호스트(hosts)설정 변경으로 사이트 차단하기!

꿈을꾸는 파랑새

비 전문가의 글이므로 오류가 있을 수도 있습니다. 먼저 여기서 이야기하는 호스트라는 것은 TCP/IP를 이용하는 컴퓨터에 대한 호스트 명의 자료에서 IP 주소와 호스트 명의 대응을 기술이 돼 있는 곳입니다. 아래와 같이 127.0.0.1이라는 것을 볼 수가 있습니다. 즉 말도 되지 않는 IP 주소로 예를 들면 127.0.0.1 local host 부분 아래에다가 123.456.789 www.abcd.cox이라는 것을 써주면 www.abcd.com으로 주소를 입력하면 123.456.789로 연결이 되는 것 입다. 즉 사이트를 차단하고 싶으면 127.0.0.1 www.abcd.cox이라고 할 때 www.abcd.cox으로 접속을 한다고 하면 사이트가 차단돼 버리는 원리입니다.

보통은 windows/systetm32/driver 폴더에 가보면 hosts라는 파일을 메모장으로 열면 보일 것입니다. 보통 이렇게 하는 방법도 있겠지만. 유료 보안 프로그램 같은 것이나 다른 프로그램도 기본적으로 자신이 원하는 사이트 차단하는 기능을 제공하고 있으니 이용해보는 것도 나쁘지 않을 것입니다. 그리고 호스트 파일을 쉽게 보는 방법은 트렌드 마이크로 hijack this라는 프로그램이 있습니다. 이 프로그램을 사용하면 정말 쉽게 볼 수가 있을 것입니다. hiackThis사용시 아래 그림처럼 진행을 하시면 손쉽게 파일 볼 수가 있을 것입니다. 그리고 주의를 해야 할 것은 악성코드 중에서는 호스트 파일을 위조해서 가짜사이트(파밍)로 접속해서 쇼핑몰이나 온라인 게임 메인처럼 꾸며놓고 사용자의 로그인 정보 같은 것을 훔치려는 것이 많이 있습니다.
이런 것은 DNS보다는 호스트 파일을 먼저 읽어오는 것을 악용한 경우입니다. 즉 이런 경우를 방지하려면 신뢰성이 있는 보안 프로그램을 설치해야 하면 호스트 변경을 모니터링을 하는 프로그램과 사용자는 미리 정상적인 호스트 파일을 백업해두고 변경이 돼 있는지 수시로 확인하는 것이 중요하다고 생각이 듭니다.

그리고 온라인 뱅킹 쇼핑 온라인 게임 같은 것을 할 때 진짜 올바른 서버인지 한 번쯤 확인하는 것도 나쁘지 않을 것 같습니다. 아마도 이런 과정을 겪기 전에 악성코드 같은 것에 감염이 안 되어야 하지 않을까 생각이 듭니다. 참고로 정상적인 안전 거래 인터넷 주소는 대부분 https로 시작을 하고 있습니다. 즉 암호화되어서 데이터가 전송이 된다는 의미이죠. 이 부분은 그냥 참고만 해주시면 됩니다.





이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.