이번 시간에는 도메인 이름과 보안 간의 관계라는 주제로 배우고, 정리를 하게 되었다. 이를 배우게된 이유는 웹서버에 접속할때 도메인의 이름과 IP주소를 악용하여 같은 도메인 이름에 다른 IP주소를 넣는다면, 개인정보와 보안의 위험이 있지 않을까라는 의문이 들어었고, 이러한 문제는 어떻게 해결할지 궁금하여 배운 내용을 정리하게 되었다.
Hacking by domain name
위의 그림과 같이 어떤 악의적인 목적을 가진 사람이 사용자가 자주 방문하는 사이트의 IP주소를 자신의 IP주소인 66666666으로 바꾼다고 가정해보자.
이제 사용자가 평소에 방문하는 방법처럼 example.com이라고 엔터를 치면 66666666이라는 IP주소로 방문을 하게 될 것이다.그러면 사용자는 평소에 자신이 원하는 사이트가 아니라 엉뚱한 사이트에 방문하게 된다.
Phishing
컴퓨팅에서 피싱(phishing)은 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 소셜 엔지니어링(social engineering)의 한 종류이다. ‘피싱’(phishing)이란 용어는 fishing에서 유래하였으며 프라이빗 데이터(private data)와 피싱(fishing)의 합성어이다
피싱 사고에 대한 신고가 늘어감에 따라, 피싱을 막으려는 방법들이 필요하게 되었다. 이런 방법들에는 법, 사용자 교육, 그리고 기술적인 도구들이 있다. 최근에는 컴퓨터를 이용한 피싱외에도 보이스피싱(voice phishing)이라고 하여 전화를 이용한 피싱도 등장하고 있다. 피싱의 종류는 다양하다.
위의 내용과 같이 악의적인 의도를 가진사람이 Hosts 파일의 IP주소를 변경하여 피싱을 유도 할 수 있다.
How to prevent phishing
우리는 이러한 악의적인 의도를 가지고 우리의 개인정보나 중요 정보를 빼았는것을 방지하기 위해 보안이 필요한 웹사이트의 주소에 https라고 설정하여 사이트의 IP주소를 남에게 해킹당하지 않도록 암호화하는 방법이 있다.
HTTP는 기본적으로 클라이언트와 서버사이에서 데이터를 주고받는 통신 프로토콜이다. 그러나 HTTP에는 단점이 존재했는데 주고 받는 데이터가 전송될 때 암호화되지 않기 때문에 보안에 취약하다는 것이었다. 이러한 문제를 해결하기 위해 중요한 정보를 주고 받을 때 도난당하는 것을 막게 하는 프로토콜이 생성되었다. 이를 HTTPS라고 한다. 기존의 HTTP를 암호화한 버전이 HTTPS가 된 것이다. SSL(Secure Socket Layer)이라는 프로토콜을 사용해 주고 받는 정보를 암호화한다. 이후 SSL은 TLS (Transport Layer Security)로 발전되어 현재는 SSL/TLS라는 단어를 혼용해서 사용하고 있다.
