DNS((Domain Name System) 스푸핑을 이용한 해킹 기법으로 개인정보가 순식간에 유출될 수 있는 것으로 지적됐다. 이 해킹 기법은 DNS 서버를 공격해 DNS 쿼리를 요청한 사용자에게 정상적인 IP가 아닌 해커가 의도한 IP를 전송하도록 하는 것이다.
특히 DNS스푸핑은 일반인도 조금만 공부하면 사용이 가능해 더욱 위험한 기법이다.
11일 엘타워에서 개최한 ‘제4회 지식정보보안 인력채용 박람회’에서 중부대학교 정보보호동아리 S.C.P(한선민, 김나리)는 DNS스푸핑을 이용한 공격으로 개인정보를 탈취하는 장면을 시연했다. S.C.P는 동아리 홈페이지의 피싱 사이트를 만들어두고 DNS 스푸핑으로 아이디·패스워드를 탈취했다.
S.C.P는 이를 통해 정상적인 사용자가 DNS웹 서버에 접속을 요청할 때 DNS 변환을 통해 원하는 웹서버로 접속시켜주는 원리를 악용해, DNS 스푸핑이 가능함을 보여줬다. 정상적인 사용자가 웹 서버 접속을 시도할때 해커가 DNS 서버에서 요청하는 호스트에 대해 위조된 IP주소를 응답해 줘 자기가 원하는 피싱사이트로 끌어들인다. 이후 피싱 사이트에 사용자가 로그인하면 아이디와 패스워드를 빼앗는다.
S.C.P에서 활동하는 한선민 씨는 “DNS 스푸핑은 간단하면서도 강력한 해킹이라 일반인도 금세 배울 수 있다”며 “최근 개인정보보호가 중요시되는 추세에서 간단한 해킹으로도 개인정보를 탈취당할 수 있으니 주의하자는 취지에서 이번 시연을 기획했다”고 말했다.
DNS 스푸핑을 막기 위해서는 자주 이용하는 주요 도메인의 경우 호스트파일을 따로 만들어 동적인 변환이 일어나지 않도록 정적으로 관리하도록 하고 회사, 학교 등 로컬 네트워크에 대한 보안관리를 철저히 수행해야한다.
장윤정기자 linda@etnews.co.kr
