# Spoofing

## 개요

**Spoofing**(스푸핑)은 사이버 보안 분야에서 공격자가 자신을 신뢰할 수 있는 사용자, 장치, 시스템 또는 서비스로 위장하여 권한을 탈취하거나 민감한 정보를 획득하는 공격 기법을 의미합니다. 이는 **위협 모델링**(Threat Modeling) 프레임워크에서 자주 다루어지는 주요 위협 유형 중 하나로, STRIDE 모델의 첫 번째 요소인 **S**(Spoofing)에 해당합니다. STRIDE는 Microsoft에서 제안한 위협 분류 체계로, Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege의 약자입니다.

스푸핑 공격은 인증 과정의 취약점을 악용하며, 성공 시 공격자는 정상 사용자처럼 시스템에 접근할 수 있어 매우 위험한 보안 사고로 이어질 수 있습니다. 본 문서에서는 스푸핑의 정의, 주요 유형, 공격 방식, 예방 및 대응 전략에 대해 상세히 설명합니다.

---

## 스푸핑의 원리와 목적

스푸핑 공격의 핵심은 **신원 위조**(Identity Forgery)입니다. 공격자는 정상적인 사용자나 시스템의 신원 정보를 가로채거나 위조하여, 보안 메커니즘을 우회하고 접근 권한을 확보합니다. 이는 다음과 같은 목적을 가지고 수행됩니다:

- 민감한 데이터 탈취 (예: 개인정보, 금융 정보)
- 내부 시스템에 대한 무단 접근
- 추가적인 공격(예: 피싱, 맬웨어 배포)의 발판 마련
- 조직 내 신뢰 기반 파괴

스푸핑은 단독 공격으로 발생하기보다는, **피싱**(Phishing), **중간자 공격**(Man-in-the-Middle), **세션 하이재킹**(Session Hijacking) 등과 결합되어 더 큰 피해를 유발합니다.

---

## 주요 스푸핑 유형

### 1. IP 스푸핑 (IP Spoofing)

네트워크 계층에서 발생하는 공격으로, 공격자가 패킷의 출처 IP 주소를 위조하여 자신을 신뢰할 수 있는 호스트로 위장합니다. 이는 주로 **DDoS 공격**이나 **세션 예측 공격**에 활용됩니다.

- **예시**: 공격자가 서버 A의 IP 주소를 위조하여 서버 B에 연결 요청을 보내, 서버 B가 A로 오인하고 응답을 보냄.
- **대응 방안**: ingress/egress 필터링, IP 인증, TLS/SSL 기반 암호화 통신 사용.

### 2. 이메일 스푸핑 (Email Spoofing)

보내는 사람의 이메일 주소를 위조하여 신뢰할 수 있는 기관(예: 은행, 회사 관리자)처럼 보이게 만드는 공격입니다. 이는 **피싱 이메일**의 주요 수단입니다.

- **기술적 배경**: SMTP 프로토콜은 기본적으로 송신자 인증을 강제하지 않음.
- **예방 기술**:
  - SPF (Sender Policy Framework)
  - DKIM (DomainKeys Identified Mail)
  - DMARC (Domain-based Message Authentication, Reporting & Conformance)

### 3. DNS 스푸핑 (DNS Spoofing)

DNS 캐시를 오염시켜(캐시 포이즈닝) 사용자가 특정 도메인을 입력했을 때, 공격자의 서버 IP 주소로 리디렉션되게 만드는 공격입니다.

- **결과**: 사용자가 정상 사이트로 오인하여 로그인 정보를 입력하면, 정보가 공격자에게 전달됨.
- **대응**: DNSSEC(DNS Security Extensions) 도입, 안전한 DNS 서버 사용.

### 4. ARP 스푸핑 (ARP Spoofing)

로컬 네트워크(LAN)에서 발생하는 공격으로, 공격자가 ARP 테이블을 조작하여 자신을 게이트웨이나 특정 호스트로 위장합니다.

- **목적**: 중간자 공격(MitM)을 통해 트래픽을 가로채거나 조작.
- **탐지 및 방어**: ARP 모니터링 툴, 정적 ARP 엔트리, 네트워크 세분화.

### 5. 웹사이트 스푸핑 (Website Spoofing)

정상 웹사이트와 거의 동일한 디자인의 위조 웹사이트를 생성하여 사용자가 로그인 정보를 입력하게 유도하는 공격입니다.

- **예시**: `www.paypa1.com`처럼 유사 도메인 사용.
- **예방**: 사용자 교육, 브라우저의 피싱 탐지 기능, HTTPS 및 유효한 SSL 인증서 확인.

---

## 위협 모델링에서의 스푸핑 분석

위협 모델링 과정에서 스푸핑은 다음과 같은 단계로 분석됩니다:

1. **자산 식별**: 인증 토큰, 사용자 세션, 로그인 정보 등.
2. **위협 식별**: 인증 메커니즘의 취약점, 암호화 미사용, 다중 인증 부재 등.
3. **취약점 평가**: 인증 방식(예: 단일 패스워드), 프로토콜 보안 수준.
4. **대응 전략 수립**: MFA 도입, 암호화 강화, 정기적인 보안 감사.

---

## 예방 및 대응 전략

| 전략 | 설명 |
|------|------|
| **다중 요소 인증**(MFA) | 비밀번호 외에 생체 인식, OTP 등 추가 인증 수단을 요구하여 스푸핑 난이도 증가 |
| **암호화 통신**(TLS/SSL) | 데이터 전송 중 가로채기 및 위조 방지 |
| **정기적인 보안 교육** | 사용자가 피싱 이메일, 위조 웹사이트 식별 능력 향상 |
| **네트워크 모니터링** | 이상한 ARP, DNS, IP 트래픽 탐지 및 경고 |
| **보안 정책 강화** | SPF, DKIM, DMARC 적용, 접근 제어 정책 수립 |

---

## 관련 기술 및 표준

- **STRIDE 모델**: 마이크로소프트에서 제안한 위협 분류 프레임워크
- **NIST SP 800-30**: 위협 모델링 및 리스크 평가 가이드
- **OWASP Top 10**: 웹 애플리케이션 보안 위협 목록 중 인증 및 세션 관리 관련 항목

---

## 참고 자료

- Microsoft. (2005). *The STRIDE Threat Model*.  
- NIST. (2012). *Guide for Conducting Risk Assessments (SP 800-30)*.  
- OWASP Foundation. *Top 10 Web Application Security Risks*.  
- RFC 7208 (SPF), RFC 6376 (DKIM), RFC 7489 (DMARC)

스푸핑은 현대 정보 시스템에서 지속적으로 발생하는 핵심 위협으로, 기술적 대응과 사용자 인식 제고가 동시에 필요합니다. 효과적인 위협 모델링을 통해 스푸핑 공격의 가능성을 사전에 식별하고, 체계적인 보안 전략을 수립하는 것이 중요합니다.