DNS 스푸핑(18학년도 6평) 지문을 읽어봅시다
게시글 주소: https://orbi.kr/00063249683
일단 처음부터 DNS 스푸핑이 뭔지를 알려줍니다. 지문엔 안 나와 있지만 Domain Name System Spoofing으로, spoofing은 IT 용어로 '위장하기'를 의미합니다.
인터넷 사용자가 어떤 사이트에 접속하려고 할 때, 사용자를 위조 사이트로 접속시키는 행위라고 하네요. 이는 도메인 네임을 IP 주소로 변환해 주는 과정에서 발생한다고 합니다.
여기서 IP 주소가 무엇인지 모르는 학생들을 위해, 아래에 설명을 해 주었습니다.
인터넷에 연결된 컴퓨터들이 서로를 식별(識別)하고 통신하기 위해서 각 컴퓨터들은 IP(Internet Protocol)에 따라 만들어지는 고유 IP 주소를 가져야 한다고 합니다. 프로토콜(Protocol)의 정의에 대해서도 설명해 주고 있고, IP 주소는 중복 지정하거나 임의로 지정할 수 없다고 하네요. 예를 들어서 자신이 사용하는 컴퓨터의 IP 주소를 159.175.34.6와 같이 지정할 수 없습니다.
단어 문제를 조금 볼게요. ㉠을 '제조(製造)되는'으로 바꿔 쓰는 것은 적절하지 않습니다. '제조하다'라는 것은 물리적으로 물건 따위를 만들어내는 데 사용하는 것이 적절하기 때문에 'IP에 따라 제조되는 고유 IP 주소'라고 하면 어색합니다.
㉡은 '표시(標示)한다'로 바꿔도 무방합니다. 'IP 주소는 ~ 4개의 필드에 숫자를 사용하여 표시한다.'라고 써도 어색함이 없죠.
다음으로 공인 IP 주소를 고정 IP 주소와 유동 IP 주소로 구분합니다.
고정 IP 주소: 같은 번호를 지속적으로 사용
유동 IP 주소: DHCP에 의하여 IP 주소가 부여됨
DHCP는 IP 주소를 필요로 하는 컴퓨터에 IP 주소를 할당해 주고, 해당 컴퓨터가 IP 주소를 사용하지 않는 경우에는 주소를 반환받은 뒤, 다른 컴퓨터가 해당 IP 주소를 사용할 수 있게 합니다.
그리고 내부 네트워크에서 서로를 식별하는 데 사용되는 사설 IP 주소가 있다고 하는데요, 예를 들면 하나의 와이파이 공유기에 노트북과 스마트폰이 동일한 내부 네트워크에 연결되었을 때, 내부 네트워크에서 노트북과 스마트폰을 식별하는 데 사설 IP 주소가 이용됩니다.
여기서 32번 문제의 답이 ②라는 것을 알 수 있습니다. 사설 IP 주소는 내부 네트워크에서 서로를 식별할 수 있어야 하는데, 동일한 내부 네트워크에 연결된 컴퓨터들의 사설 IP 주소가 서로 같다면 식별이 안 되겠죠.
③이 틀렸다는 것도 알 수 있는데, 유동 IP 주소는 DHCP가 할당해 줍니다. A라는 컴퓨터에 IP 주소 728.385.12.5가 할당되었고, A가 이 IP 주소를 사용하지 않으면 B라는 컴퓨터에 728.385.12.5를 할당해줄 수 있는 것입니다. 두 컴퓨터 A, B에 동시에 728.385.12.5라는 IP 주소를 할당할 수는 없습니다.
④는 2문단에 틀렸다는 근거가 있습니다. IP 주소를 중복 지정할 수 없다고 했기 때문이죠.
도메인 네임이 무엇인지 설명해 줍니다. 예를 들면 www.orbi.kr이 대표적이죠. 그리고 컴퓨터가 유동 IP 주소인지, 고정 IP 주소인지에 따라 네임서버의 IP 주소 기록에 대하여 설명해 줍니다.
DNS: 도메인 네임을 IP 주소로 변환해 주는 서버
네임서버: DNS를 운영하는 장치=도메인 네임을 IP 주소로 변환해 주는 서버를 운영하는 장치
유동 IP 주소 컴퓨터: IP 주소를 받을 때 네임서버의 IP 주소가 자동으로 기록됨
고정 IP 주소 컴퓨터: 사용자가 네임서버의 IP 주소를 직접 기록해야 함
㉢의 경우, '이루어진'은 '발생(發生)된'과는 거리가 멀기 때문에 바꿔 쓰기에 적절하지 않습니다.
그리고, 32번 문제의 ①을 보면 DNS가 도메인 네임을 사설 IP 주소로 변환한다고 되어 있는데, 사설 IP 주소는 내부 네트워크에서 서로를 식별하는 데 사용될 뿐, 인터넷에 직접 접속이 안 되기 때문에 인터넷을 사용할 때 나오는 도메인 네임을 사설 IP 주소로 변환한다는 설명도 잘못되었습니다.
⑤도 잘못되었는데, 인터넷 통신사는 가입자들이 공동으로 사용할 수 있는 네임서버를 운영하고 있다고 했으니 IP 주소가 상이한 컴퓨터들이라도 각각에 기록되어 있는 네임서버의 IP 주소는 동일할 수 있습니다.
30번 문제의 답이 ④라는 것도 지금까지 읽은 부분에서 알 수 있습니다. DHCP를 이용하는 컴퓨터는 유동 IP 주소가 할당되고, 이 경우 IP 주소를 받을 때 네임서버의 IP 주소가 자동으로 기록되기에 사용자가 기록할 필요가 없습니다.
다음 문단부터 슬슬 복잡해지는데...
클라이언트는 웹 사이트에 접속하려는 컴퓨터를 말하고, 사용자가 방문하고자 하는 사이트의 주소를 입력하거나 검색하여 클릭한 이후의 과정이 중요합니다.
주어진 도메인 네임에 해당하는 IP 주소를 물어보는 질의 패킷을 네임서버A에 전송
네임서버A에 해당 IP 주소가 있는가?(Yes/No)
Yes인 경우
클라이언트에 이 IP 주소를 알려주는 응답 패킷 전송
No인 경우
네임서버B의 IP 주소를 알려주는 응답 패킷 전송→클라이언트가 네임서버B에 질의 패킷 전송
네임서버B에 해당 IP 주소가 있는가?(Yes/No)
Yes인 경우
클라이언트에 이 IP 주소를 알려주는 응답 패킷 전송
No인 경우
네임서버C(D, E, F, ...)의 IP 주소를 알려주는 응답 패킷 전송→이 과정으로 알아낸 IP 주소로 사이트를 찾아감
여기서 네임서버와 클라이언트는 UDP라는 프로토콜에 맞춰서 패킷을 주고받는데, UDP는 상대에게 보낸 패킷이 도착하였는지 확인하지 않고, 특정 질의 패킷에 대하여 처음 도착한 응답 패킷만 본다고 합니다.
㉣을 '인정(認定)한', ㉤을 '비교(比較)해'로 바꾸는 것도 적절하지 않아 보이네요.
UDP는 특정 질의 패킷에 대하여 처음 도착한 응답 패킷만을 보기 때문에, 공격자가 보낸 응답 패킷이 네임서버가 보낸 것보다 클라이언트에게 먼저 도착하면 클라이언트는 공격자가 보낸 응답 패킷을 옳은 것으로 인식하고 위조 사이트로 연결된다고 합니다.
이제 31번 문제를 볼게요. ㉮는 사용자가 어떤 사이트에 정상적으로 접속하는 과정이고, ㉯는 DNS 스푸핑이 이루어지는 과정입니다.
①을 보면, 클라이언트가 질의 패킷을 2번 보냈다고 합니다.
클라이언트가 네임서버A에 질의 패킷 전송→네임서버A에는 클라이언트가 접속하려는 사이트의 IP 주소가 없기 때문에 네임서버B의 IP 주소가 담긴 응답 패킷 전송→클라이언트가 네임서버B에 질의 패킷 전송
질의 내용은 동일하지만, 패킷을 받는 수신 측이 네임서버A, 네임서버B로 서로 다릅니다.(오답)
②에서는 클라이언트가 응답 패킷을 2번 받았다고 합니다.
클라이언트가 네임서버A에 질의 패킷 전송→네임서버A에는 클라이언트가 접속하려는 사이트의 IP 주소가 없기 때문에 네임서버B의 IP 주소가 담긴 응답 패킷 전송→클라이언트가 네임서버B에 질의 패킷 전송→네임서버B에 클라이언트가 접속하려는 사이트의 IP 주소가 (있으면 해당 IP 주소가 담긴 응답 패킷 전송/없으면 네임서버C의 IP 주소가 담긴 응답 패킷 전송)
일단 두 응답 내용은 서로 다릅니다. 근데 응답 패킷을 보낸 송신 측이 네임서버A, 네임서버B로 서로 다릅니다.(오답)
정답은 ③번인데요, ⓐ에서 질의한 도메인 네임에 해당하는 IP 주소를 네임서버가 찾았다면 해당 IP 주소로 접속하게 되고, 못 찾았다면 다른 네임서버의 IP 주소를 알려주는 응답 패킷이 오기 때문에 적절합니다.
④와 ⑤는 DNS 스푸핑이 이루어지는 과정입니다. 공격자가 보낸 응답 패킷이 먼저 오고 클라이언트는 이를 옳은 패킷으로 인식하여 위조 사이트에 접속하기에, DNS 스푸핑이 이루어졌다면 ⓓ의 응답 패킷에 공격자가 보낸 IP 주소가 항상 포함될 수는 없습니다.(공격자가 둘 이상이라면 ④도 답이 될 수 있습니다. 공격자 A, B가 IP 주소를 보냈는데 A가 보낸 IP 주소가 먼저 왔다면 공격자 B가 보낸 IP 주소는 ⓓ에 포함될 수 있으니까요.)
그리고 DNS 스푸핑이 일어났다면, ⓔ의 IP 주소는 클라이언트가 ⓐ에서 질의한 도메인 네임과 다른 IP 주소가 됩니다. 위조 사이트니까요. 즉, ⑤도 오답입니다.
33번 문제입니다.
hosts 파일에 도메인 네임과 그에 해당하는 IP 주소를 적어 놓았다고 하는데, 이 파일에서 원하는 도메인 네임의 IP 주소를 찾으면 바로 접속, 못 찾으면 네임서버에 질의 패킷을 보낸다고 합니다.
즉, hosts 파일에서 원하는 도메인 네임의 IP 주소를 찾으면 네임서버에 질의 패킷을 보내지 않는다는 의미가 됩니다.
접속하려는 사이트의 도메인 네임과 IP 주소를 사용자가 클라이언트의 hosts 파일에 적어 놓으면, 네임서버에 질의 패킷을 보내지 않고 접속할 수 있으니 질의 패킷 전송이 선행되어야 하는 DNS 스푸핑이 발생하지 않겠죠. 답은 ⑤번입니다.
단어 문제는 아까 설명했으니 생략합니다.
0 XDK (+0)
유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.
-
(서울대 합격 / 합격자인증)(스누라이프) 서울대 26학번을 찾습니다. 0 0
안녕하세요! 서울대 커뮤니티 스누라이프 새내기맞이단입니다!서울대 26학번 합격자...
-
[속보] 장동혁 “12·3 비상계엄, 국민께 사과…당명 개정 추진” 0 0
[속보] 장동혁 “12·3 비상계엄, 잘못된 수단…책임 통감·국민께 사과” [속보]...
-
맛있더라 소스나 소금 슥 찍으면 감튀 하나도 안 부러움 ㄹㅇ
-
심찬우T 에필로그 질문 ㅜㅜ 1 0
에필로그는 한번에 몇지문을 풀어야 하나요? 생글에는 Chapter 1...
-
어디서 뽑아야하나요...
-
석유가 나오는거란 얘긴 못들어봣고 지정학적인 중요성때문인가
-
응 ㅠ
-
얼버기 공부시작 2 0
9시간도전
-
유튜브나 커뮤니티에서 전문가 행세하는 사람들을 조심해야됨 “아 다음주까진 조정을 줄...
-
갤럭시 유저분들한테 궁금한거 8 1
지갑 아예 안들고다님??
-
으 학교나가야지 1 0
-
얼버기 9 0
더자고싶은데 씻고 과외준비해야됨
-
점공 자꾸 사람 빠지네 0 0
계속 보다가 멘헤라와서 계정 삭제했나..ㅋㅋ
-
점공 봐주실 수 있나요?? 2 0
점공률은 45퍼에 현재 5등이고, 8명 뽑는 소수과입니다. 소수과다보니 더...
-
안정인지 봐주세요 2 0
진학사 5칸 추합권인 학교가 경쟁률 2.78대 1 떳는데 안정일까요?
-
내가 죽일 놈이지 뭐 2 0
우리가 어긋날 때면~
-
이해가안되네
-
삼전 11만에서 팔고 2 1
10만으로 내려가면 다시 사서 오래 갖고 있어야지 했는데 그 이후로 안내려오네요
-
쌀때 주워서 비싸게 팔아야 되는데 10 0
삼전 하닉 안들고 있으면 국장도 크게 재미 못보겠네
-
‘기초학력 증진 캠프’ 인기…예비 대학생 ‘열공’ 0 1
[KBS 춘천] [앵커] 겨울방학, 대학 입시를 끝낸 학생들은 딱히 할 게 없다는...
-
[속보] 당정 "노동시장 양극화, 성장 저해…기회·임금 격차 해소할 것" 2 0
7일 서울 여의도 국회의원회관에서 열린 '경제성장전략' 당정협의.
-
현역 예비고3 수학 이정도면 충분한가요..?ㅜㅜ 뭘 더 풀어야할가요 12 0
개발점 들으면서 수분감 step1 해주고있어요 문풀량뭬부족한 건 인지가 되는데 하루...
-
실용성이고 뭐고 모르겠는데 재미는 있을지도? 지문읽을때 디씨콘에 오르비 고닉 이름에...
-
응 구라야
-
“AI기술 일자리 양극화 초래할 수도” [토마 피케티에게 듣다] 0 0
피케티·고메즈 카레라 연구원 공동 인터뷰 국가 첨단기술 지원, 분배구조 형태에 달려...
-
국어풀때 4 0
옛날엔 선지 하나당 지문 처음부터 다시읽기<<이거 ㅈㄴ반복했는데 이젠 아! 이거...
-
사수하려면 2 0
문과라면 재수 한양대 vs 사수 서울대 어떤게 좋을까요
-
과외알바를 생각하시는 분들을 위한 매뉴얼&팁입니다. 5천원 커피값에 미리 하나...
-
ㅈㄴ비웃었을텐대 신기하다
-
진학사 기준 2025년 점공자 합격률 서연고 86% 서울 주요 15개대 73% 내...
-
쓴 글들 정리해버려서 거의 다 지워져있네 아이고.. 코스피 6천가면 내가 말했제~...
-
어디가 좋을까여
-
오늘은 연대 구경가볼까나 3 1
한 번도 안 가봤는데
-
삼전 어디까지 올라가요? 9 0
미쳣네 진짜
-
점수공개!! 0 0
경희대 정치외교 특성화고전형 쓴 분들 진학사 점수 공개 해주세요ㅠㅠ
-
일도 구직 활동도 하지 않는다...‘쉬었음’ 청년의 역설 [스페셜리포트] 0 0
“출장 갔다 돌아오시는 아버지를 위해 낙지볶음을 만들어보려 합니다.” 최근 유튜브...
-
ㅇㅂㄱ 9 1
-
한양대 나군 진짜 펑크인가요? 0 0
안정으로 썼는데
-
대기업 오너 3·4세대 외국 국적자 급증…부모 세대의 5배 0 1
대기업 총수 일가 3·4세대의 외국 국적자 비율이 부모 세대 외국 국적자 비율보다...
-
운동 다녀오겠슨 4 0
귀찮아..
-
초유의 국방비 미지급 와중…정부, '한은 마통' 5조 썼다 0 0
정부가 지난해 국방비를 일부 미지급한 것으로 알려진 가운데 지난달 일시 자금...
-
세계최초 입술만 인증 14 1
면도 안해서 주변은 좀 가렸습니다..ㅎ
-
ㄹ.ㅇ
-
경희대 사기반 전출 1 1
전출 난이도 어떤가요..?
-
븅신이엇음 ㅋㅋㅋ
-
전날 4500선을 넘긴 코스피가 반도체 랠리에 힘입어 7일 4600선도 넘어섰다....
-
펑크 맞죠? 2 0
13명 뽑는 과 + 추합률60~70% 10등:713.02 11등:712.5...
-
정서적인교감 1 0
믿음과신뢰를주고받기
-
백악관 “그린란드 획득 방안 검토…군사력 사용도 선택지” 1 3
미국 백악관이 덴마크령 그린란드 획득을 위해 군사력 사용까지 검토하고 있다고...
-
삼전 하이닉스가 말이 안된다 그냥
제가 제일 좋아하는 지문!