1. 스푸핑(Spoofing)이란?
- 스푸핑(Spoofing)이란, ‘속이다.’ 라는 의미로 IP주소, 호스트 이름, MAC주소 등을 속여 정보를 얻어 내거나, 바이러스 등을 투입하여 PC를 마비 시키는 것을 일컫는다.
스푸핑에는 IP정보를 속여서 다른 시스템을 공격하는 IP스푸핑과 테이블상의 정보를 위조하거나, 공격 대상의 컴퓨터와 서버의 트래픽을 특정 컴퓨터로 우회하는 방법의 ARP스푸핑, 이메일 발송 시 송신자의 주소를 위조해서 발송하는 이메일 스푸핑, 컴퓨터의 인터넷 사용 시 사용자가 의도하지 않은 특정 사이트로 유도하는 DNS스푸핑이 있다.
- 스푸핑 공격은 자기 자신의 식별 정보를 속여 다른 대상의 시스템을 공격하는 기법을 말한다. 네트워크 안에서 공격자는 TCP/IP의 취약점을 기반으로 해킹을 시도하게 되는데, 이 때 자신의 시스템 정보인 IP주소, DNS주소, 이메일, MAC주소 등을 위장하여 감춤으로써 역추적의 어려움을 만들고 자신을 감추는 역할을 한다.