네트워크 보안 이론 2

ARP 리다이렉트 스푸핑 공격

- 개요

• ARP 리다이렉트 스푸핑 공격은 공격자가 자신의 MAC 주소를 라우터의 MAC 주소로 위조하여, 네트워크 내 장비들이 잘못된 MAC 주소 정보를 갖도록 만드는 공격
• 이를 통해 공격 대상은 실제 라우터가 아닌 공격자를 통해 외부로의 통신을 수행하게 됨
• 주로 데이터링크 계층(2계층)에서 이루어지며, 같은 네트워크에 있는 모든 호스트를 대상으로 할 수 있음 → 같은 네트워크에서만 가능

- 공격 원리

1. 공격자는 지속적으로 자신의 MAC 주소를 공격 대상에게 전송함
2. 이로 인해 공격 대상의 MAC 주소 테이블에서 라우터의 MAC 주소가 공격자의 MAC 주소로 변경됨
3. 공격 대상은 외부로의 통신을 할 때, 실제 라우터가 아닌 공격자를 경유하여 패킷을 전송하게 됨
4. 공격자는 이를 통해 통신 내용을 도청하거나 변조할 수 있음

---

DNS 스푸핑 공격

- 개요

• DNS 스푸핑은 사용자가 웹사이트에 접속할 때, 정상적인 웹사이트 대신 공격자가 만든 가짜 웹사이트로 연결되도록 DNS 정보를 변조하는 공격 기법
• 공격자는 사용자와 DNS 서버 사이에 위치하여 사용자의 DNS 요청을 가로채고, 변조된 DNS 응답을 사용자에게 전달함

- 공격 가능성

• 피싱 공격: 공격자는 사용자를 가짜 웹사이트로 유도하여 로그인 정보, 금융 정보 등 중요한 개인 정보를 탈취할 수 있음
• 악성 코드 감염: 공격자는 가짜 웹사이트를 통해 사용자의 컴퓨터에 악성 코드를 설치하여 시스템을 장악하거나 데이터를 암호화할 수 있음
• 서비스 거부 공격: 공격자는 DNS 스푸핑을 통해 사용자가 가짜 웹사이트로 지속적으로 연결되도록 하여, 정상적인 서비스 이용을 방해할 수 있음

- 대응 방법

• DNSSEC (Domain Name System Security Extensions): DNS 정보에 디지털 서명을 추가하여 DNS 정보의 무결성과 신뢰성을 보장하는 기술
• HTTPS (Hyper Text Transfer Protocol Secure): 웹사이트와의 통신 내용을 암호화하여 중간자 공격으로부터 데이터를 보호하는 기술
• 방화벽: 의심스러운 네트워크 트래픽을 차단하여 DNS 스푸핑 공격을 방지.
• 최신 소프트웨어 유지: 운영 체제, 웹 브라우저 등 소프트웨어를 최신 버전으로 유지하여 알려진 취약점을 보완
• 보안 교육: 사용자에게 DNS 스푸핑 공격의 위험성과 예방 방법을 교육하여 피해를 최소화