본문 바로가기

Interface

hosts 파일이란?

1. hosts 파일의 역사와 파밍(pharming)hosts 파일이란?

 

  Windows 운영 체제에서 사용하는 파일로 호스트 이름과 이에 대응하는 IP 주소가 저장되어 있는 파일로 인터넷 접속 시 컴퓨터가 가장 먼저 확인하는 파일입니다. 사람이 컴퓨터에 할당된 IP 주소를 기억하기는 쉽지 않습니다. 그래서 고안된 방법이 통신하는 컴퓨터들에게 이름(호스트 이름)을 부여하고 그 이름을 사용하는 것입니다. www.ahnlab.com과 같은 도메인 이름 체계(FQDN)는 생긴지 얼마되지 않습니다. 그전에는 hosts라는 텍스트 파일에 컴퓨터의 IP 주소와 이름을 기록해두고, 사용자가 컴퓨터 이름을 사용해 통신 연결을 요청하면 운영 체제가 hosts 파일에서 컴퓨터 이름에 대응하는 IP 주소와 통신을 수행하는 방식을 사용했습니다. 이것은 어디까지나 인터넷이 보편적으로 사용되기 이전 시대의 일입니다. 

 

2. DNS, 인터넷 공간의 주소록 서비스

 

 인터넷 사용이 폭발적으로 증가하면서, 컴퓨터 관리자들이 컴퓨터의 hosts 파일을 일일이 고치고 변경하는 일은 대단히 번거로운 일이 되었습니다. 이렇게 해서 등장한 IP 주소와 이름을 연결해주는 주소록 서비스가 DNS(Domain Name Service)입니다. 이제는 DNS 서버의 IP 주소만 컴퓨터가 기억하면 사용자가 어떤 컴퓨터, 서비스에 연결을 요청하든 알아서 척척 연결해주게 되었습니다. DNS가 보편화되면서 hosts 파일은 기업 네트워크 환경에서 특별한 경우에만 사용하고, 가정용 PC에서는 잊혀지게 되었습니다.

 

- 참고

www.ahnlab.com은 ahnlab.com이라는 도메인에서 웹 서비스를 제공해주는 호스트 또는 가상 호스트의 이름(www)입니다. 

 

3. DNS 서비스와 hosts 파일, 그리고 파밍

 

  DNS의 등장에도 불구하고 hosts 파일은 지금도 사용되고 있습니다. 사용자 컴퓨터가 연결할 컴퓨터의 이름을 찾을 때에는 순서가 있습니다. 먼저 hosts 파일에서 컴퓨터 이름을 찾고, hosts 파일에서 찾지 못하면 DNS 서버에게 물어봅니다.

파밍은 사용자가 자신의 웹 브라우저에 정확한 웹 사이트의 주소를 입력해도 가짜 웹 페이지에 접속하도록 함으로써 사용자의 개인 정보를 탈취하는 사기 행위입니다. 이때 자주 사용되는 해킹이 hosts 파일을 변조함으써 실제 웹 페이지의 IP 주소가 아닌 가짜 페이지의 IP 주소로 연결하도록 하는 것입니다.

 

- 참고

예를 들어, www.ahnlab.com의 IP 주소가 12.34.56.78이라면, 파밍은 hosts 파일에 www.ahnlab.com 192.168.1.78과 같은 정보를 입력해둠으로써 웹 브라우저가 www.ahnlab.com에 연결하려고 할 때 DNS 서버에게 물어보지 않고 192.168.1.78을 주소로 갖는 가짜 페이지로 연결합니다. 이때 웹 브라우저는 여전히 주소 표시줄에 www.ahnlab.com을 보여주므로 사용자는 가짜 사이트라는 사실을 알 수 없습니다. 

 

출저 : 안랩

'Interface' 카테고리의 다른 글

marshalling VS unmarshalling  (0) 2020.03.09
HTTP 프로토콜  (0) 2020.02.21