'DHCP 공격'
DHCP 공격 정의
DHCP (Dynamic Host Configuration Protocol) 공격은 공격자가 DHCP 서버를 손상시키거나 프로토콜을 조작하여 네트워크 장치에 악성 IP 주소나 설정을 배포하는 사이버 위협입니다. 이는 트래픽 가로채기, 데이터 도난 및 민감한 정보에 대한 무단 접근 등 다양한 보안 위험을 초래할 수 있습니다.
DHCP 공격이 작동하는 방식
DHCP 공격은 각기 다른 의도와 위험을 가진 다양한 방법을 통해 발생할 수 있습니다. 다음은 일반적인 세 가지 유형의 DHCP 공격입니다:
악성 DHCP 서버: 이 공격 유형에서는 공격자가 네트워크에 악성 DHCP 서버를 설정합니다. 이 악성 서버는 의심하지 않는 장치들에게 잘못된 IP 주소와 네트워크 설정 정보를 제공합니다. 그 결과, 장치가 공격자의 서버에 무의식적으로 연결되어 공격자가 네트워크 트래픽을 가로채거나 데이터를 훔치거나 사용자들을 악성 웹사이트로 리디렉션할 수 있게 됩니다. 이 유형의 공격은 네트워크 통신의 무결성을 손상시키므로 특히 파괴적입니다.
DHCP 스푸핑: DHCP 스푸핑 공격은 합법적인 DHCP 서버를 가장하고 정당한 장치에 잘못된 네트워크 설정 정보를 제공하는 것을 포함합니다. 신뢰받는 서버로 위장함으로써 공격자는 네트워크 트래픽을 가로채거나 중간자 공격을 시작하거나 민감한 데이터에 대한 무단 접근을 얻을 수 있습니다. 이 유형의 공격은 장치와 DHCP 서버 간의 신뢰 관계를 악용하여 사용자가 악의적인 활동을 감지하는 것을 어렵게 하므로 특히 우려스럽습니다.
서비스 거부 (DoS): DHCP DoS 공격은 합법적인 DHCP 서버에 높은 볼륨의 DHCPDISCOVER 또는 DHCPREQUEST 메시지를 보내 서버의 자원을 과부하시켜 합법적인 클라이언트에 응답할 수 없게 만듭니다. 그 결과, 네트워크의 장치는 유효한 IP 주소를 획득할 수 없으며 네트워크에 연결할 수 없습니다. 이 유형의 공격은 네트워크 연결을 방해하며 조직에 상당한 불편과 재정적 손실을 초래할 수 있습니다.
예방 팁
DHCP 공격과 관련된 위험을 완화하기 위해 다음 예방 조치를 고려하세요:
DHCP 스누핑: 네트워크 스위치에서 DHCP 스누핑을 활성화하십시오. DHCP 스누핑은 DHCP 메시지를 확인하고 승인된 DHCP 서버만이 클라이언트 요청에 응답할 수 있도록 하는 보안 기능입니다. DHCP 스누핑을 통해 승인되지 않은 DHCP 메시지를 필터링함으로써 악성 IP 주소나 설정 정보를 배포하는 악성 DHCP 서버를 방지할 수 있습니다.
정적 IP 할당: DHCP 서버에만 의존하지 않고 중요한 장치에 대해 정적 IP 주소 지정을 고려하십시오. 정적 IP 할당을 통해 각 장치에 대해 IP 주소와 기타 네트워크 설정을 수동으로 구성합니다. 이는 잠재적으로 손상된 DHCP 서버에 의존하지 않도록 하고 DHCP 공격 피해자를 감소시킵니다.
네트워크 세분화: 네트워크를 서브넷과 VLAN으로 나누어 DHCP 공격의 영향을 제한하십시오. 네트워크를 세분화함으로써 DHCP 공격의 영향을 줄일 수 있습니다. 한 세그먼트가 손상되어도 다른 세그먼트는 안전을 유지하여 잠재적인 피해를 최소화합니다.
DHCPv6 구현: 네트워크에서 IPv6를 사용하는 경우, 무상태 주소 자동 구성(SLAAC)에만 의존하지 말고 DHCPv6를 구현하는 것을 고려하십시오. DHCPv6는 인증 및 암호화와 같은 보안 기능을 제공하여 IPv6 네트워크에서 DHCP 기반 공격에 대한 추가 보호를 제공합니다.
이러한 예방 조치를 따르면 조직은 네트워크 보안 태세를 강화하고 DHCP 공격의 위험을 최소화할 수 있습니다.
관련 용어
- DHCP Snooping: DHCP 스누핑은 네트워크에서 승인되지 않은 DHCP 메시지를 필터링하는 보안 기능입니다.
- Man-in-the-Middle (MitM) Attack: 중간자 공격은 공격자가 두 당사자 간의 통신을 비밀리에 가로채고 중계하는 공격입니다.