[정보보호용어08] 스푸핑(Spoofing)이란? – DNS, ARP, IP 스푸핑까지 한눈에 정리!

안녕하세요. 클라우드 IT 네트워크 구축 전문 일에이엔(주)입니다 인터넷을 안전하게 사용하는 데 있어 가장 무서운 위협 중 하나는 바로 ‘스푸핑(Spoofing)’ 공격입니다.

스푸핑이란 해커가 네트워크 통신 중 주고받는 정보(주소, 신원 등)를 위조해 이용자를 속이는 기법으로, 계정 정보 유출, 악성코드 감염, 금전 피해까지 이어질 수 있습니다. 이번 글에서는 대표적인 4가지 스푸핑 공격 유형과 그에 따른 감염 경로, 피해 사례, 예방법을 상세히 정리해드리겠습니다.

스푸핑(Spoofing) - 신뢰를 위장한 공격, 당신의 정보는 얼마나 안전한가요? 속이다’, ‘사칭하다’는 뜻으로 해커는 IP, 이메일, 도메인, MAC, 인증서 등 다양한 형태의 식별 정보를 변조해 신뢰를 얻고 사용자를 속이는 방식 공격 범위 1.

이메일 스푸핑 → 피싱 메일, CEO 사칭 2. 문자·전화번호 스푸핑 → 스미싱 3.

웹사이트 스푸핑 → 유사 도메인 사칭 예방 방법 1. 이메일 SPF·DKIM·...