7.2.9 호스트 파일 설정
앞에서 설명한 것처럼 DNS를 이용해 도메인 주소를 IP 주소로 변환하는 방법 외에도 도메인과 IP 주소를 매핑해놓은 hosts 파일을 이용하여 도메인-IP 주소 쿼리를 사용할 수 있습니다. DNS 기능이 개발되기 전부터 사용하던 방식이고 일반적으로 현대 인터넷에서는 사용하지 않고 테스트 목적 등으로 특정 도메인에 대해 임의로 설정한 값으로 도메인을 접속할 때 이 hosts 파일을 사용할 수 있습니다(예: DNS 등록 전에 내부 테스트, DNS에 도메인과 레코드가 이미 등록되어 있지만 임시로 다른 질의 값을 사용해야 하는 경우 등).
앞에서 말했듯이 hosts 파일에 설정된 도메인 정보는 로컬 호스트의 DNS 캐시 정보로 남기 때문에 DNS에 의한 질의보다 우선순위가 높습니다. 테스트 목적 등으로 일시적으로 host 파일을 사용한 후 해당 도메인 정보를 삭제하지 않으면 원하는 접속이 정상적으로 안 될 수 있습니다.
또한, 이 hosts 파일을 임의로 조작해 정상적인 사이트가 아니라 사용자의 정보를 빼내기 위한 유해 사이트로 접근을 유도할 때도 있습니다. 원래 이런 사이트는 사용자가 접속하려는 사이트의 디자인과 동일하게 구성하고 도메인도 원래 도메인 그대로 사용해 접속한 것처럼 보여 매우 위험합니다. 그래서 보안 프로그램에서 “hosts 파일이 변경되었습니다.”라는 경고 팝업창이 가끔 뜨는데 hosts 파일이 임의로 변경될 때 이런 보안 위험을 경고하는 것입니다. 금융 사이트 이용 시 그림 7-44와 같은 팝업창이 그 경우입니다.
▲ 그림 7-44 변조된 hosts 파일을 탐지한 보안 프로그램이 띄우는 경고창