스푸핑(Spoofing)공격의 정의와 종류

 

사이버 보안에서의 스푸핑(Spoofing)이란, 데이터를 훔치거나, 돈을 빼돌리기 위해 다른 사람인 척 신뢰할 수 있는 개체나 장치로 가장하여 악성코드를 퍼뜨리는 행위입니다.
예를 들면 스푸퍼는 신뢰할 수 있는 동료나 관리자로부터 발송된 것 같은 이메일을 보내 온라인상에서 약간의 돈을 송금해달라고 요청하고 그 요청에 대한 설득력 있는 근거를 제공합니다. 스푸퍼는 피해자를 조종하여 원하는 행동을 하도록 유도하기 위해서는 어떤 행동을 취해야 할지 능수능란하게 알고 있습니다.
스푸핑 공격이 성공하면 개인 또는 회사 정보 도난, 추가 공격에 사용할 자격 증명 수집, 멀웨어 확산, 무단 네트워크 액세스 획득 또는 액세스 제어 우회 등 심각한 결과를 초래합니다. 기업의 경우 스푸핑 공격은 데이터 침해로 이어지거나 데이터가 손상되어 막대한 금전적 손실을 입을 수 있습니다.

 

---

 

1. 이메일 스푸핑

먼저 이메일 스푸핑이란 사용자가 알고있거나 신뢰할 수 있는 사람으로부터 발송된 메시지라고 생각하도록 위조하여 사용자를 속입니다. 발신자는 이메일 헤더를 위조하여 클라이언트 소프트웨어가 대부분의 사용자가 액면 그대로 사용하는 사기성 발신자 주소를 표시합니다. 헤더를 더 자세히 검사하지 않는 한,  전자 메일 수신자는 송신자를 화면에 표시된 송신자라고 그대로 믿게 됩니다. 스푸핑 된 이메일은 종종 송금이나 시스템 접속 허가를 요청합니다. 트로이 목마나 바이러스와 같은 악성코드를 설치하는 첨부파일을 보내기도 하는데, 이 악성코드가 컴퓨터를 감염시키는 것을 넘어 전체 네트워크로 퍼지도록 설계됩니다. 맬웨어 방지 소프트웨어는 스푸핑 된 메시지를 감지하고 필터링하는데 도움이 될 수 있습니다. 그러나 모든 이메일 서비스에 보안 프로토콜이 있는 것은 아니기 때문에 사용자의 면밀한 관찰이 필요합니다. 사용자는 모든 메시지에 포함된 이메일 헤더를 검토하여 보낸 사람 주소가 위조되었는지 여부를 확인할 수 있습니다.

 

 

 예방 방법

• 사용하는 이메일의 암호를 남이 예측하고 알아낼 수 없도록 복잡하게 설정하도록 해야 합니다. 복잡하고 예측할 수 없는 비밀번호는 범죄자들이 메일에 접근하여 악의적인 이메일을 보내는 것을 어렵게 합니다.
• 전자 메일 헤더를 검사하도록 합니다. 이는 사용중인 전자 메일 서비스에 따라 다르며, 데스크톱에서만 작동이 가능합니다. 전자 메일 헤더에는 전자메일이 사용자에게 라우트 된 방법과 보낸 위치에 대한 메타데이터가 포함되어 있습니다.
• 스팸 필터를 켜도록합니다. 대부분의 스푸핑 된 메일이 받은 편지함에 들어오는 것을 막도록 도와줍니다.

 

---

2. IP 스푸핑

IP 스푸핑은 송신자의 ID를 숨기거나, 다른 컴퓨터 시스템으로 가장하기 위하여 소스 주소가 수정된 IP(인터넷 프로토콜) 패킷을 생성하는 것입니다. 표적 기기나 주변 인프라에 대해 DDoS 공격을 자행하기 위해 부정 행위자들이 자주 사용하는 기법입니다. IP스푸핑은 네트워크를 목표로 합니다. 신뢰할 수 있는 출처에서 메시지가 온 것처럼 보이도록 하기 위해 가짜 IP 주소로 메시지를 전송하여 시스템에 대한 무단 액세스를 얻습니다. 사이버 범죄자들은 합법적인 호스트의 IP주소를 가져가고 그들 자신의 시스템의 패킷 헤더를 변경하여 원래 신뢰할 수 있는 컴퓨터로부터 온 것처럼 보이도록 함으로써 범죄행각을 벌입니다. IP스푸핑 공격은 전체 네트워크를 오프라인으로 전환할 수 있는 분산 서비스 거부(DDos) 공격으로 악용할 수 있기 때문에 일찍 잡는 것이 중요합니다.

 

예방방법

• 네트워크에 비정상적인 작업이 있는지 주기적으로 모니터링 해야합니다.
• 네트워크 주소와 일치하지 않는 원본 IP주소를 가진 송신 패킷과 같이 불일치를 탐지할 수 있는 패킷 필터링 시스템을 사용하도록 합니다.
• 모든 원격 액세스에 대해 확인하고, 모든 IP 주소를 인증하도록 합니다.
• 네트워크 공격 차단기를 설치하도록 합니다.

---

3. 웹사이트 스푸핑(URL스푸핑)

범죄자들이 범죄의도로 만든 웹사이트를 합법적인 웹사이트처럼 보이도록 복제본을 만드는 것을 말합니다. 스푸핑 된 웹사이트는 로그인 페이지, 로고, 색상, 스푸핑된 URL 등 본래의 사이트와 거의 똑같이 보이도록 설계됩니다. 해커들은 로그인 정보를 가로채고 잠재적으로 컴퓨터에 악성코드를 심기 위하여 이러한 웹사이트를 만듭니다.  보통 웹사이트 스푸핑은 이메일 스푸핑과 같이 일어나는데, 가짜 웹사이트가 포함된 이메일을 보내는 방식입니다. 

 

예방방법

• URL은 Http://가 아닌 https://로 시작해야 합니다. http는 주고받는 데이터가 암호화되지 않습니다. s는 secure를 의미하며, 주소표시줄에도 잠금 기호가 있어야 합니다. 이는 사이트에 최신 보안 인증서가 있다는 것을 의미합니다. 이러한 기호가 없다고 해서 스푸핑된 것은 아니지만 주의할 필요가 있습니다.
• 철자법이나 문법, 로고나 색을 잘 관찰하도록 합니다. 개인정보 보호 정책이나 약관을 실제 정책으로 채우지 않는 경우가 있습니다.
• 암호 관리자 사용 : 로그인 자격 증명을 자동으로 채우는 데 사용되는 소프트웨어가 스푸핑 된 웹 사이트에서 작동하지 않습니다.

 

---

4. 발신자 ID 스푸핑

 

범죄자가 발신자 ID로 전송된 정보를 고의로 위조하는 행위입니다. 같은 지역번호로 전화를 걸어 의심을 피하게 하는 방법입니다. 인터넷 프로토콜(VoIP)을 이용하여 원하는 전화번호와 발신자 ID를 만들 수 있습니다. 일단 수신자가 전화를 받으면 수신자에게 사기 목적으로 민감한 정보를 얻어냅니다.

예방 방법

• 통신사에 스팸 전화를 식별하거나 필터링할 수 있는 서비스나 앱이 있는지 확인합니다. 타사 앱을 사용하여 스팸 전화를 차단할 수 있지만 개인 데이터를 이 앱과 공유할 수 있다는 점에서 주의가 필요합니다,
• 모르는 번호로 전화가 오면 받지 않는 것이 좋습니다. 스팸 전화를 받기 시작하면 더 많은 스팸 전화가 걸려오는데, 범죄자들이 잠재적으로 타깃으로 정할 가능성이 있어 미리 차단하는 것이 좋습니다.