#03 hosts 파일의 해킹과 보안

hosts 파일의 해킹과 보안

hosts 파일의 해킹의 위험

만약 악의적인 의도를 가진 해커가 특정 클라이언트 컴퓨터를 해킹해서 그곳의 hosts 파일을 변조한다고 해보겠습니다. 사용자는 웹브라우저에 평소와 같이 boojafactory.com이라고 검색을 했는데 정작 원하는 boojafactory.com 웹페이지는 나오지 않고 이상한 웹페이지로 이동되는 것입니다.

그런데 만약 은행 웹사이트를 이용한다고 생각해보십시오. 00은행 웹사이트 주소를 입력한다음에 여느때와 같이 00은행의 웹사이트가 나오는 겁니다. 그리고 평소와 같이 개인 로그인 비밀번호, OTP 번호, 각종 개인정보등을 입력을 했는데 알고 봤더니 이 00은행 웹페이지가 해커가 운영하는 페이지라고 생각해보십시오!

사실은 악의적인 의도를 가진 해커가 00은행의 웹페이지를 똑같이 제작해서 사용자의 개인정보등을 수집하고 있었던 것입니다. 수집한 개인정보를 이용해서 돈을 뺴갈수도 있는 것입니다. 그래서 항상 해킹에 조심해야 합니다. 가장 좋은 방법은 백신을 이용하는 것입니다. 백신은 항상 예민하게 hosts 파일 변조를 예의주시하고 있으니까요.

http vs https 그리고 보안

만약 https://00bank.com이라고 입력하면 문제없습니다. 보안인증이된 웹페이지기 때문입니다. 그런데 http://00bank.com이라고 입력해서 해당 은행 웹페이지가 나온다면 이것은 00은행의 웹페이지가 아닐 것입니다. 

https://00bank.com라고 정확하게 입력을 했는데 해당 은행 웹페이지가 나오지 않고 "Your connection is not private"이라고 나온다면 여러분의 hosts파일은 해킹된것입니다. 만약 해킹당하지 않았다면 즉 hosts파일이 이상한 IP주소로 변조되기 않았다면 정상적으로 해당은행의 웹페이지가 나왔을 것입니다.

피싱을 막기 위해서 https는 이렇게 중요한것이며 만약 https가 아니라 http 웹사이트에서 로그인과 개인정보등을 요구해온다면 응하지 않아야 할 것입니다.