스푸핑(spoofing)의 사전적 의미는 ‘(의도적으로) 신분을 숨긴다’는 뜻이다. 다른 사람의 컴퓨터 시스템에 접근할 목적으로 IP주소를 변조한 뒤에 합법적인 사용자인 것처럼 위장해 시스템에 접근하는 일종의 해킹 기법이다. 이렇게 하면 나중에 IP주소 추적을 피할 수 있어 널리 활용되고 있다.
네트워킹 환경이 보편화하면서 최근 들어선 ‘속임’을 이용한 네트워크 공격을 총칭하는 용어로 받아들여진다. 네트워크에서 스푸핑 대상은 MAC 주소나 IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있다.
ARP 스푸핑은 MAC 주소를 속여 랜에서의 통신 흐름을 왜곡시키는 공격을 말한다. 공격 대상이 되는 컴퓨터와 서버 사이의 트래픽을 공격자의 컴퓨터로 우회시켜 패스워드 정보 같은 원하는 정보를 획득할 수 있는 기술이다.
IP 스푸핑은 IP 자체의 보안 취약성을 악용한 기술을 말한다. 자신의 IP주소를 속여 접속하는 공격이다. 이를 통해 서비스 거부 공격(DoS)도 수행할 수 있으며, 공격 대상 컴퓨터와 서버 사이의 연결된 세션을 끊을 수도 있다.
조진래 기자 jjr2015@viva100.com
