59. 스푸핑이란 무엇인가요?

스푸핑(Spoofing)은 해킹시 자신의 IP주소, DNS이름, MAC주소 등과 같은 고유 식별자를 위장하여 감춤으로써 역추적을 어렵게 만드는 기법입니다. 스푸핑의 종류는 다음과 같습니다.

◎IP 스푸핑 : 자신의 IP 주소를 다른 사람의 것으로 위장하는 것입니다.

◎ARP(Address Resolution Protocol) 스푸핑 : ARP 캐쉬 테이블의 정보를 위조함으로써 공격 대상 컴퓨터와 서버 사이의 트래픽을 해커 자신의 컴퓨터로 우회시킬 수 있습니다.

◎전자우편 스푸핑 : 전자우편 송신자의 주소를 위조하는 것입니다.

◎DNS(Domain Name System) 스푸핑 : DNS 서버에 IP주소를 찾아 달라는 요청이 도착하였을 때, 원래의 IP가 아닌 임의의 IP를 전달하는 것입니다.

스푸핑에 대응하기 위한 방법으로는 패킷 필터링을 통한 접근 제어와 IP인증을 통한 접근 제어가 있으며, 취약점이 있는 서비스를 사용하지 않거나 암호화 프로토콜 사용 등이 있습니다.