드라마 ‘유령’에 등장한 ARP 스푸핑 공격이 궁금타!

입력 : 2012-06-27 18:58

ARP 스푸핑, 악성코드 전파는 물론 VoIP 도청에 활용될 수 있어

유령, 매회 등장하는 새로운 보안용어 배우는 또 다른 재미 선사   

[출처 : SBS 드라마 유령 홈페이지]

[보안뉴스 권 준] ARP 스푸핑이 뭐지? 아마 SBS 수목드라마 ‘유령’ 7,8회를 보면서 많은 시청자들이 궁금해 했던 용어였을 것이다. 보안 분야에서는 익히 알려져 있는 해킹 기법이지만, 일반인들에게는 생소한 용어였기 때문이다. 

드라마 ‘유령’은 8회까지 방영되면서 휘발성 데이터, 스테가노그라피, 사회공학적 기법, 스턱스넷에서부터 이제는 고전에 된 Y2K, CIH 바이러스 등에 이르기까지 많은 보안관련 용어들이 등장했고, 그것이 일반인들에게 회자되면서 보안의식 제고와 함께 해킹의 위험성을 부각시키는 기회가 되고 있다. 

이 가운데 7, 8회의 주요 테마였던 성연고 연쇄살인(?) 사건의 범인이었던 학생이 장학금을 받을 목적으로 경쟁자였던 친구들의 이메일을 해킹하고, 이들을 죽이는데 악용하면서 등장한 기법이 바로 ARP 스푸핑이다.

해킹 용어 가운데 스푸핑(Spoofing)은 자신을 감추고 신뢰성 있는 사람으로 변장하는 것을 의미하는 말로, 스푸핑 공격에는 IP 스푸핑, DNS 스푸핑, ARP 스푸핑, 이메일 스푸핑 등이 있다.

이 가운데서도 ARP(Address Resolution Protocol) 스푸핑 공격은 동일 네트워크에 존재하는 공격대상 PC의 IP 주소를 공격자 자신의 MAC 주소와 연결해 다른 PC에 전달돼야 하는 정보를 가로채는 공격을 의미한다. 드라마 상의 범인인 이 학생은 ARP 스푸핑 공격을 통해 성연고 네트워크를 함께 사용하는 친구들 PC 내의 정보를 가로채 왔던 것이다.

또한, 이를 바탕으로 사회공학적 기법이라고 할 수 있는 ‘전설의 답안지’란 제목의 첨부파일을 포함시킨 이메일을 보내 친구들이 악성코드를 다운로드 받도록 함으로써 결국 이들을 죽음의 벼랑으로까지 내몰았던 셈이다.

드라마 ‘유령’에서는 ARP 스푸핑 공격이 학교 네트워크에 한정됐지만, 이것이 다수 네트워크에 대한 동시다발적인 공격으로 이어져 국가나 전 세계로 확장될 경우 돌이킬 수 없는 엄청난 피해를 입힐 수 있다. 국내에서는 2007년 하반기부터 ARP 스푸핑 공격이 보고되기 시작한 것으로 알려졌다. 특히, 2008년 7월에는 ARP 스푸핑 기법을 활용한 대규모 해킹 공격으로 11개의 악성코드 유포지 및 1,000여개의 경유지가 발생했고, 국내 컴퓨터 3만여 대가 악성코드에 감염되는 피해를 입은 바 있다.

이와 관련 한 보안전문가는 “ARP 스푸핑 기법을 활용하면 네트워크 통신이 모두 공격자를 경유하도록 하며, HTTP 통신(TCP Port 80)에 대해 악성 스크립트를 삽입할 수 있도록 패킷을 변조할 수도 있다”며, “동일 네트워크 영역에 존재하는 시스템이나 PC는 웹사이트에 접속할 때마다 해당 악성코드를 다운로드하고 실행하게 된다”고 밝혔다. 

덧붙여 그는 “한 대의 PC에 감염될 경우에도 해당 네트워크 대역의 모든 PC에 영향을 주고 악성코드 전파를 시도하기 때문에 감염 PC의 수가 기하급수적으로 증가할 수 있다”고 설명했다.

최근에는 웹 보안이 점차 강화되면서 ARP 스푸핑에 의한 공격 시도는 예전에 비해 크게 줄어든 것으로 알려졌다. 그러나 ARP 스푸핑의 변형이 꾸준히 발견되고 있고, 온라인 게임의 계정탈취 등을 목적으로 한 실제 공격도 간혹 발생하고 있어 이에 대한 대비가 필요하다.

특히, ARP 스푸핑 공격을 통한 인터넷 전화(VoIP)의 도청 가능성도 제기되고 있는 상황이라 보다 각별한 주의가 요구된다. 

이와 관련 또 다른 보안전문가는 “IP 기반의 인터넷 전화는 시중에서 쉽게 구할 수 있는 데이터 스니핑 도구를 통해 음성 데이터를 가로챌 수 있다”며, “물론 다른 해킹 기술과 접목되어야 하지만, ARP 스푸핑 공격이 인터넷 전화 도청의 가능성을 높여주는 것은 분명하다”고 설명했다. 

ARP 스푸핑처럼 드라마 ‘유령’에 등장한 해킹 및 보안 용어 하나가 실제 갖는 의미와 피해 정도는 막대하다. 일반 시청자들은 그냥 흘려들었을지도 모를 이 단어가 사실 국내에 이미 큰 피해를 끼쳤거나 장차 보안이슈로 부각될 것들이기 때문이다. 그렇기에 보안종사자들 사이에서는 ‘유령’에 등장하는 대사나 용어 하나하나에 일희일비하면서 시청한다는 얘기가 많다.

다음에는 또 어떤 보안용어와 관련 대사가 등장할까? 유령을 보는 또 하나의 색다른 재미다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

권준기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 2

  MS의 로우코드 플랫폼 파워페이지스, 사용자...

• 3

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 4

  최고의 ‘보안 강연자’를 선발하다... IS...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...