스푸핑 (Spoofing)공격 이란?

스푸핑 (Spoofing) 공격에 대해서 알아보자

 

 

- 정의

 

스푸핑(spoofing)은 사전적 의미는 "도용하다, 속이다" 의미로 상대를 속여서 공격하는 방식을 총칭한다.

네트워크와 관련된 모든 것이 대상이 될 수 있으며 주요 대상은 IP주소,  MAC 주소, DNS 등이 있다.

 

- 종류

 

ARP 스푸핑

LAN 환경에서 컴퓨터가 가지고 있는 네트워크 카드는 MAC이라는 고유한 주소를 가지고 있으며, 이 주소를 식별하여 서로 통신을 한다.

공격자는 MAC 주소를 속여 통신의 흐름을 고역자의 컴퓨터로 왜곡 시키고 원하는 정보를 획득하는 공격 방법이다.

최근 이러한 ARP 스푸핑을 방지하기 위하여 휴대폰에서 Wifi 접속 시 가상의 Mac으로 접근하는 방식으로 사용한다.

 

IP 스푸핑

IP 취약성을 이용하여 자신의 IP를 속이는 행위이다.

공격자는 IP 스푸핑을 통해 서비스거부공격(DoS)을 수행할 수 있다.

 

DNS 스푸핑

 

인터넷 연결시 도메인 주소를 IP주소로 매핑시켜주는 프로토콜이 DNS 프로토콜이다.

사용자가 접소하고자 하는 사이트의 도메인 주소를 제출하면 이에 해당하는 IP 주소를 DNS 서버가 제공하게 되는데, 공격자가 DNS 서버를 해킹하여 장악하거나 사용자와 DNS 서버 사이의 패킷을 가로채 공격자가 설정한 임의의 IP주소로 변형시켜 사용자에게 보내므로 공격자가 원하는 사이트로 사용자를 이동시키는 공격이다.

 

 

이메일 스푸핑

스팸 메일 및 바이러스가 숨겨져 있는 메일을 보낼 때 송신자의 주소를 임의의 주소로 위조하여 보내는 방법으로 송신자의 추적을 어렵게  만든다.