704. IP 스푸핑 (IP Spoofing) - 트러스트 IP 위장 공격

핵심 인사이트: 유명 연예인의 집에 들어가려면 경비원이 신분증을 검사한다. 도둑은 경비원을 속이기 위해 자신의 얼굴을 고치는 대신, 신분증(IP 주소)의 이름을 연예인과 친한 '매니저의 이름'으로 위조해서 밀고 들어간다. 인터넷 패킷의 겉봉투 출발지 주소를 마음대로 조작하여 보안 장비를 속이거나, 디도스(DDoS) 공격 시 경찰의 추적을 따돌리는 '가면무도회' 기술이 바로 IP 스푸핑이다.

Ⅰ. IP 스푸핑 (IP Spoofing)의 개념

해커가 자신의 실제 IP 주소를 감추고, 목표 시스템(서버나 방화벽)이 신뢰하는 다른 컴퓨터의 IP 주소(Trusted IP)로 출발지(Source) 주소를 위조하여 패킷을 전송하는 기만 공격입니다.
인터넷 프로토콜(IP) 자체가 헤더에 적힌 '출발지 주소'가 진짜인지 가짜인지 검증하는 보안 기능이 아예 없는 낡은 설계이기 때문에 가능합니다.

Ⅱ. IP 스푸핑의 2가지 주요 공격 시나리오 🌟

1. 트러스트 관계 (Trust Relationship) 악용 우회 공격

목적: 시스템 방화벽이나 관리자 인증을 우회하여 몰래 침투(인젝션)하기 위함입니다.
시나리오:
1. 해커가 털고자 하는 서버 B가 방화벽을 쳐두고, 오직 사내망에 있는 특정 서버 A(신뢰받는 IP)의 접속만 허용(Trust)해 두었습니다.
2. 해커는 진짜 서버 A를 디도스(DDoS) 공격 등으로 기절시켜 응답하지 못하게 만듭니다.
3. 해커는 자신의 노트북 IP를 기절한 서버 A의 IP로 변장(IP 스푸핑)시킵니다.
4. 그리고 서버 B로 당당하게 접속 요청 패킷을 던지면, 서버 B의 방화벽은 "오! 믿을 수 있는 서버 A가 보낸 거네?" 하고 성문을 활짝 열어줍니다. 해커는 무혈입성하여 악성 코드를 인젝션(주입)합니다.

2. DDoS 공격의 추적 회피 및 반사(Reflection) 무기화

해커가 타겟 서버에 엄청난 양의 쓰레기 패킷(DDoS)을 쏟아부을 때, 경찰이 자신의 진짜 IP를 역추적해 잡으러 올 것을 두려워합니다. 그래서 패킷의 출발지 IP를 수만 개의 가짜 IP로 스푸핑해서 던져 경찰 수사를 마비시킵니다.
더 악랄하게, 출발지 IP를 '공격 타겟(피해자)의 IP'로 스푸핑한 뒤 전 세계의 DNS 서버에 질의를 마구 던집니다. 그러면 전 세계 DNS 서버들은 거대한 응답 패킷을 해커가 아닌 '피해자'에게 일제히 반사(Reflection)시켜 쏴버려서 피해자를 완전히 압사시킵니다. (717번 DRDoS 문서 참조)

Ⅲ. IP 스푸핑 방어 기법

IP 스푸핑을 막기 위해서는 라우터와 방화벽 단에서 엄격한 필터링이 필요합니다.

Ingress Filtering (유입 필터링)
- 라우터가 외부 인터넷에서 내부망으로 들어오는 패킷을 검사합니다. 만약 밖에서 들어오는 패킷의 출발지 IP가 뜬금없이 '우리 회사 내부망 IP'로 적혀 있다면, "밖에서 들어오는데 출발지가 내부 IP일 리가 없다! 너 가짜지!"라며 즉시 폐기(Drop)해 버립니다.
Egress Filtering (유출 필터링)
- 회사 내부에서 외부 인터넷으로 나가는 패킷을 검사합니다. 사내 직원의 PC가 디도스 악성코드에 감염되어 가짜 IP를 달고 나가는 것을 막기 위해, 사내 IP 대역이 아닌 이상한 출발지 IP를 단 패킷은 라우터에서 밖으로 못 나가게 막아버립니다.
인증 강화 (IPSec, 2FA 도입)
- IP 주소 하나만 믿고 시스템을 열어주는 트러스트(R-login, Rsh 등) 관계를 완전히 폐기하고, 패킷 자체를 암호화 인증(IPSec)하거나 추가적인 비밀번호, OTP를 요구하도록 보안 정책을 바꿔야 합니다.

📢 섹션 요약 비유: 군부대 위병소(방화벽)는 헌병대 차량(신뢰받는 IP) 번호판이 찍힌 차는 검사 없이 통과시켜 줍니다. 해커는 이 사실을 알고 밖에서 일반 트럭 번호판을 '헌병대 번호판'으로 쓱 바꿔 달고(IP 스푸핑) 당당하게 위병소를 통과합니다. 이를 막으려면 위병소에서 번호판만 볼 게 아니라, 차를 세운 뒤 운전자 얼굴을 보고 암구호(IPSec, 비밀번호)를 대라고 깐깐하게 이중 검사를 해야만 완벽한 방어가 가능합니다.