한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2013년도 춘계학술발표대회
- /
- Pages.655-658
- /
- 2013
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
DNS 스푸핑을 이용한 파밍 공격 방어에 관한 연구
A Study on the Pharming Attack Protection using DNS Spoofing
- Park, JeongHyuk (Dept. Computer Engineering, Sungkyunkwan University) ;
- Ahn, Sung-Hwan (Dept. Electrical and Computer Engineering, Sungkyunkwan University) ;
- Park, Min-Woo (Dept. Electrical and Computer Engineering, Sungkyunkwan University) ;
- Chung, Tai-Myoung (College of Information and Communication Engineering, Sungkyunkwan University)
- 발행 : 2013.05.10
초록
최근 피싱의 한 유형으로 등장한 파밍은 웹 사이트를 위조하여 개인정보를 탈취하는 공격이다. 신뢰받는 기관(금융, 정부 등)의 사이트로 위장하여 개인정보를 탈취하는 방식은 같으나 차이점은 피싱의 경우 유사 도메인을 이용하는 경우가 많아 사용자가 주의를 기울이면 공격을 피할 수 있다. 하지만, 파밍의 경우 DNS 스푸핑을 이용하여 사용자가 정확한 도메인주소(URL)를 입력 하더라도 공격자가 미리 만들어둔 위장 웹 서버로 접속이 되기 때문에 사용자가 주의 깊게 살펴보아도 공격을 인지하기 어렵다. 본 논문에서는 파밍 공격에 사용되는 DNS 스푸핑에 대해 논의하고 파밍 탐지기법에 대해 소개한다. 궁극적으로는 파밍 탐지기법들을 비교 및 분석한 후 실제 구현을 위해서 극복해야 할 한계점을 알아본다.
키워드