1999년 7월 처음 대전광역시 정보화담당관실에 발령을 받아 근무한지 어느덧 6년이 흘러가고 있다. 그때 당시 대부분의 부서에는 3~4정도 밖에 보급되어 있지 않았으며, 그나마 인터넷에 연결된 PC도 1~2대에 불과 하였다. 그러나 현재 대부분의 자치단체에 있어 “1인 1PC 보급사업”을 통하여 모든 공무원들에게 PC가 보급이 되었으며 인터넷에 연결되어 있다. 이러한 하드웨어 인프라 기반의 보급과 더불어 업무의 전산화 작업이 진행되었다. 전산화의 방법이 초창기에는 클라이언트/서버(C/S)환경에서 현재는 주로 웹방식을 통하여 업무의 정보화를 추구하고 있다. 사용자는 웹방식을 이용한 업무 시스템에 접속하기 위하여 ID와 비밀번호를 입력하여 시스템에 접속을 하고, 인증이 완료된 후에 시스템을 효율적으로 이용할 수 있다. 그러나 이러한 ID와 비밀번호 값을 서버에 전송하는 데 있어 대부분 평문으로 네트워크에 오가며, 이러한 평문은 스니핑에 의하여 노출 될 수 있다. 이번 텀페이프를 작성하면서 우리시에서 일반 시민에 서비스 되고 있는 시스템을 대상으로 작성할 것이며, 해커가 웹서비스 포트(80)으로 이미 시스템을 해킹하여 네트워크 인터페이스 카드를 Promiscuous모드로 하여 네트워크에 돌아 다니는 패킷을 스니핑 한다는 것을 가정으로 하여 이 텀페이퍼를 작성할 것이다. |
d8.pdf
