해킹과 관련된 스푸핑(Spoofing)이란 무엇인가?

#스푸핑이란 무엇인가?

 

제가 최근 디바이스 탈옥 관련해서 여러 해외 자료를 살펴보다 보니 스푸핑,

 

스누핑 등의 용어를 접하게 되었습니다.

 

이게 일종의 해킹의 기술적인 표현인데 영어로 듣다 보니 뭔가 확 와닿지는

 

않더라고요.

 

 

그래서 오늘은 스푸핑이 무엇인지 한번 알아보는 시간을 갖도록 하려고 합니다.

 

 

- 스푸핑이란?

 

스푸핑은 눈속임이라는(Spoof) 단어에서 비롯된 용어로 다른 사람의 컴퓨터

 

시스템에 접근할 목적으로 IP 및 DNS 주소등을 변조하여 마치 정상적인 접근인 것처럼

 

위장하여 잘못된 접속 및 정보를 제공하여 해킹하는 방법을 말합니다.

 

 

가장 우리가 흔하게 경험하는 스푸핑은 마치 네이버 관리자인 것처럼 이메일을

 

발송해 네이버 아이디 및 비밀번호를 캐내거나 스마트폰에 이상한 인터넷 접속코드를

 

발송하여 은행 계좌의 비밀번호를 입력하게 하는 행위 등이 있습니다.

 

 

물론 이런 행위는 정확하게 스푸핑이라고 할 수는 없지만 가장 이해하기 쉬운

 

사례라고 할 수 있습니다. 스푸핑은 좀 더 기술적인 해킹이기에 사실 개인보다는

 

기업 대상으로 당하는 경우가 많습니다.(서버 및 메인 시스템)

 

 

#스푸핑의 종류

 

- IP 스푸핑

 

IP 스푸핑은 특정 인물(관리자 및 상위 권한을 가진 유저)의 IP를 캐치해 내 접속

 

IP를 마치 관리자인 것처럼 꾸며 메인 시스템에 접근해 시스템을 망가트리는

 

행위를 말합니다.

 

 

우리가 가장 흔하게 접하는 IP 스푸핑은 DDos 공격 및 백도어 프로그램 설치로

 

네트워크 폭주로 인한 업무 마비 및 개인 정보 유출 등의 피해를 받을 수 있습니다.

 

 

- DNS 스푸핑

 

DNS 스푸핑은 DNS(도메인 이름 시스템) 서버의 캐시 정보를 위조하여 컴퓨터를

 

사용하는 사용자가 원하는 접속 사이트가 아닌 다른 사이트로 접속하게 해

 

개인 정보를 빼내는 방식을 말합니다.

 

 

우리가 가장 흔하게 접하는 DNS 사례는 이상한(?) 애드웨어 설치 후 분명히 네이버에

 

접속했는데 실제 네이버가 아닌 짝퉁 네이버에 접속하게 되어 아이디 및 비밀번호를

 

빼앗기는 사례입니다.

 

 

예전에 어떤 회사인지 모르나 이런 DNS 스푸핑 방식의 애드웨어를 퍼트려 어떤 사이트를

 

접속하더라도 11번가 및 옥션으로 접속되는 것이 있는데 엄밀히 말하면 이런 행위는

 

바이러스가 아닌 해킹 영역의 문제입니다. 즉, 중범죄입니다.

 

 

- ARP 스푸핑

 

ARP 스푸핑은 가장 악질적인 해킹 방법 중에 하나입니다. 인터넷 유저는 내가

 

접속하고자 하는 사이트에 접속하기 전에 일종의 관문(게이트웨이)을 지나게 됩니다.

 

 

해당 관문에서는 나의 정보와 내가 접속하고자 하는 사이트의 정보를 확인해

 

매칭해 주는데 ARP 스푸핑은 내가 관문인 것처럼 속여서 멋대로 정보를 조작해

 

대는 걸 말합니다.

 

 

쉽게 말해 1890년대 우리가 전화할 때 교환원들이 내가 전화 걸고자 하는 상대를

 

직접 확인해서 연결해 줬잖아요? ARP 스푸핑은 내가 교환원도 아니면서 교환원

 

역할을 하는 걸 말합니다.

 

 

ARP 스푸핑은 IP 스푸핑의 경우 해커가 직접, DNS는 잘못된 정보를 제공해 유저가

 

직접 조작하는 방식인데 반해 ARP는 특정인에 의한 해킹이 아니라 무작위로 선정해

 

관문으로 위조할 수 있기에 인터넷 유저 중 단 한 명이라도 ARP에 노출되어 있으면

 

해당 유저의 영향권에 있는 모든 유저들은 지속적으로 해킹의 위험에 노출된다는

 

점에 있습니다.

 

 

#스푸핑과 유사한 다른 해킹들은?

 

- 스누핑

 

스누핑은 '염탐하다'라는 Snoop이라는 단어에서 유래된 단어로 몰래 엿듣거나

 

도청하는 걸 뜻 합니다. 주로 해킹하고자 하는 PC에 설치된 원격 프로그램을 통해

 

메신저 및 로그인 정보, 이메일 등의 정보를 습득합니다.

 

 

- 스니핑

 

스니핑은 인터넷상의 데이터를 훔쳐보는 것을 말합니다. 오늘 소개한 3가지 해킹

 

행위 중 가장 약한 수준의 해킹으로 주로 로그인 정보(아이디 및 비번)를 해킹하는데

 

주로 사용됩니다. 대표적인 스니핑으로는 스위치 재밍이 있습니다.