용되기도 합니다.

대표적으로

1. 스푸핑으로 사용자를 속이고
2. 스니핑으로 데이터를 가로챔

이런 흐름이 자주 등장합니다.

예를 들어 ARP 스푸핑으로 중간자(MITM) 위치를 만든 뒤, 패킷을 스니핑해서 계정 정보를 훔치는 방식입니다.

즉,

“속이고 → 훔쳐본다”

라고 이해하면 훨씬 기억에 남습니다.

---

가장 쉽게 외우는 방법

저는 아래처럼 외우는 게 가장 직관적이었습니다.

스니핑

“조용히 본다”

스푸핑

“대놓고 속인다”

이 두 문장만 기억해도 시험이나 면접에서 헷갈릴 일이 거의 없습니다.

---

마무리

보안 용어는 처음에는 이름이 비슷해서 헷갈리지만, 핵심 행동만 구분하면 생각보다 단순합니다.

• 스니핑 → 몰래 보기
• 스푸핑 → 속이기

이렇게만 기억해도 대부분의 상황에서 정확히 구분할 수 있습니다.

혹시 여러분만의 암기법이 있다면 댓글로 공유해주세요 😊