IP와 Host
우리가 어딘가에 택배, 편지 등을 보낼때를 상상해보자. 먼저 물건을 챙기고 이것을 포장한 후 근처 편의점이나 우체국으로 간다. 이곳에서 송장을 작성하고 발송을 하는것으로 마친다.
혹은 어디로 여행을 갈 때를 상상해보자. 네비게이션에 현재위치와 목적지 주소를 입력한 후 교통수단을 활용해 이동한다.
자 이 두가지 행동에서 공통점은 현위치(보내는사람)과 도착위치(받는사람)의 "주소"를 입력하는 행위를 한다는 것 이다.
컴퓨터도 이와 마찬가지로 서로간에 통신(LAN, Internet)을 위해서는 반드시 IP 주소를 알 필요가 있다.
이때 IP는 PC뿐만 아니라 인터넷을 사용하는 모든 장치에 부여된 각각의 HOST의 주소다.
네트워크에 연결된 장치, PC == HOST
HOST 의 주소 == IP
라고 할 수 있다.
하지만 사람은 이 IP들을 외울 수 없으며, 설령 외운다고 하더라도 약 42억개가 넘는 ip를 모두다 파악할 수 없기 때문에, 사람이 보고 읽고, 알기 쉽도록 영문명으로 이것을 설정해 두는데 이것을 DNS라고 한다. 자세한 내용은 아래 링크를 참조하기 바란다.https://chicode.tistory.com/131
기본적으로 모든 운영체제에는 hosts라는 파일이 존재하며 이 파일에는 host name을 ip주소에 매핑해둔 값을 설정해 두고 있다. 그래서 도메인 네임 시스템을 사용하지 않더라도 자주 접근하는 사이트에 쉽게 접근할 수 있게 된다.
가장 흔하게 사용하는 unix, posix와 같은 파일은 /ect/hosts에 있으며,
windows10의 경우 %SystemRoot%\System32\drivers\ect\hosts에 위치한다.
호스트 파일은 굉장히 중요하기 때문에 본인의 마은데로 수정하다간 해킹을 당할 위협이 있으니 유의 바란다.
이 파일을 수정하고 싶으면 관리자 권한을 바탕으로 수정, 삭제할 수 있다.
예시로 하나 수정을 해 보자. http://192.168.0.1/ 라는 ip는 공유기를 사용할 때 자주 볼 수 있는 ip이다. 임의로 wifi.com이라고 바꾼 후 들어가 보도록 하자.
실제로는 wifi.com이라는 도메인을 가진것이 아니라 해당 pc에서만 이런 도메인을 우선적으로 허용해 주는 개념이다.
css파일이나 html이 덜 불려온거 같지만 얼추 입장을 할 수 있게 되었다. 이런 에러 상황이 발생할 경우 pc를 껐다가 켜 보거나, 인터넷을 종료 후 다시 접속해 보면 잘 된다.
이 hosts파일을 해커가 해킹하여 192.168.0.1이라는 ip를 66.6.66.6이라는 ip로 변조하였다 라고 가정해 보자. 그렇게 될 경우 wifi.com이라는 도메인을 입력하게 될 경우 66.6.66.6 이라는내가 지정한 도메인(wifi.com)이 아닌, 해커가 수정한 ip로 방문하게 될 것이다. 그렇게 되면 각종 다양한 정보가 해커에게 빠져나가게 될 것이다. 가장 대표적으로는 인터넷 뱅킹 사이트를 위-변조 하여 사용자의 계좌, 비밀번호 등을 빼 내는 것이 대표적이다.
이런 공격을 피싱이라고 한다. 예방하기 가장 좋은 방법은 역시 백신을 설치하는것이다. 혹은 httpS 를 확인하는것도 좋은 방법이다. 여기서 S는 Security의 약자로서 암호와, 보안이 안전하다. 라는 의미를 나타낸다.
보통 크롬을 사용할 경우 이렇게 상단에 보안 연결이 사용되었다 라고 알람이 뜬다.