비 전문가의 글이므로 오류가 있을 수도 있습니다. 먼저 여기서 이야기하는 호스트라는 것은 TCP/IP를 이용하는 컴퓨터에 대한 호스트 명의 자료에서 IP 주소와 호스트 명의 대응을 기술이 돼 있는 곳입니다. 아래와 같이 127.0.0.1이라는 것을 볼 수가 있습니다. 즉 말도 되지 않는 IP 주소로 예를 들면 127.0.0.1 local host 부분 아래에다가 123.456.789 www.abcd.cox이라는 것을 써주면 www.abcd.com으로 주소를 입력하면 123.456.789로 연결이 되는 것 입다. 즉 사이트를 차단하고 싶으면 127.0.0.1 www.abcd.cox이라고 할 때 www.abcd.cox으로 접속을 한다고 하면 사이트가 차단돼 버리는 원리입니다.
보통은 windows/systetm32/driver 폴더에 가보면 hosts라는 파일을 메모장으로 열면 보일 것입니다. 보통 이렇게 하는 방법도 있겠지만. 유료 보안 프로그램 같은 것이나 다른 프로그램도 기본적으로 자신이 원하는 사이트 차단하는 기능을 제공하고 있으니 이용해보는 것도 나쁘지 않을 것입니다. 그리고 호스트 파일을 쉽게 보는 방법은 트렌드 마이크로 hijack this라는 프로그램이 있습니다. 이 프로그램을 사용하면 정말 쉽게 볼 수가 있을 것입니다. hiackThis사용시 아래 그림처럼 진행을 하시면 손쉽게 파일 볼 수가 있을 것입니다. 그리고 주의를 해야 할 것은 악성코드 중에서는 호스트 파일을 위조해서 가짜사이트(파밍)로 접속해서 쇼핑몰이나 온라인 게임 메인처럼 꾸며놓고 사용자의 로그인 정보 같은 것을 훔치려는 것이 많이 있습니다.
이런 것은 DNS보다는 호스트 파일을 먼저 읽어오는 것을 악용한 경우입니다. 즉 이런 경우를 방지하려면 신뢰성이 있는 보안 프로그램을 설치해야 하면 호스트 변경을 모니터링을 하는 프로그램과 사용자는 미리 정상적인 호스트 파일을 백업해두고 변경이 돼 있는지 수시로 확인하는 것이 중요하다고 생각이 듭니다.
그리고 온라인 뱅킹 쇼핑 온라인 게임 같은 것을 할 때 진짜 올바른 서버인지 한 번쯤 확인하는 것도 나쁘지 않을 것 같습니다. 아마도 이런 과정을 겪기 전에 악성코드 같은 것에 감염이 안 되어야 하지 않을까 생각이 듭니다. 참고로 정상적인 안전 거래 인터넷 주소는 대부분 https로 시작을 하고 있습니다. 즉 암호화되어서 데이터가 전송이 된다는 의미이죠. 이 부분은 그냥 참고만 해주시면 됩니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 트랜드 마이크로에 악성코드 신고하는 방법입니다. (2) | 2010.01.08 |
|---|---|
| USB을 통한 악성코드 예방방법 입니다. (2) | 2009.12.23 |
| 인터넷 뱅킹 이용시 하기전에 이거만은 기억하면 좋을것 같은것입니다 (6) | 2009.12.18 |
| 어도비 리더/bat 제로데이 취약성 발견! (2) | 2009.12.16 |
| 특정 악성코드만을 제거하고 싶을때 사용할수 있는 MRT(원도우 악성 소프트웨어 제거 도구) (2) | 2009.12.11 |
| 원도 보안업데이트 및 Adobe Flash Plyer업데이트 (2) | 2009.12.09 |
| Adobe Flash Player업데이트 예정과 Illustrator취약성 발표 (0) | 2009.12.05 |
| 비밀번호를 만들때 사용하면 좋은 사이트 입니다. (5) | 2009.12.04 |
