10. DNS 캐시 포이즈닝, 파밍, 피싱

🔀 DNS 개념 정리

• DNS (Domain Name Service)
  • 정의 : 도메인 네임과 IP Address를 연결해주는 서비스 (sejong.ac.kr → 210.107.239.136)
• DNS 특징
  
  • 인터넷의 대규모 자원에 명칭 부여·분산화
  • 트래픽 부하 분산 효과 : 하나의 도메인 네임(=영문 이름)에 여러 IP 주소 집합
  • DNS 프로토콜 : 질의·응답 위해 53번 포트 사용 , UDP 프로토콜 사용
  • DNS 캐싱
    • 한번 질의 있던 도메인 네임을 캐시에 저장 → 로컬 저장 정보로 신속 응답
    • TTL(Time-to-Live)만큼 로컬에 저장
    • 장점 : 유용, 성능 ↑
    • 단점 : 악용 가능성 有
  • 정상적 DNS 과정 : 1. DNS Query → 2. DNS Reply → 3. Web Connect
•  DNS 취약점
  
  • 서버 리스트가 쉽게 노출될 수 있다.
  • DNS 소프트웨어의 취약점 有
  • 버전 정보 누출
  • 관리자 계정, 메일 취약
  • DDos Attack, 중간자 공격에 취약

---

🧪 DNS 캐시 포이즈닝 공격

• DNS 캐시 포이즈닝 공격 정의
  
  • 정의 : 캐시에 포이즈닝(독약)을 심어 공격 취약점을 유발하는 방식
  • DNS 서버 캐시 메모리에 가짜 데이터 저장 → 쿼리 정보 변조 · 위조 공격으로 사용 유도
  • ISP(Internet Service Provider)가 자체적 DNS 서버 운영 → 다른 DNS에서 정보를 캐시
  • 개인 사용자 공유기도 ISP의 DNS가 가진 정보를 캐시 하고, DNS 서버 역할이 가능
• DNS 캐시 포이즈닝 공격 절차
  
  1. 캐시 DNS 서버의 데이터를 변조
  2. 사용자가 DNS 서버에 접속해서 쿼리  → 응답으로 변조된 웹사이트의 IP 주소가 전송됨
  3. 사용자는 변조된 캐시 DNS의 정보에 따라 가짜 홈페이지 접속
     → 공격 결과 : 개인정보 탈취 · 사칭, Malware 유포, 거짓 정보 보급 및 생성
• DNS 캐시 포이즈닝 공격 대응 방안
  
  • DNS 서버 내·외부 물리적 분리
  • 동적 DNS Update 제한
  • 불필요한 서비스 제한
  • DNSSEC : DNS 데이터 위조·변조 공격 방지 인터넷 표준 기술
    → 위조·변조 가능성의 원칙적 차단

---

👨🏼‍💻 파밍

• 사회공학적 기법
  
  • 신뢰 바탕의 보안 절차를 파괴하는 비기술적인 침입 수단
  • 사람 사이의 신뢰를 바탕으로 상대방의 정보를 꾀어내는 방식
  • 1. 인간 기반 사회공학 기법  : 직접적 접근 / 도청 / 어깨너머로 훔쳐보기
  • 2. 컴퓨터 기반 사회공학 기법  : 시스템 분석 / 악성 소프트웨어 전송 / 인터넷 활용 / 피싱 · 파밍
• 파밍 정의
  
  • 사전적 의미 : 사용자를 가짜 웹 페이지에 접속하게 하여 개인정보를 훔치는 것
    → 사용자가 정확한 웹 페이지 주소를 입력했다는 게 중요!
  • 기술적 의미 : 합법적 소유의 사용자 도메인 탈취 or DNS 주소 변조 
    → 진짜 사이트로 오인 접속 유도 → 사회공학적 기법으로 개인정보 훔치는 기법
• 파밍 진행 과정
  
  • 사용자가 주소를 정확히 입력 → 중간에 DNS 캐시 포이즈닝 등의 방식으로 탈취
  • 파밍은 피싱과 달리 실제 운영되는 서버라 할지라도 변조된 웹사이트 방문하게 만든다
  • 파밍 공격 자체로는 크게 위협이 되지 않지만, 사회공학적 공격이 접목됨으로써 개인정보가 유출
• 피싱과의 차이점
  • 웹사이트가 실제로 존재하지 않아도 됨
  • 별도의 웹사이트를 만들어 방문을 유도
• 파밍 대응법
  
  • OTP, 보안토큰 사용
  • 보안카드 번호 전체 입력 X (전체를 요청 경우는 없다) : 사회공학적 공격 방식에 대응
  • 사이트 주소 확인 / OS, 백신 업데이트 / 출처 불명 파일, 이메일 삭제 / 무료 다운 사이트 사용 자제

---

🎣 피싱

• 피싱의 정의
  
  • ( 전자우편 또는 메신저를 이용해서 ) 신뢰할 수 있는 사람·기업으로 가장
    → 개인정보를 얻으려는 목적의 사회공학적 공격 기법
  • 개인정보를 낚는다 = 피싱
  • 사회공학적 방법 + 기술적 은닉 기법
  • 지능적인 기술 사용, 개인의 부주의로 발생
• 피싱 위협의 특징 
  
  • 기술과 사회공학적 방법의 융합 : 타인과의 상호작용, 정보기술 의존도 ↑
  • 금전적인 피해 유발 : 개인 금융계좌 유출, 유명기관 브랜드에 대한 신뢰 이용
  • 역동성 및 급속한 진화 : 공격의 트렌드, 기술의 트렌드 따라가지 못하는 계층 피해
• 피싱의 종류
  
  1. 스피어 피싱
     
     • 특정 표적을 집중적으로 공격 (예: 한글 2014 사용자 대상 메일)
     • 불특정 다수가 아닌 특정 기관이나 기업의 내부 직원을 표적 삼아 집중적으로 공격하는 행위
  2. 보이스피싱
     
     • 전기통신수단을 이용한 비대면 거래를 통해 개인정보 취득 및 사기 행위를 벌이는 것
     • 공격자가 자신을 속여 믿게 만든 뒤, 신용을 바탕으로 여러 가지 개인정보를 갈취
  3. 메신저 피싱
     
     • 타인의 메신저 아이디를 도용하여 로그인, 등록된 지인에게 메시지를 보내 금전을 요구
     • 지인은 친구로 등록된 아이디로 요청이 왔으므로 기본적 신뢰, 피해를 입게 된다
  4. 스미싱
     
     • 문자 메시지를 이용한 피싱, SMS(문자메시지)와 피싱(Phising)의 합성어.
     • 신뢰할 수 있는 사람 or 기업으로 가장, 비밀번호 요구 또는 소액결제 유도
• 피싱의 대응책
  
  1. 기술적 대응
     
     • 전자상거래, e-Banking을 사용자 : 스마트카드 등 물리적인 토큰을 사용해 자신을 인증
     • 메일 서버에 대한 인증
     • 전자서명이 부착된 메일을 전송하고 수신자가 PC에서 사실여부를 확인한다.
  2. 사회 문화적 대응
     
     • 전자상거래 업체, 정보보호 관련된 기관의 다양한 인식 제고 활동 (캠페인)
     • 실천 문화 확산을 위해 피싱 위험 및 피해를 감소시키기 위한 기업의 여러 가지 노력
     • 피싱 위협 및 대처방안에 대한 정보공유 및 사고 발생 시 신속한 대처를 한다.

---

 

 

* 이 게시글은 K-MOOC 정보보호와 보안의 기초 (링크) 강의를 듣고 개인 학습용으로 정리한 내용입니다.