67. 인터넷주소 세탁이란 무엇인가요?

프락시(proxy)는 “대리인”을 의미합니다. 즉, 프락시는 “사용자 대신 프락시 서버가 지정된 시스템에 접속해서 사용자가 원하는 명령을 수행”하는 것입니다. 예를 들어, A라는 사용자가 C라는 시스템에 접속해서 D라는 데이터를 가져오고 싶을 경우 A는 프락시 서버 B에게 “C에 접속해서 D라는 데이터를 가져와라”와 같은 메시지를 보내면 이 메시지를 받은 B는 자신이 C에 접속하여 D를 받아서 A에게 건네줍니다.

인터넷주소 세탁은 이와 같이 네트워크 트래픽 감소, 웹 콘텐츠 필터링, 또는 보안 등의 목적으로 이용되는 프락시(proxy) 서버의 설정상 오류를 이용하여 IP추척을 불가능하게 하는 기법입니다. 프락시 서버를 이용한 인터넷주소 세탁은 공격의 근원지를 찾기가 힘들뿐 아니라, 해당 프락시 서버에 침입하지 않더라도 설정상 취약점을 이용할 수 있기 때문에 최근 이 방법을 이용한 해킹 시도가 증가하고 있습니다.

대부분의 프락시 서버는 외부로부터의 접근에 제한을 두지 않고 있고 임의의 TCP 접속을 연결할 수 있는 포트를 차단하지 않는 등 여러 가지 취약점들을 가지고 있습니다. 따라서 프락시 서버를 이용해 다른 시스템에 침입하거나 스팸메일을 발송하면 공격을 당한 사람이나 우편 수신자는 프락시 서버의 주소를 최초 주소의 출처로 오인하게 됩니다. 게다가 공격자가 2개 이상의 프락시 서버를 사용했다면 최초 공격지를 찾는 것은 결코 쉬운 일이 될 수 없습니다.