스푸핑이란? - 정의 및 설명

스푸핑의 정의

사이버보안에서 '스푸핑'이란 사기범이 다른 사람 또는 다른 대상을 사칭하여 상대방의 신뢰를 얻으려 하는 행위입니다. 주로 시스템에 접근하거나, 데이터나 돈을 훔치거나, 악성 코드를 퍼뜨리는 목적을 가지고 있습니다.

스푸핑이란?

스푸핑은 사이버 범죄자가 신뢰할 수 있는 주체 또는 장치로 가장하여, 해커에게는 이득이지만 사용자에게는 해로운 행위를 하도록 유도하는 행동의 유형을 의미하는 광범위한 용어입니다. 온라인 사기범이 신원을 숨기고 사칭하는 모든 경우를 스푸핑이라 합니다.

스푸핑은 다양한 커뮤니케이션 채널에서 일어날 수 있으며 기술적인 복잡성도 다양할 수 있습니다. 스푸핑 공격은 보통 사회 공학적 요소를 포함하며, 사기범은 두려움, 욕심, 기술적 지식 부족 등 인간의 취약점을 이용해 피해자를 심리적으로 조종합니다.

스푸핑은 어떻게 이루어지나요?

일반적으로 스푸핑은 허위 이메일 및 웹사이트와 같은 도용 자체와 피해자가 조치를 취하도록 만드는 사회 공학적인 측면인 두 가지 요소에 의존합니다. 이를테면, 스푸핑 사기범은 신뢰할 수 있는 선임 동료 또는 매니저가 보낸 듯한 이메일을 전송하여 온라인 송금 요청과 함께 설득력 있는 이유를 제시할 수 있습니다. 스푸핑 사기범은 사기성 송금 승인의 예시와 같이 피해자가 의심하지 않고 자신이 원하는 대로 행동하도록 조종하는 방법을 알고 있는 경우가 많습니다.

성공적인 스푸핑 공격은 심각한 결과를 초래할 수 있습니다. 개인 또는 회사 정보를 훔치거나, 더 많은 공격에 사용할 자격 증명을 수집하거나, 악성 코드를 퍼뜨리거나, 허가되지 않은 네트워크 접근 권한을 얻거나 액세스 제어를 우회할 수 있습니다. 기업의 경우, 스푸핑 공격은 랜섬웨어 공격이나 막대한 피해와 비용이 발생하는 데이터 침해로 이어질 수 있습니다.

수많은 유형의 스푸핑 공격이 존재하지만 대부분은 이메일, 웹사이트, 전화 통화를 이용합니다. 더욱 복잡한 기술적 공격은 IP 주소, 주소 결정 프로토콜(ARP) 및 도메인 이름 시스템(DNS) 서버를 사용합니다. 일반적인 스푸핑 예시는 다음과 같습니다.

스푸핑의 유형

이메일 스푸핑

가장 광범위하게 가해지는 공격 중에서 이메일 스푸핑은 발신자가 이메일 헤더를 위조하여 클라이언트 소프트웨어가 위조된 발신자 주소를 표시하게 만들어 사용자가 그대로 믿는 경우에 발생합니다. 헤더를 유심히 살펴보지 않으면 이메일 수신자는 위조된 발신자가 보낸 메시지라 생각하게 됩니다. 수신자는 익숙한 이름이 보이면 신뢰할 가능성이 높습니다.

스푸핑 이메일은 송금 또는 시스템에 대한 접근 권한을 요청하곤 합니다. 뿐만 아니라, 이메일을 열었을 때 트로이목마나 바이러스와 같은 악성 코드를 설치하는 첨부 파일을 포함하기도 합니다. 많은 경우에 악성 코드는 사용자 컴퓨터에서 전체 네트워크로 퍼져나가도록 설계됩니다.

이메일 스푸핑은 사회 공학적 요소가 높습니다. 이는 사용자가 보고 있는 것이 사실이라 믿고, 조치를 취하도록 유도하여 첨부 파일을 열거나, 송금하도록 만드는 기능입니다.

이메일 스푸핑을 차단하는 방법:

안타깝게도 이메일 스푸핑을 완전히 차단하는 것은 불가능합니다. 이메일 전송의 기반인 단순 전자우편 전송 규약이 어떠한 인증도 요구하지 않기 때문입니다. 그러나 일반 사용자는 이메일 스푸핑 공격의 위험을 줄이기 위해 안전한 이메일 제공자를 선택하고 바람직한 사이버보안 위생을 실천하는 등 간단한 조치를 취할 수 있습니다.

• 웹사이트에 가입할 때 일회성 이메일 주소를 사용하세요. 이를 통해 개인 이메일 주소가 스푸핑 이메일의 단체 전송에 사용되는 목록에 포함되는 위험을 줄일 수 있습니다.
• 이메일의 암호를 강력하고 복잡하게 설정하세요. 강력한 암호는 범죄자가 계정에 접근해 악성 이메일을 전송하는 데 사용되기 어렵게 만듭니다.
• 가능하다면 이메일 헤더를 검사하세요. (이는 사용하는 이메일 서비스에 따라 달라질 수 있으며 데스크톱에서만 가능합니다.) 이메일 헤더는 이메일이 수신자에게 라우팅 된 방법과 어디서 왔는지에 대한 메타데이터를 포함하고 있습니다.
• 스팸 필터를 활성화하세요. 받은 편지함에 유입되는 대부분의 스푸핑 이메일을 방지하게 됩니다. 

IP 스푸핑

이메일 스푸핑은 사용자에게 초점을 두지만, IP 스푸핑은 네트워크를 주요 대상으로 합니다.

IP 스푸핑은 공격자가 시스템에 권한 없는 액세스를 얻기 위해 위조되거나 스푸핑한 IP 주소로 메시지를 전송하여 메시지가 신뢰할 수 있는 출처에서 전송된 것처럼 보이게 하는 것입니다. 이를테면, 동일한 내부 컴퓨터 네트워크에서 전송된 듯한 메시지로 위조합니다.

사이버 범죄자는 이를 위해 실제 호스트 IP 주소를 확보하여, 자신의 시스템에서 전송한 패킷 헤더를 변조해 신뢰할 수 있는 원조 컴퓨터가 전송한 것처럼 보이게 만듭니다. IP 스푸핑 공격을 일찍 발견하는 것은 특히 중요합니다. 이 공격은 분산 서비스 거부 공격(DDoS)에 종종 사용되며 네트워크 전체를 오프라인 상태로 만들 수 있기 때문입니다. IP 스푸핑에 대한 자세한 문서를 통해 더 알아보세요.

IP 스푸핑을 방지하는 방법 - 웹사이트 소유자를 위한 팁:

• 네트워크에서 비정상적인 활동을 모니터링하세요.
• 발신 패킷의 출발지 IP 주소가 네트워크 주소와 일치하지 않는 것과 같이 일관성이 떨어지는 현상을 탐지할 수 있는 패킷 필터링 시스템을 사용하세요.
• 모든 원격 접속(네트워크화된 컴퓨터도 포함)에 검증 수단을 사용하세요.
• 모든 IP 주소를 인증하세요.
• 네트워크 공격 차단 기능을 사용하세요.
• 컴퓨터 리소스의 일부를 방화벽으로 보호하세요.

웹사이트 스푸핑

URL 스푸핑이라고도 알려진 웹사이트 스푸핑은 사기범이 실제 웹사이트와 유사한 허위 웹사이트를 만드는 것입니다. 스푸핑 웹사이트는 익숙한 로그인 페이지, 도용한 로고, 비슷한 브랜딩이 표시되며, 정확해 보이는 스푸핑 URL까지도 갖췄을 것입니다. 해커는 이러한 웹사이트를 구축하여 사용자의 로그인 정보를 가로채고 사용자 컴퓨터에 악성 코드를 심을 가능성이 있습니다. 웹사이트 스푸핑은 종종 이메일 스푸핑과 함께 발생합니다. 이를테면, 사기범이 허위 웹사이트의 링크가 담긴 이메일을 전송할 수 있습니다.

웹사이트 스푸핑을 피하는 방법:

• 인터넷 주소창을 확인하세요. 스푸핑 웹사이트가 보안 웹사이트인 경우는 거의 없습니다. 이를 확인하려면, URL이 http:// 대신 https://로 시작해야 합니다. 여기서 "s"는 "보안(secure)"을 의미하며 인터넷 주소창에도 자물쇠 아이콘이 있어야 합니다. 이는 해당 웹사이트가 최신 보안 인증서를 갖추었다는 의미입니다. 해당 내용이 웹사이트에서 확인되지 않는다면, 스푸핑이 되었다는 의미는 아닙니다. 추가적인 징후가 있는지 확인해야 합니다.
• 오타나 문법 오류 또는 어설퍼 보이는 로고나 색상이 있는지 살펴보아야 합니다. 내용을 확인하세요. 이를테면, 스푸핑 웹사이트는 개인 정보 취급 방침 또는 이용약관을 실제 내용으로 채우지 않는 경우가 종종 있습니다.
• 암호 관리자를 사용해 보세요. 로그인 정보를 자동으로 채워주는 소프트웨어는 스푸핑 웹사이트에서 동작하지 않습니다. 소프트웨어가 자동으로 암호 및 사용자 이름 영역을 완성하지 않는다면, 웹사이트가 스푸핑되었다는 의미일 수 있습니다.

발신자 ID 및 전화 스푸핑

발신자 ID 스푸핑은 때로는 전화 스푸핑이라고도 불리며, 사기범이 자신의 신원을 위장하기 위해 사용자의 발신자 ID로 보내는 정보를 의도적으로 위조하는 것입니다. 알 수 없는 번호가 아닌 지역 번호로 전화가 온 것이라 생각하면 전화를 받을 가능성이 높다는 것을 알기 때문입니다.

발신자 ID 스푸핑은 인터넷 전화 통화 규약(VoIP)을 사용하여 사기범이 원하는 전화번호와 발신자 ID를 생성합니다. 수신자가 전화를 받으면 사기범은 사기성 목적을 위해 민감한 정보를 가로채려고 합니다.

누군가가 나의 전화번호를 스푸핑하는 것을 차단하는 방법:

• 통신사가 스팸 전화를 식별하거나 차단하게 해주는 서비스나 앱이 있는지 확인해 보세요.
• 스팸 전화를 차단해 주는 타사 앱을 사용해 보세요. 단, 개인 정보를 공유하게 된다는 점을 유의하세요.
• 알 수 없는 번호로부터 전화가 온다면 대부분의 경우에 받지 않는 것이 가장 좋습니다. 스팸 전화를 받으면 사기범이 잠재적인 대상이라 생각하여 스팸 전화의 빈도가 높아집니다.

문자 메시지 스푸핑

문자 메시지 스푸핑은 SMS 스푸핑이라고도 불리며, 문자 메시지 전송자가 허위 전송자 정보를 표시하여 사용자를 유인하는 것입니다. 때로는 합법적인 업체가 이러한 기법을 마케팅 목적으로 사용합니다. 고객이 더 편할 수 있도록 표면적으로 긴 번호를 짧고 쉽게 기억할 수 있는 문자 및 숫자 조합의 ID로 대체합니다. 하지만 사기범도 자신의 실제 신원을 숨기려고 문자 및 숫자 조합의 발신자 ID를 사용합니다. 주로 합법적인 기업 또는 기관으로 가장합니다. 이러한 스푸핑 문자는 SMS 피싱(일명 “스미싱”) 사이트 또는 악성 코드 다운로드 링크를 포함하곤 합니다.

문자 메시지 스푸핑을 방지하는 방법:

• 문자 메시지 내 링크는 최대한 누르지 마세요. 알고 있는 기업으로부터 온 문자 메시지가 긴급한 행동을 취하도록 요청한다면, URL을 직접 입력한 뒤 웹사이트에 방문하거나 검색 엔진을 통해 검색해야 하며 SMS 링크를 누르면 안 됩니다.
• 특히, 문자 메시지에서 "암호 초기화" 링크를 절대 누르지 마세요. 사기일 가능성이 높습니다.
• 은행, 통신사 및 다른 합법적인 서비스 제공자는 문자를 통해 개인 정보를 절대로 요청하지 않습니다. 이러한 방식으로 개인 정보를 공유하지 마세요.
• 경품 또는 할인을 알리는 "의심스러운" SMS를 주의하세요. 사기일 가능성이 높습니다.

ARP 스푸핑

주소 결정 프로토콜(ARP)은 네트워크상에 있는 특정 장치에 접근할 수 있도록 네트워크 통신을 가능하게 하는 프로토콜입니다. ARP 포이즈닝이라고도 불리는 ARP 스푸핑은 악의적인 주체가 변조된 ARP 메시지를 근거리 통신망을 통해 전송할 때 발생합니다. 공격자의 MAC 주소를 네트워크상에 있는 합법적인 장치 또는 서버의 IP 주소로 연결합니다. 이러한 방식으로 공격자가 해당 IP 주소로 보내는 모든 데이터를 가로채거나 변조하고 심지어 중단까지 할 수 있습니다.

ARP 포이즈닝을 방지하는 방법:

• 개인 사용자의 경우, ARP 포이즈닝에 대한 최선의 방어는 가상 사설망(VPN)을 사용하는 것입니다.
• 조직의 경우, ARP 포이즈닝 공격이 성공할 가능성을 낮추기 위해 HTTPS 및 SSH 프로토콜과 같은 암호화를 사용하는 것이 좋습니다.
• 또한 조직은 패킷 필터를 사용하는 것을 고려하는 것이 좋습니다. 이러한 필터는 악성 패킷과 의심스러운 IP 주소를 차단해 줍니다.

DNS 스푸핑

DNS 캐시 포이즈닝이라고도 불리는 DNS 스푸핑은 변조된 DNS 기록을 사용하여 온라인 트래픽을 의도된 목적지와 유사한 허위 웹사이트로 리디렉션하는 공격입니다. 스푸핑 사기범은 이를 위해 DNS 서버에 저장된 IP 주소를 해커가 사용하고자 하는 IP 주소로 교체합니다. 여기에서 DNS 스푸핑 공격에 대해 자세히 알아보세요.

DNS 스푸핑을 피하는 방법:

• 개인: 포이즈닝을 해결하려면 확실하지 않은 링크는 절대 클릭하지 않고, 가상 사설망(VPN)을 사용하고, 장치에서 정기적으로 악성 코드를 검사하고, DNS 캐시를 초기화해야 합니다.
• 웹사이트 소유자: DNS 스푸핑 탐지 도구, 도메인 이름 시스템 보안 확장자 및 종단간 암호화를 사용하세요.

GPS 스푸핑

GPS 스푸핑은 GPS 수신기가 실제 신호와 비슷한 허위 신호를 내보내도록 조작할 때 발생합니다. 즉, 사기범은 실제로는 한 위치에 있으면서 다른 위치에 있는 것처럼 속인다는 것입니다. 사기범은 이를 악용하여 자동차의 GPS를 해킹하여 잘못된 위치를 전송하거나 더 넓은 범위에서는 선박 또는 항공기의 GPS 신호를 교란할 수 있습니다. 수많은 모바일 앱은 스마트폰의 위치 정보에 의존하기 때문에 이러한 유형의 스푸핑 공격 대상이 될 수 있습니다.

GPS 스푸핑을 방지하는 방법:

• 안티 GPS 스푸핑 기술의 개발이 진행 중이지만 주로 해상 항해와 같은 대형 시스템을 대상으로 합니다.
• 사용자가 스마트폰이나 태블릿을 보호하는 가장 간단하거나 간편한 방법은 "배터리 절약 위치 모드"로 변경하는 것입니다. 이 모드에서는 위치를 추적하기 위해 Wi-Fi 및 무선 통신망만 사용되며 GPS는 비활성화됩니다(이 모드는 일부 장치에서 제공되지 않습니다).

안면 스푸핑

안면 인식 기술은 모바일 장치와 노트북을 잠금 해제하는 데 사용되며, 법률 집행, 공항 보안, 의료, 교육, 마케팅, 광고 등 다른 분야에도 점차 도입되고 있습니다. 안면 인식 스푸핑은 사용자의 온라인 프로필 또는 해킹한 시스템에서 생체정보를 직접 또는 은밀하게 불법 수집하여 발생할 수 있습니다.

안면 스푸핑을 방지하는 방법:

• 대부분의 안면 인식 안티 스푸핑 기법은 생체 탐지를 사용합니다. 이는 얼굴이 실물인지 허위로 재현한 것인지 판별합니다. 다음 두 가지 기법을 사용합니다.
  • 눈 깜박임 탐지 - 눈 깜박임 주기의 패턴을 관찰합니다. 이러한 패턴이 일치하지 않는 사기범은 접근할 수 없습니다.
  • 상호 작용 탐지 - 실물 여부를 확인하기 위해 특정 안면 동작을 수행하도록 요청합니다.

스푸핑 방지 방법

일반적으로 다음과 같은 온라인 안전 팁을 따르면 스푸핑 공격에 대한 노출을 최소화하는 데 도움이 될 것입니다.

1. 알 수 없는 출처의 링크를 클릭하거나 첨부 파일을 열지 마세요. 장치를 감염시키는 악성 코드 또는 바이러스가 담겨 있을 수 있습니다. 의심된다면 항상 피하는 것이 좋습니다.
2. 알 수 없는 발신자로부터 온 이메일이나 전화를 받지 마세요. 사기범과의 소통에는 잠재적인 위험이 따르고 원치 않는 메시지를 더 받게 될 수 있습니다.
3. 가능하다면 2단계 인증을 설정하세요. 인증 프로세스에 보안을 한 층 더 강화하여 공격자가 사용자의 장치 또는 온라인 계정에 접근하는 것을 어렵게 만듭니다.
4. 강력한 암호를 생성하세요. 강력한 암호는 추측하기 어려운 것이어야 하고, 대소문자, 특수 문자, 숫자를 혼용한 것이 이상적입니다. 가급적이면 동일한 암호를 여러 계정에 적용하지 마시고, 암호를 주기적으로 변경하세요. 암호 관리자 도구는 암호를 관리하기 좋은 방법입니다.
5. 온라인 보안 설정을 검토하세요. 소셜 네트워킹 사이트를 사용한다면, 조심해서 상대와 연결하고 안전할 수 있도록 개인 정보 및 보안 설정을 활용하는 방법을 배우세요. 의심스러운 행동을 발견했거나, 스팸을 클릭했거나 온라인 사기의 피해를 입었다면 계정 보안을 강화하고 신고하세요.
6. 온라인에서 개인 정보를 공유하지 마세요. 신뢰할 수 있는 대상이라는 것을 100% 확신하지 않는 이상 개인적이고 사적인 정보는 온라인에서 공개하지 마세요.
7. 네트워크와 소프트웨어를 최신 버전으로 유지하세요. 소프트웨어 업데이트에는 보안 패치, 버그 픽스 및 신규 기능이 포함되어 있습니다. 최신 버전을 유지하면 악성 코드 감염과 보안 침해의 위험을 줄여줍니다.
8. 어색한 맞춤법이나 문법으로 쓰여진 웹사이트, 이메일, 메시지를 주의하세요. 또한, 로고, 색상, 누락된 내용 등 어설퍼 보이는 부분이 있는지 살펴보세요. 스푸핑의 신호일 수 있습니다. 유효한 보안 인증서가 있는 웹사이트만 방문하세요.

미국에서는 스푸핑 피해자가 연방 통신 위원회(FCC)의 소비자 불만 센터에 항의를 제기할 수 있습니다. 전 세계의 다른 관할 구역도 자체적인 항의 제기 절차를 가진 유사한 기관이 있습니다. 스푸핑으로 인해 금전적 피해를 입었다면, 법적인 조치를 취할 수 있습니다.

온라인상에서 안전을 지키는 가장 좋은 방법은 강력한 백신 소프트웨어 솔루션을 사용하는 것입니다. Kaspersky Total Security를 권장합니다. 이 솔루션은 균형 잡힌 사이버보안 패키지로서 사용자와 가족을 온라인상에서 보호해 주며 보다 안전한 인터넷 경험을 보장합니다.