[보안용어]스푸핑(Spoofing)

스푸핑(Spoofing)이란

임의로 구성된 웹사이트를 통하여 이용자의 정보를 빼가는 해킹 수법 중 하나이다.

수푸핑(Spoofing)은 '속이기' 라는 사전적 의미를 가지고 있으며, 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성하여 일반 사용자들의 방문을 유도하고, 유도가 되면 인터넷 프로토콜 TCP/IP의 구조적 결함을 이용하여 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법이다.

>>대표적인 종류

 ○ IP 스푸핑(IP Spoofing)

IP 스푸핑이란 목표를 하는 호스트(target host)와 신뢰 관계를 맺고 있는 다른 호스트로 공격자의 IP 주소를 속여서 패킷을 보내는 기법을 의미합니다.

○ DNS 스푸핑(DNS Spoofing)

 호스트(target host)가 이용하는 도메인네임서버에 가짜 DNS레코드를 전달함으로서 목표로 하는 호스트가 잘못된 주소 정보를 이용하게 하는 기법이다.

○ 이메일 스푸핑(Email Spoofing)

이메일을 보낼 때 보내는 주소를 위조해서 보내는 것으로 스팸메일이나 바이러스 감염 메일을 보낼 때 악용되는 기법이다.

○ ARP 스푸핑(ARP Spoofing)

랜카드의 고유한 주소인 MAC 주소를 위장해서 정보를 가로채는 것이다.

예를 들면 유명 업체의 명의로 스팸메일을 발송, 소비자들이 믿을 수 있는 이메일로 생각하게끔 유도하여 이메일의 개봉 빈도를 높이려는 행위를 스푸핑이라 볼 수 있다.

이런 이메일을 통하여 가짜 웹 사이트로 유도하여 사용자가 암호와 기타 정보를 입력하게 속입니다.