hosts파일이란?
이 글에서 PC에서 차단하고 싶은 사이트가 있을 때 차단하는방법을 다룰려고 합니다. 특정 사이트를 차단하는 방법은 여러가지가 있을 텐데 여기서는 hosts파일은 이용할겁니다.
우선, 일반사용자가 홈페이지 사이트에 접속할 때 모든 사이트의 IP주소를 외워서 접속하기 어렵기 때문에 도메인 네임이라는 글자를 이용한 홈페이지 주소를 이용합니다.
예를 들어 네이버에 접속하기 위해서 네이버의 IP주소로 들어가기 보다 'www.naver.com'이라는 도메인 네임 주소를 이용할 겁니다. 이런걸 가능하게 해주는 것이 DNS(Domain Name Service) 인데 도메인 주소를 IP주소로 매핑 시켜주는 역할을 합니다.
DNS 서버가 활성화 되기 전 hosts파일은 컴퓨터에 존재하는 운영 체제가 호스트 이름을 IP주소로 매핑할 때 사용하는 파일로 많이 사용되었던 것입니다. hosts의 우선순위는 DNS서버보다 높기 때문에 hosts 파일에 먼저 접속해 매핑을 해주고 매핑 정보가 없을 때, DNS서버에 요청을 하게 됩니다.
하지만, hosts 파일은 파밍에 이용이 될 수 있습니다.
hosts 파일을 변조하게 된다면 원하지 않는 피싱사이트로 접속하게 만들 수 있기 때문입니다. 이때 자주 사용되는 해킹이 hosts 파일을 변조함으써 실제 웹 페이지의 IP 주소가 아닌 가짜 페이지의 IP 주소로 연결하도록 하는 것입니다.
예를 들어, naver.com의 IP주소가 123.123.123.123일 때, hosts파일에서 가짜 사이트 IP인 222.222.222.222를 입력하게 된다면 naver.com에 입력해도 가짜사이트에 접속이됩니다.
그래서 hosts파일이 변경 되었을 때 백신에서 탐지를하게 되거나
웹브라우저 자체적으로 사용자들이 많이 찾는 사이트를 입력했는데 다른 IP주소로 매핑이 되면 아래처럼 '이 사이트는 안전하지 않습니다'라는 창이 뜨면서 경고를해주기도 합니다.
1. hosts 파일 위치
파일위치: C:/windows/System32/drivers/etc
파일이름: hosts
2. hosts파일 사용하기
hosts파일을 열었을 때 초기 모습입니다. IP주소 HostName 형식으로 입력해서 사용하면됩니다.
3. hosts 파일 이용하기 : 특정 사이트 차단하기
파일 맨아래줄에 '127.0.0.1 차단하고_싶은_사이트주소' 추가하면 됩니다.
※ 127.0.0.1 은 localhost를 뜻합니다. 즉 자신 컴퓨터입니다.
※ Win10에서 바로 편집 후 저장이 되지 않기 때문에 해당 내용을 저장한 후에 덮어쓰기를 하면됩니다.
다음사이트에 접속시도를해도 자신에게 돌아오도록 설정한것입니다. 아래는 접속이 안된 모습입니다.
4. hosts 파일 이용하기 : 가짜사이트로 접속하게 하기(파밍)
hosts파일에 '가짜IP주소 호스트네임' 이렇게 입력을하게 되면 올바른 사이트주소를 입력하게되도 가짜사이트로 접속하게 됩니다. hosts를 이용해 파밍을 하게 될 때 사용됩니다.
IP주소는 전자신문 사이트 주소입니다.
위와 같이 저장을하게 되면, 브라우저에 tistory.com 입력하여 접속을해도 전자신문 사이트가 뜨게 됩니다.
5. 추가정보
- hosts파일을 수정
파일을 바로열어서 저장하게 되면 관리자에게 문의하라고 하면서 수정이되지 않습니다. 이를 위해서는 hosts 파일을 다른 폴더에서 수정한 다음에 덮어쓰기를 하면 됩니다.
- dns 갱신해주기
캐시가 쌓여 있으면 hosts파일을 수정해도 바로 적용이 되지 않는 경우가 있습니다. 아래 명령어를 통해서 dns 캐시를 제거하면 빠르게 결과를 확인 할 수 있습니다.
윈도우키 + R키를 눌러서 실행창이 뜨면 'cmd'를 입력합니다.
ipconfig /flushdns
참고자료 : help.ahnlab.com/astx/1.0/ko_kr/start.htm#view_hosts_file.htm
AhnLab Safe Transaction 도움말
help.ahnlab.com
