동형 공격

동형이의어 공격은 철자는 같지만 의미가 다른 단어인 동형이의어를 사용하여 사용자를 속여 민감한 정보를 누설하도록 하는 공격 유형입니다. 이 기술에는 동형이의어 중 하나를 표시하는 동시에 그 자리에 다른 동형이의어를 위장하는 작업이 포함되며, 종종 문자 중 하나 또는 단어 자체 대신 특수 문자를 사용하여 사용됩니다. 철자가 같은 단어는 같은 의미를 갖는다는 인간의 인식을 이용하기 위해 고안되었으며, 피싱 사기에 흔히 사용됩니다.

"동형이의어 공격"이라는 용어는 1990년대 후반 컴퓨터 보안의 맥락에서 처음 등장했습니다. 그 이후로 다양한 지역과 문화 간의 온라인 통신 사용이 증가함에 따라 동형이의어 공격은 주요 보안 문제가 되었습니다.

동형이의어 공격에서 공격자는 합법적인 것처럼 보이지만 실제로는 불법인 도메인 이름이나 웹사이트 링크를 만듭니다. 예를 들어 웹 사이트는 합법적인 비즈니스처럼 보이지만 실제로는 악성 서버에서 호스팅됩니다. 철자가 유사하기 때문에 사용자는 도메인 이름이나 링크가 불법이라는 것을 인식하지 못할 수 있습니다. 사용자가 링크를 클릭하면 악성 웹사이트로 연결되어 신용카드 번호나 개인 데이터와 같은 중요한 정보를 제공하도록 속일 수 있습니다.

가장 일반적인 유형의 동형이의어 공격은 국제화된 도메인 이름을 의미하는 'IDN 동형이의어 공격'입니다. 이러한 유형의 공격에는 다른 언어의 문자와 유사한 효과를 갖는 것으로 보이는 문자가 포함된 도메인 이름이 포함됩니다. 예를 들어, 키릴어 도메인에서 'e' 문자는 'u0435'이므로 사용자에게는 라틴어 스크립트의 'e'('e')와 동일하게 나타날 수 있습니다. 이를 통해 공격자는 합법적인 웹사이트의 이름인 것처럼 보이지만 다른 언어의 문자를 포함하는 도메인 이름을 등록할 수 있습니다.

동형이의어 공격은 가장 지식이 풍부한 사용자에게도 도메인 이름이나 웹 사이트 링크가 합법적인 것처럼 보일 수 있으므로 탐지하고 대응하기 어려울 수 있습니다. 이러한 공격을 방지하려면 사용자는 익숙하지 않은 하이퍼링크를 클릭하거나 익숙하지 않은 웹사이트를 방문할 때 주의를 기울여야 합니다. 또한 의심스러운 도메인 이름이나 웹사이트를 탐지하는 데 도움이 될 수 있으므로 다양한 언어에서 사용되는 문자 집합을 알고 있어야 합니다. 또한 일부 유형의 브라우저와 웹 서비스는 이러한 공격을 차단하는 기능이 더 뛰어나므로 사용자는 최신 버전의 브라우저나 웹 서비스를 사용해야 합니다.