웹 보안에서 호모그래프 공격(IDN Homograph Attack)이란?

Q: 웹 보안에서 호모그래프 공격(IDN Homograph Attack)이란?

시각적으로 유사한 유니코드 문자를 사용하여 정상 도메인과 구별하기 어려운 피싱 도메인을 만드는 공격이다 IDN 호모그래프 공격은 키릴 문자 등 눈으로 구별하기 어려운 유니코드 문자로 가짜 도메인을 만들어 피싱에 이용합니다. 브라우저들은 이를 방지하기 위해 혼합 스크립트 도메인을 Punycode로 표시하는 정책을 적용합니다.

쉬움 Stack Overflow

보기 및 정답

A 시각적으로 유사한 유니코드 문자를 사용하여 정상 도메인과 구별하기 어려운 피싱 도메인을 만드는 공격이다

B 같은 비밀번호를 여러 사이트에서 재사용하여 하나의 사이트가 유출되면 다른 사이트도 위험해지는 공격이다

C HTTP 요청에 동일한 매개변수 이름을 중복으로 전송하여 서버의 파라미터 파싱 로직을 혼란시키는 공격이다

D 동일한 IP 주소에서 여러 도메인을 호스팅하여 가상 호스트 설정의 취약점을 악용하는 공격이다

해설

IDN 호모그래프 공격은 키릴 문자 등 눈으로 구별하기 어려운 유니코드 문자로 가짜 도메인을 만들어 피싱에 이용합니다. 브라우저들은 이를 방지하기 위해 혼합 스크립트 도메인을 Punycode로 표시하는 정책을 적용합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 호모그래프 공격(IDN Homograph Attack)이란?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩