스푸핑이란 무엇인가요?
스푸핑은 다른 사람인 척하는 행위를 말합니다. 인터넷 환경에서 스푸핑이 발생할 수 있는 주요 시나리오는 두 가지입니다.
다른 사용자인 척하기:
여기에는 다른 사람의 신원을 사용하여 시스템에 접근하거나, 문서를 보내거나, 통신을 암호화하는 것이 포함됩니다. 예를 들어, 이메일은 인증 없이 전송될 수 있으며, 이를 통해 공격자는 다른 사람의 이름이나 이메일 주소로 쉽게 메시지를 보낼 수 있습니다. 이러한 스푸핑을 방지하기 위해 발신자는 디지털 인증서를 사용하고 인증서에 있는 공개 키와 짝을 이루는 개인 키로 디지털 서명을 생성한 다음 해당 서명을 통신에 첨부할 수 있습니다. 수신자는 인증서의 공개 키를 사용하여 서명을 복호화하여 발신자의 신원을 확인할 수 있습니다. 그러나 디지털 인증서 자체가 합법적인 것으로 간주되려면 신뢰성이 인정된 제3자 기관이 관리하는 신뢰할 수 있는 인증 기관에서 발급되어야 합니다.
소스 IP 주소 스푸핑:
이 방법은 DoS/DDoS와 같은 공격에 널리 사용됩니다. 예를 들어 DNS 반사 공격의 경우 공격자는 소스 IP 주소를 스푸핑하여 대상 사이트처럼 보이게 한 다음 DNS 서버에 수많은 요청을 보냅니다. DNS 서버는 증폭된 응답(초기 요청보다 큼)을 대상 사이트로 다시 보내는데, 이로 인해 사이트의 네트워크 대역폭과 서버 리소스가 소모되어 결국에는 사이트를 사용할 수 없게 됩니다(서비스 거부).