본문 바로가기
Lecture/Computer

호스트 ( Hosts ) 파일에 낙서하지 말란 말이야 ~

by 글벌레 2010. 6. 1.
반응형
 Prologue

다음 지식 등에 올라오는 질문을 접하다 보면 참 막막할 때가 많다 . 이런 질문을 올린 사용자에게 과연
무엇이라고 설명을 해주어야 답변을 잘주었다고 할까 ? 블로그의 글들을 읽다 보면 참 갑갑할 때가 많다 .
무엇에 대하여 쓰고 있는지 알고는 있는 것일까 ? 그런데 그런 블로그들의 글들이 갑갑한 질문을 했을만한
사용자들에 의하여 신봉되는 경우가 보이면 더 갑갑하다 .

사실 나도 쥐뿔도 모르면서 글들을 쓰고 있는지도 모른다 . 그런데 나는 내가 쥐뿔도 모른다는 것은 안다 .
그래서 나는 , 글벌레는 스스로를 컴퓨터 블로거라고 한다 .  IT란 것을 입에 담지 않는다 .
그래서 늘 IT 블로거에 상위 랭킹되는 자신의 순위를 보면서 늘 고맙고 뭐 그랬는데 , 그나마 요즘은
하루는 IT 블로거로 구분되어 순위가 매겨졌다가 , 다음 날은 TV 블로거로 순위가 매겨졌다가 하데 ?

예전 같았으면 조금 불쾌히 여겼을지도 모른다 . 블로그를 처음 시작할 때만 해도 정의하기를  
블로그란 자신의 일기를 쓰는 극히 개인적인 공간이 되거나 , 그렇지 않을려면 정확한 정보를
주는 공간이 되어야 한다고만 규정했기 때문이다 .

그러나 지금은 생각이 많이 틀려져서 , 읽을 때 즐거움을 주는 블로거가 가장 좋은 블로거란
생각을 하게 되었다 . 아마도 글벌레가 요즘 들어서 블로그에 이런 저런 요소를 추가하는 것도,
아주 약간이나마 변화를 추구해보는 것도 , 그런 생각의 변화에서 기인하는 것일 것이다 .

그러나 그럼에도 불구하고 정보성 글을 쓰려면 , 또한 검색까지도 염두에 두고 쓴다면
그 글은 최소한 어느 정도의 가치는 보장되어야 한다고 느껴지는 것은 어찌할 수가 없다 .

이야기가 지루하니까 음악이나 한 곡 틀어놓고 가자 .
이 음악은 참 들을 수록 괜찮다고 느껴진다 . 아마도 모레쯤 내 블로그에 다시 한번 올려지겠지만 ......

사용자들이 호스트 파일에 대하여 많은 오해를 하고 있다는 것을 알게 되었다 .
그래서 오늘은 호스트 파일에 대하여 한번 논하여 보고자 한다 .

미리 양해를 구할 것은 뭐 따로 사전 조사같은 것은 하지는 않았다 . (원래는 하고 쓰는 것이 좋은데 ㅠ ㅜ )
그러다 보니 그냥 글벌레가 아는 데로 쓴 글이다 . 그러므로 틀린 내용이 있을 수도 있다 .
그런 부분에 대하여는 적극적으로 지적해주는 댓글들을 기대하는 바임을 미리 밝히어 둔다 .

이 글은 아래와 같은 순서로 쓰여진다 .

1 . 호스트 ( Hosts ) 파일 ?
2 . 호스트 파일에 대한 잘못된 생각들 .
     ㄱ . 호스트 파일로 인터넷 속도 향상 ?
     ㄴ . 호스트 파일로 프로그램의 인터넷 접속 차단 ?
     ㄷ . 호스트 파일로 악성코드 유포 사이트나 광고를 차단 ?
3 . 호스트 파일에 낙서하면 안되는 이유 .

 1 . 호스트 ( Hosts ) 파일 ?

우리가 사용하는 시스템에는 호스트 파일이란게 있다 .

Windows\system32\drivers\etc 폴더에 hosts란 파일이 존재하는데 ,
이 경로는 XP , Vista 그리고 윈도우 7에서 모두 동일하다 .

이 파일은 메모장으로 여는 것이 가능한데 , 단 , 열 때 파일 형식을 모든 파일로 해야
호스트 파일이 보인다는 것은 조금 유념해야 한다 .


파일을 열어보면 그 내용은 아래와 같다 .
[그림1]

위 그림에서 빨간 박스친 127.0.0.1  localhost는 루프 백을 위한 설정이라고 보면 된다 .
즉 , 인터넷 접속시 필요에 따라 내 시스템 안에서 빙글 빙글 돌게 만드는 설정이라고 보면 되고
현재의 시스템들에는 호스트 파일에 딱 한 줄 , 위 그림에서 빨간 박스친 한 줄만이 있으면 된다 .

왜 그런가를 설명하려면 호스트 파일이 왜 생겼는가를 조금 짚어봐야 한다 .
우리가 인터넷에 연결할 때 , 예를 들어 다음에 연결한다면 실제적인 연결은 수자로 이루어진
ip address를 바탕으로 이루어진다 . 예를 들어서 다음의 ip가 001.002.03.5라고 가정을 해보자 .
연결은 www.daum.net이 아닌 001.002.03.5를 참조해 이루어진다는 것이다 .

자 , 인터넷이 다음 하나라면 우리가 ip address를 직접 입력해 접속을 하는 것이 어려운 일은 아니다 .
그런데 네이버는 001.002.03.6 이라고 가정을 해보자 .

글벌레가 다음을 보고 재밌는 것을 발견해 친구에게 , 야! 너 001.002.03.5에서 그거 봤어 ?
하면 듣는 이부터가 헷갈리기 시작할 것이다 . 에이 , 저 놈이 다음을 이야기하는거야 ?
네이버를 이야기하는거야 ? 즉 , 이렇게 수자로만 된 체계로는 사람들이 알아먹기가 힘들었다는
이야기다 . 그래서 각각의 사이트에 수자와 일대일로 대응이 되는 도메인 이름을 부여했는데 ,
컴퓨터 이 놈이 사실은 문맹이잖아 ? 지가 글자를 알아 ?

그러니까 컴퓨터에게는 수자로 조기 접속해 하고 , 사람에게는 글자로 , 도메인 이름으로 요기 접속했다 하고
알려주게 된 것이다 .

그러다 보니 이 수자(ip address)와 이름(domain)을 매칭시켜줄 장치가 필요했는데
그 역활을 해준 것이 바로 호스트 파일이다 .

그래서 [그림1]127.0.0.1 localhost 밑에다가

001.002.03.5 www.daum.net
001.002.03.6 www.naver.com

이런 식으로 적어 놓았다 . 그리고 컴퓨터는 인터넷 접속시 이 것을 참조했다 .
무슨 말이냐면 사용자가 www.daum.net이라고 치면 컴퓨터는 
< 니 , 지금 001.002.03.5라고 했제 ?> 하면서 다음으로 접속을 하는 것이다 .

그런데 현재의 인터넷 접속에는 이러한 호스트 파일이 실제적으로는 필요가 없다 .
아마도 들어들 보셨을터인데 , 현재는 인터넷 접속시 호스트 파일이 하던 역활을
DNS ( Domain name system ) 이 담당을 하는 것이다 . 
DNS을 지지해주는 서버들이 ip adress와 도메인 명을 연결을 해주는 것이다 .
그러므로 호스트 파일에는 127.0.0.1 localhost 딱 한 줄만 있으면 된다 .

현재 인터넷 서비스는 이렇게 DNS에 의하여 이루어짐에도 불구하고 ,
시스템에는 호스트 파일이 여전히 존재하고 , 심지어 시스템은 인터넷 접속시
호스트 파일부터 참조를 한다 .

그 이유는 시스템 관리자에게 유도리를 주기 위함이다 . ( 유도리 ㅠ ㅜ )
즉 , DNS에 의한 연결이 이루어지기 전에 관리자가 특정 목적을 위하여
접속을 차단하든가 , 다른 곳으로 접속시킬 수 있는 권한을 부여한 것이다 .

그런데 이러한 융통성의 부여는 마지막 장에서 논하겠지만 ,
평범한 사용자들에게는 사실상의 잇점보다는 더 큰 헛점을 부여했다는 것을 알아야 할 것이다 .

참고로 부연하면 , 나도 본 적이 없어 알 수는 없는 문제이지만 , 거의 확실한 것은
호스트 파일을 인터넷에 이용하던 시절은 지금처럼 속 편하게 인터넷 익스플로러나 
파이어폭스 같은 형태의 브라우저를 사용하던 시절은 아니란 것이다 .

 2 . 호스트 파일에 대한 잘못된 생각들 .

ㄱ . 호스트 파일로 인터넷 속도 향상 ?
네이버 지식iN에 호스트 파일을 이용한 인터넷 로딩 속도 향상 글들이 많다고 한다 .
이 부분에 대하여도 설명을 하다 보면 설명이 장황해질지도 모르니 일단 아래 동영상부터 한번 보자 .

현재의 글벌레 시스템의 호스트 파일에는  127.0.0.1  localhost 딱 한줄만 쓰여져 있다 .
그런데도 그냥 홈을 누르자 마자 인터넷 익스플로러는
글벌레의 시작 페이지인 다음을 곧바로 인식하고 로딩을 시작했다 .
호스트 파일에 다음의 ip를 써놓으면 , 로딩은 인터넷 회선 문제이니 별론이고 , 얼마나 더 빨리
다음을 인식할건데 ? 0.00000000000000000000000000000001초 ?
이건 인간이 체감할 수 없는 시간에 속하는 걸 ㅠ ㅜ

참고 -
위 동영상에서 사용한 도구는 2009/05/08 - [프로그램 리뷰] - TCPView - 해킹 여부 확인 ( 인터넷 연결 상태 확인하기 )

ㄴ . 호스트 파일로 프로그램의 인터넷 접속 차단 ?
어떤 이유로 프로그램의 인터넷 접속을 회피할 때도 호스트 파일을 쓴다고 한다 .
그런데 여기에는 여러가지 문제가 있다 .
그 중에 제일 큰 문제는 프로그램의 홈페이지와 프로그램이 접속하는 사이트는 실제로는 틀릴 수가
있다는 것이다 . 예를 들어서 V3를 설치하고 V3의 인터넷을 통한 인증/업데이트를 막는다고
호스트 파일에
127.0.0.1 http://www.ahnlab.com 을 써놓았다고 치자 .
그런데 V3 업데이트 서버는 홈페이지 주소랑 틀리거든 ?
글벌레가 돈 내고 쓰는 V3는 집에서 안쓰기 때문에 ( 즉 , 현재 내 곁에 없으므로)
스펠이 확실치 않아 ㅠ ㅜ 한글로 쓰는데 V3 업데이트 서버는 네피션트로 시작하거든 ?

그러니까 어떤 프로그램이 어디로 접속하는지 알려면 위에 언급한 TCPView 또는
프로그램이 인터넷에 접속하려면 원격 종말점을 보여주는 방화벽을 써야
해당 프로그램의 접속지를 알아내고 정확히 차단할 수 있다는 문제가 생긴다는 것이다 .

그러므로 특정 프로그램의 인터넷 접속을 막고 싶다면 , 호스트 파일이 아닌 방화벽 수준에서
막는 것이 쉽고 올바른 방법인 셈이다 .
 
ㄷ . 호스트 파일로 악성코드 유포 사이트나 광고를 차단 ?
일단 일반적인 사용자가 악성코드 유포 사이트를 미리 알기는 힘이 들다 . 그러므로 호스트 파일을 이용한
악성코드 예방은 실효성이 전혀 없는 이야기이다 . 이미 먹은 뒤에 해당 사이트를 호스트 파일에
등록해야만 안간다면 그건 바보고 ㅠ ㅜ

더하여 만약 악성코드 유포 사이트를 미리 알았다 친 들 , 악성코드 유포 사이트 하나만 놓고 보아도 해당
사이트는 수시로 ip와 도메인을 바꾸는 짓을 해대는 경우가 많은데 , 즉 , 악성코드 유포지의 수명은 99%
단명인데 , 그 걸 알게되는 데로 일일이 호스트에 다 적겠다고 ? 그냥 사이트가드 쓰고 말지 ,,
이건 뭐 말이 말같아야 ㅠ ㅜ 

광고를 차단하는 목적의 경우에도 호스트 파일보다는 인터넷 옵션의 제한된 사이트를 이용하는 것이 낫다 .
실제로 클릭 투 트윅 같은 경우에도 제한된 사이트 등록을 통하여 광고 차단을 하고 있다 .
내 브라우저에 제한된 사이트로 등록된 도메인에서는 플래시부터 시작해 제대로 구동되는 것이 없다 .
물론 ActiveX 설치도 힘들다 . 사실 모든 사이트를 제한된 사이트로 등록해서 쓴다면 , 즉 , 보안 설정을 가장
높게해서 쓴다면 악성코드 감염도 거의 안될 것인데 , 그렇게 되면 정상적인 이용이 어려우므로 그렇게 안할
뿐이다 . 그런데 이런 보안 설정을 광고 차단에는 유효 적절하게 사용을 할 수도 있는 것이다 .
참고로 특정 ActiveX 설치를 원치 않는 경우는 , 해당 ActiveX 게시자를 인터넷 옵션에서
신뢰되지 않은 게시자로 등록하면 된다는 점도 밝혀 둔다 . 신뢰되지 않는 게시자로 등록하는 방법은
ActiveX 설치 창에서 아래처럼 해주면 된다 .


 3 . 호스트 파일에 낙서하면 안되는 이유 . 

최근 화두가 되고 있는 것들 중에 하나가 피싱이고 , 피싱은 호스트 파일 변조를 이용하는 경우가 있다 .
예를 들어 호스트 파일에

정교하게 카피된 국민은행 사이트 피싱 ip adress 국민은행 도메인 명

이런 식으로 쓰는 악성코드가 존재할 수 있다는 것이다 . 
사용자가 이 걸 눈치 못채고 피싱사이트로 접속을 하게되면 사용자는 그 사실을 
눈치 못채고 공인인증서 비밀번호 , 보안카드 번호를 넣을 것이고 , 이 것은 곧바로 예금의 인출로 이어지는
피해를 입을 수도 있다는 소리이다 .

그래서 많은 보안 제품들이 호스트 파일 변조를 감시하거나 살펴볼 수 있는 기능을 제품 안에 넣고 있다 .
(국내 제품중 호스트 파일 변조를 감시하는 것은 사이트가드가 유일한 것으로 알고 , 알약은 살펴볼 수 있는 것으로 안다 .)

그런데 이런 추세를 무시하고 별로 큰 이득이 없을 목적으로 운영체제가 지원해주는 고마운 변조 방지를
위한 장치마저 끄고 호스트 파일에 수시로 내가 필요하다고 생각되는 것들을 써넣는다고 가정을 해보자 .

그 것들이 늘다 늘다가 20줄 ,50줄이 되었다 .
그 때 호스트 변조 악성코드가 마지막 한 줄 첨가했네 . 국민은행 피싱 ip adress ㅠ ㅜ
아마도 호스트 파일에 그렇게 많이 써놓고는 보고도 눈치 못챌 확률이 높을 걸 ?

호스트 파일에 낙서하지 말란 말이야 ~

 관련 글 뭉치
2009/02/14 - [유용한 팁들] - 호스트 파일
2009/03/25 - [유용한 팁들] - Kill Bit - ActiveX 설치 차단
사이트가드 관련 글 - http://blog.daum.net/askmeifyoucan/73

2011년 3월 13일 일요일 추가

아래는 마이크로소프트가 제공한 호스트 파일을 초기화 해주는
Fix it 다운로드 링크입니다 . 필요하신 분들은 참조 바랍니다 .

http://support.microsoft.com/kb/972034/ko


반응형

댓글