[Windows10] hosts 파일의 위변조 방지하기

hosts 파일을 편집하기

IP 주소와 Web 주소의 상호 관계에 대해 알기 쉬운 예를 들어 보겠습니다. 예를 들어, 위에서와 같이 메모장에서 hosts 파일 내용의 마지막 줄에 IP 주소 + 공백 + Web 주소의 형식으로 덧붙여 추가해 보겠습니다. 덧붙여서, 이 IP 주소(202.179.177.22)는 《네비어》의 IP 주소입니다. 언뜻 IP 주소가 《다음》의 웹사이트의 주소처럼 보입니다.

2202.179.177.22 www.daum.net

입력한 후에, 메모장을 덮어쓰기 저장합니다.변경된 hosts파일 내용을 유효하게 하기 위해서, 일단 로그아웃한 후에 다시 로그인 합니다.

잘못된 Web 사이트로 액세스

아래와 같이, 같이 인터넷 브라우저의 주소 표시 줄에《www.daum.net》라고 입력하고 Enter 키를 눌러 보세요. 일반적으로《다음》포털 사이트의 TOP 페이지로 이동해야 맞는데, 웬일인지 Web 주소는1《www.daum.net》인데, 실제로 이동한 웹 사이트는 2《NAVER》의 TOP 페이지가 돼 버렸습니다.

[Windows10] hosts 파일의 위변조 방지하기

왜일까요? 그 이유는, hosts 파일에 써있는《www.daum.net》의 IP 주소는 《202.179.177.22》라고 PC에 알려져 있기 때문입니다.IP 주소가《다음》의 IP 주소가 아님에도 불구하고, PC는 hosts 파일을 신뢰하여 《202.179.177.22》에 액세스 해 버리는 것입니다. 가짜 은행 피싱 사이트도 유사한 방법을 사용합니다.

그러므로, 본 기억이 없는 IP 주소나 Web 주소를 발견한 경우에는, PC의 바이러스 감염 등을 의심해 보십시오. 정기적으로 보안 소프트웨어로 바이러스 검사를 실시하는 것도 좋다고 생각합니다.

PC는 우선적으로 hosts 파일을 연다

요점은 hosts 파일은 Web 주소(도메인 이름)을 IP주소로 변환 해주는 기능을 합니다. PC는 네트워크에 접속할 때 알지 못하는 미지의 도메인을 발견하면, 우선적으로 hosts 파일에서 확인해 보기 때문입니다.

만약에 hosts 파일에서 특정의 IP 주소를 확인 할 수 없는 경우에는, 다음으로 DNS(Domain Name System) 서버에서 도메인 주소에 해당하는 IP 주소를 찾아 보게 됩니다. hosts 파일은 DNS 서버보다 조금 오래 됐습니다.

위에서 예로 든 hosts 파일의 내용에 추가·저장한 《202.179.177.22 www.daum.net》는 불필요하기에 삭제한후 hosts 파일을 덮어쓰기 저장해서 원래돼로 되돌려 놓겠습니다.

※경우에 따라서는, 위의 IP 주소가 먹통이 되거나 무효가 돼 버렸을 수도 있습니다.

12