Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2013.05a
  • /
  • Pages.655-658
  • /
  • 2013
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Pharming Attack Protection using DNS Spoofing

DNS 스푸핑을 이용한 파밍 공격 방어에 관한 연구

  • Park, JeongHyuk (Dept. Computer Engineering, Sungkyunkwan University) ;
  • Ahn, Sung-Hwan (Dept. Electrical and Computer Engineering, Sungkyunkwan University) ;
  • Park, Min-Woo (Dept. Electrical and Computer Engineering, Sungkyunkwan University) ;
  • Chung, Tai-Myoung (College of Information and Communication Engineering, Sungkyunkwan University)
  • 박정혁 (성균관대학교 컴퓨터공학과) ;
  • 안성환 (성균관대학교 전자전기컴퓨터공학과) ;
  • 박민우 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정태명 (성균관대학교 정보통신대학)
  • Published : 2013.05.10
Download PDF
⟨ Previous Next ⟩

Abstract

최근 피싱의 한 유형으로 등장한 파밍은 웹 사이트를 위조하여 개인정보를 탈취하는 공격이다. 신뢰받는 기관(금융, 정부 등)의 사이트로 위장하여 개인정보를 탈취하는 방식은 같으나 차이점은 피싱의 경우 유사 도메인을 이용하는 경우가 많아 사용자가 주의를 기울이면 공격을 피할 수 있다. 하지만, 파밍의 경우 DNS 스푸핑을 이용하여 사용자가 정확한 도메인주소(URL)를 입력 하더라도 공격자가 미리 만들어둔 위장 웹 서버로 접속이 되기 때문에 사용자가 주의 깊게 살펴보아도 공격을 인지하기 어렵다. 본 논문에서는 파밍 공격에 사용되는 DNS 스푸핑에 대해 논의하고 파밍 탐지기법에 대해 소개한다. 궁극적으로는 파밍 탐지기법들을 비교 및 분석한 후 실제 구현을 위해서 극복해야 할 한계점을 알아본다.

Keywords