ARP스푸핑, IP Phone 이 보안에 얼마나 취약한 지... 눈으로 확인하세요.

아래 데모는, 실제 비일비재하게 일어나고 있는 ARP스푸핑이 어떤 식으로 일어나는 지 보여 줍니다. 

데모에 사용된 ARP스푸핑 도구는 구글에서 검색하면 누구나 찾을 수 있고, 무료로 다운로드 받을 수 있는 도구입니다.  
(악용 방지를 위해 여기에 이름을 공개하지는 않습니다만...... ) 

이 도구의 특징은 ARP스푸핑 후 자동으로 WMV파일을 생성해서 즉시 누구나 통화 내용을 그대로 들을 수 있다는 것입니다. 즉, 통화한 사람의 음성을 마치 전화를 직접 하는 것처럼 들을 수 있게 해 줍니다. 
(처음 봤을 때는 신기하더군요... SW로 잘 만들었습니다.. 물론, 만든 이는 이렇게 악용될 지 몰랐겠지만......)

더불어, "L2보안스위치"가 ARP스푸핑을 즉시 차단하는 모습도 보여 드립니다.  
L2보안스위치를 동작시키자마자, ARP스푸핑에 악용된 도구는 더이상 녹취를 하지 못 하게 됩니다.
수초 내에 차단하기 때문에 관공서/기업/개인의 정보를 안전하게 지켜 줍니다.
깡통으로만 여겨졌던 L2스위치가 똑똑해지고 있다는 걸 보여 주는 순간입니다. ^^