ARP Spoofing과 ARP Redirect는 둘 다 ARP(주소 결정 프로토콜)를 악용하여 네트워크 트래픽을 가로채는 공격 방법이지만, 그 기법과 목적에는 약간의 차이가 있습니다.
1. ARP Spoofing (ARP 스푸핑)
- 설명: 공격자가 특정 IP 주소에 대해 자신을 가짜 MAC 주소로 등록시키는 방식입니다. 이를 통해 피해자의 ARP 테이블에 잘못된 MAC 주소를 저장하게 하여, 공격자에게 트래픽이 전달되도록 합니다.
- 목적: 피해자의 네트워크 트래픽을 가로채거나 변조하기 위해 사용됩니다. 공격자는 피해자와 서버 간의 데이터를 감시하거나 수정할 수 있으며, 이를 통해 민감한 정보를 탈취할 수 있습니다.
- 예시: 예를 들어, 공격자가 피해자의 ARP 테이블에 자신의 MAC 주소를 라우터의 MAC 주소로 등록하여 피해자가 라우터에 보낸 트래픽이 공격자에게 먼저 도달하도록 합니다. 이후 공격자는 데이터를 확인한 후 라우터로 전달하여 피해자는 감지하지 못하게 됩니다.
2. ARP Redirect (ARP 리다이렉트)
- 설명: ARP Redirect는 네트워크 라우터나 스위치가 ARP 프로토콜을 사용해 특정 IP로의 트래픽 경로를 강제로 변경하는 방식입니다. ARP Spoofing이 단일 장비의 ARP 테이블을 속이는 것이라면, ARP Redirect는 주로 라우팅 장비의 설정을 통해 전체 트래픽을 특정 경로로 리다이렉트합니다.
- 목적: 중간에 다른 경로로 트래픽을 전달하기 위한 목적으로 사용됩니다. 네트워크 관리를 위해 합법적으로 사용될 수 있지만, 공격자가 이를 악용할 경우 전체 네트워크 트래픽을 특정 장치로 강제로 우회시키거나 재라우팅하여 트래픽을 조작할 수 있습니다.
- 예시: 공격자가 라우터의 설정을 변경하여 내부 네트워크의 모든 트래픽을 중간 서버로 우회하게 할 수 있습니다. 이 중간 서버는 공격자의 컨트롤 하에 있어 모든 트래픽을 감시하거나 분석할 수 있게 됩니다.
주요 차이점
구분ARP SpoofingARP Redirect
| 기법 | 피해자의 ARP 테이블을 속여 잘못된 MAC 주소를 등록 | 라우터나 스위치의 설정을 통해 트래픽 경로를 변경 |
| 대상 | 주로 단일 사용자 또는 장치의 트래픽 | 네트워크 전체 또는 다수의 장치의 트래픽 |
| 목적 | 주로 감청, 데이터 변조, 트래픽 가로채기 | 네트워크 트래픽을 강제적으로 특정 경로로 우회 |
| 활용 방식 | 주로 네트워크 내부에서 이루어지는 공격 | 네트워크 장비를 대상으로 리다이렉션 설정을 악용하거나 우회 |
두 공격 방식 모두 네트워크 보안에 심각한 위협이 되며, 주로 스니핑, 데이터 탈취, 그리고 네트워크 전반의 가용성을 저하시키는 목적으로 사용됩니다. 이를 방지하기 위해 네트워크 장비에서의 ARP 캐시 정적 설정, 인증서 기반의 네트워크 접근 제어, 동적 ARP 검사(DAI) 등 다양한 방어 기법을 사용하는 것이 좋습니다.
728x90