나의 IP: 알 수 없음 · 내 상태: 보호됨미보호알 수 없음

주요 내용으로 건너뛰기

DNS 스푸핑이란? 여러분이 알아야 할 중요한 사실들!

여러분이 어떤 특정한 웹 페이지를 방문하려고 할 때, 실제로 여러분이 접속하려고 했던 사이트가 아닌 사기 사이트에 접속될 수 있습니다. 게다가, 그 사실조차 알아차리지 못할 수도 있지요. 해커가 DNS 스푸핑 공격을 이용하여 DNS 레코드를 손상시키고 사용자를 실제 웹 사이트에서 가짜 웹 사이트로 리디렉션하는 경우에 이러한 일이 생깁니다. DNS 스푸핑(DNS Spoofing)이 무엇인지, 그 원리는 무엇인지, 그리고 DNS 스푸핑으로부터 자기 자신을 보호하기 위해서 무엇을 할 수 있는지를 알아보고 싶으시다면 계속 읽어보세요.

DNS 스푸핑이란? 여러분이 알아야 할 중요한 사실들!

목차

목차

DNS 서버는 어떻게 작동할까요?

먼저 DNS 스푸핑의 작동 방식을 이해하려면 DNS 서버의 기능을 이해해야 합니다. 예를 들어, 여러분이 친구 집을 방문한다고 하면, “나는 서울특별시 강남 몇 번지에 갈 거야”라고 말하는 사람은 아무도 없겠지요. 아마도 “나는 누구누구네 갈 거야”라고 말할 것입니다. 마찬가지로 모든 웹 사이트에는 복잡한 숫자로 이루어진 IP 주소 대신에 우리가 외우기 쉬운 도메인 이름이 있습니다.

IP 주소는 8자리 이상이기 때문에 이 많은 숫자를 기억하는 것이 너무 어려워 대부분의 사람들은 도메인 이름을 사용하는 것을 선호합니다. 도메인 네임 시스템, DNS(Domain Name System) 서버는 이러한 도메인 이름을 IP 주소로 변환하는 데 도움을 줍니다. 이는 마치 인간의 언어를 컴퓨터 언어로 번역하는 것과 같으며 다음과 같이 작동합니다.

IP-주소-찾기

www.nordvpn.com을 브라우저에 입력할 때, 브라우저가 가장 먼저 하는 일은 NordVPN 도메인의 IP 주소를 찾는 것입니다. 브라우저는 도메인 이름 레코드를 저장하는 DNS 서버에 연결하여 해당 정보를 찾습니다. 그런 다음 DNS 서버는 IP 주소를 찾아 브라우저로 정보를 보내고, 화면에 페이지가 표시됩니다.

일반적으로 서버는 인터넷 제공업체(ISP)에 속하지만 인터넷에 있는 모든 웹 사이트의 모든 IP 주소를 저장하지는 못합니다. 로컬 DNS 서버에는 일반적으로 로컬 네트워크에서 가장 많이 사용되는 주소만 존재하고 있습니다. DNS 서버에 브라우저가 찾고 있는 주소가 있는 경우에 DNS 서버는 해당 주소를 즉시 다시 보냅니다.

만약 DNS 서버에 찾고 있는 주소가 없다면 다른 DNS 서버로 전달해서 조회해야 합니다. 이렇게 로컬 서버가 브라우저로 주소를 전송하면 향후에 사용자에게 주소가 다시 필요할 경우에 대비하여 주소를 캐시에 임시 저장합니다.

해커가 중요한 정보에 접근할 수 없도록 오늘 NordVPN을 구독하세요.

DNS 스푸핑이란?

DNS 스푸핑은 인터넷 사용자를 가짜 또는 악의적인 사기 웹 사이트로 리디렉션하는 데 사용되는 사이버 공격입니다. 실제 IP 주소를 다른 IP 주소로 교체하는 공격을 통해 해커들은 무고한 사용자들을 감시하고, 악성 프로그램을 설치하며, 로그인 자격 증명이나 은행 정보와 같은 개인 정보를 훔칩니다. 피해자들은 보통 브라우징을 하느라 실제로 어떤 일이 일어나는지 확인하기 어렵기 때문에 해커가 공격하고 있다는 걸 알기 어렵습니다.

DNS 스푸핑 공격 유형

해커는 DNS 주소를 스푸핑하고 인터넷 사용자를 가짜 웹 사이트로 리디렉션하기 위해 다양한 전략을 활용합니다. 해커들은 실제로 웹 사이트와 똑같이 생긴 복사본을 만들거나, 악성 프로그램으로 채우거나, 아니면 단순하게 “웹 사이트가 해킹되었다”는 오류 메시지를 띄워서 사용자에게 보여줄 수 있습니다.

이러한 방법은 또한 DDoS 공격을 수행하는 데도 사용할 수 있습니다. 해커가 여러 도메인의 IP 주소를 한 웹 사이트에 속하는 IP 주소로 바꾸면, 해당 웹 사이트에 접속했던 모든 사용자들이 다시 새로운 도메인으로 리디렉션됩니다. 그렇게 되면 사이트가 너무 많은 요청을 처리할 수 없어 실행이 중단됩니다.

DNS 레코드를 스푸핑 하는 데는 크게 세 가지 방법이 있습니다.

1. 침입(Breaking in)

침입은 가장 확실한 방법이기는 하지만, 동시에 가장 어려운 방법이기도 합니다. 해커는 대상으로 지정할 DNS 서버에 액세스할 수 있는 사용자로부터 자격 증명을 받아야 합니다. 그리고 이러한 자격 증명을 얻기 위해 해커는 다양한 피싱 기술 또는 키로거 악성 프로그램을 사용해야 합니다. 이렇게 자격 증명을 얻었다면 해커는 로그인하여 DNS 서버의 레코드를 변경할 수 있습니다.

침입은 캐시 포이즌 공격보다 더 복잡한 공격이지만 더 오래 지속됩니다. 해커가 만든 가짜 IP 주소는 누군가가 알아차리고 다시 변경할 때까지 서버에 남아 있게 됩니다. 또한 이를 조회하는 다른 DNS 서버에도 전파되며 짧은 시간 동안 캐시에 남아 있게 됩니다.

2. 캐시 포이즌(Cache Poisoning)

DNS 캐시 포이즌(Cache Poisoning) 공격은 가장 널리 사용되는 DNS 스푸핑 전략입니다. 침입보다는 쉽지만 결과는 그렇게 오래가지 않습니다. 침입과 마찬가지로 캐시 포이즌 공격은 가짜 IP 주소를 다른 DNS 서버의 캐시에 독처럼 퍼트릴 수 있습니다.

캐시 포이즌 공격의 원리에 대해서 설명하자면, 해커는 DNS 서버에 IP 주소를 묻는 쿼리를 보냅니다. 이렇게 DNS 서버는 네임 서버에 쿼리를 전송하고, 해커는 권한이 있는 DNS 네임 서버인 척하며 직접 네임 서버에 응답합니다. 검증이 없는 것을 악용한 해커는 DNS 서버의 캐시에 가짜 IP 주소를 심을 수 있습니다.

결함이 있는 레코드가 한 번 생기면 해당 레코드가 요청한 다른 DNS 서버에도 전송됩니다. 캐시가 몇 시간마다 만료되더라도, 가짜 DNS 항목은 도메인의 사용 빈도에 따라 계속해서 확산될 수 있습니다.

3. 중간자 공격(Man-in-the-middle attack)

공용 와이파이와 같이 안전하지 않은 연결을 사용하는 경우, 사용자는 중간자 공격에 취약해질 수 있습니다. 해커가 인터넷 연결을 가로채면, 여러분이 온라인에서 하는 모든 것을 볼 수 있고 여러분의 개인 정보를 불리한 방식으로 사용할 수 있습니다. 따라서 브라우저가 DNS 서버에 요청을 보낼 때마다 공격자는 원하는 IP 주소로 응답할 수 있습니다.

DNS 스푸핑 공격을 방지하는 방법

DNS 스푸핑은 일반적으로 더 큰 공격을 계획하는 것의 일부이기 때문에 해커는 여러분을 먼저 가짜 웹 사이트로 유도할 것입니다. 가짜 웹 사이트는 인기 있는 온라인 쇼핑몰 사이트나 SNS 사이트 등 실제 웹사이트와 똑같이 보일 수 있습니다. 그리고 이러한 웹사이트에서 로그인 자격 증명, 신용카드 정보 및 기타 중요한 개인 정보를 의심 없이 입력할 수 있도록 속입니다. 만약 여러분이 평소에 조심성이 없고 가짜 웹 사이트를 구분하는 방법을 잘 모른다면, 무언가가 이상하다는 것을 알아차리지 못하고 자신도 모르는 사이에 민감한 개인 정보를 드러낼 수도 있습니다.

누군가가 속이려고 장정하고 달려들면 스푸핑 웹사이트와 진짜 웹사이트를 분간하기란 그리 쉬운 일이 아닙니다. 실수로라도 클릭하는 순간 DNS 스푸핑 공격의 피해자가 될 수 있습니다. NordVPN의 일부 플랜에 포함된 바이러스 및 위협 방지 Pro 기능을 사용하면 사용자가 브라우징 중에 의심 가는 웹사이트에 방문하려할 때 경고 알림을 받을 수 있어 악의적인 웹사이트를 차단할 수 있습니다.

가장 주의해야 할 것은 진짜 웹사이트의 사본입니다. 다행히도 가짜를 발견할 수 있는 방법은 여러 가지가 있으며, 요령만 익히면 쉽게 속지 않을 것입니다:

  • success
    URL을 확인합니다. 입력한 URL과 동일하지 않다면 큰 위험 신호입니다. 공격자가 기존 웹사이트의 복제본을 만든 경우 유사한 도메인 이름으로 등록해야 합니다. 따라서 일부 문자가 변경되거나 누락되어 “youtube.com”이 “youlube.com”이 될 수 있습니다.
  • success
    URL 옆에 있는 작은 자물쇠를 찾아보세요. 자물쇠가 열려 있거나 줄이 그어져 있으면 해당 페이지에 유효한 TLS/SSL 인증서가 없으므로 사용자와 웹사이트 간의 모든 트래픽이 암호화되지 않은 것입니다. 지역 신문사의 웹사이트를 방문한다면 이는 그리 놀라운 일이 아닙니다. 하지만 수백만 명의 사용자를 보유한 주요 플랫폼이라면 다른 작업을 수행하기 전에 더 자세히 조사해야 합니다.
  • success
    오타와 명백한 문법 오류를 찾아보세요. 단어가 무작위로 대문자로 쓰여 있거나 이상한 위치에 쉼표가 있고 콘텐츠가 전체적으로 이상하게 보인다면 해당 웹사이트는 가짜일 수 있습니다.
  • success
    웹사이트의 디자인에 주의하세요. 매번 눈치채지 못할 수도 있지만 사람들은 보통 뭔가 잘못되었다는 것을 알 수 있습니다. 은행이 주로 진한 보라색을 사용한다면 웹페이지의 색이 잘못되었거나 로고가 왜곡되어 있는 것을 눈치챌 수 있습니다. 직감을 믿고 의심스러워 보이면 계속 진행하기 전에 다른 징후가 있는지 주의 깊게 확인하세요.

미리 주의하여 스푸핑 공격으로부터 스스로를 보호하는 스마트한 온라인 사용자가 되시길 바랍니다.

자주 묻는 질문

클릭 한 번으로 시작하는 온라인 보안.

세계 최고의 VPN으로 보안을 유지하세요