hosts 파일

hosts 파일이란?

windows 운영 체제에서 사용하는 파일로 호스트 이름과 이에 대응하는 IP주소가 저장되어 있는 파일로 인터넷 접속 시 컴퓨터가 가장 먼저 확인하는 파일이다. 사람이 컴퓨터에 할당된 IP 주소를 기억하기는 쉽지 않기 때문에, 통신하는 컴퓨터에게 이름(호스트 이름)을 부여하고 그 이름을 사용하는 것이다.

쉽게 말해 로컬네임서버(DNS) IP를 도메인에 매핑시켜주는!

도메인? - 인터넷에 연결된 컴퓨터를 사람이 쉽게 기억하고 입력할 수 있도록 문자(영문, 한글 등)으로 만든 인터넷 주소.

http://www.krnic.or.kr/jsp/resources/domainInfo/domainInfo.jsp(도메인체계 - KRNIC)

www.ahnlab.com과 같은 도메인 이름 체계(FQDN)는 생긴지 얼마되지 않습니다. 그전에는 hosts라는 텍스트 파일에 컴퓨터의 IP 주소와 이름을 기록해두고, 사용자가 컴퓨터 이름을 사용해 통신 연결을 요청하면 운영 체제가 hosts 파일에서 컴퓨터 이름에 대응하는 IP 주소와 통신을 수행하는 방식을 사용했습니다. 이것은 어디까지나 인터넷이 보편적으로 사용되기 이전 시대의 일입니다.

DNS, 인터넷 공간의 주소록 서비스

인터넷 사용이 폭발적으로 증가하면서, 컴퓨터 관리자들이 컴퓨터의 hosts 파일을 일일이 고치고 변경하는 일은 대단히 번거로운 일이 되었습니다. 이렇게 해서 등장한 IP 주소와 이름을 연결해주는 주소록 서비스가 DNS(Domain Name Service)입니다. 이제는 DNS 서버의 IP 주소만 컴퓨터가 기억하면 사용자가 어떤 컴퓨터, 서비스에 연결을 요청하든 알아서 척척 연결해주게 되었습니다. DNS가 보편화되면서 hosts 파일은 기업 네트워크 환경에서 특별한 경우에만 사용하고, 가정용 PC에서는 잊혀지게 되었습니다.

DNS 서비스와 hosts 파일, 그리고 파밍

DNS의 등장에도 불구하고 hosts 파일은 지금도 사용되고 있습니다. 사용자 컴퓨터가 연결할 컴퓨터의 이름을 찾을 때에는 순서가 있습니다. 먼저 hosts 파일에서 컴퓨터 이름을 찾고, hosts 파일에서 찾지 못하면 DNS 서버에게 물어봅니다.

파밍은 사용자가 자신의 웹 브라우저에 정확한 웹 사이트의 주소를 입력해도 가짜 웹 페이지에 접속하도록 함으로써 사용자의 개인 정보를 탈취하는 사기 행위입니다. 이때 자주 사용되는 해킹이 hosts 파일을 변조함으써 실제 웹 페이지의 IP 주소가 아닌 가짜 페이지의 IP 주소로 연결하도록 하는 것입니다.