Home > Àüü±â»ç

Å©·Ò ±â¹Ý À¥ ºê¶ó¿ìÀúµéÀÇ ¹Ý¶õ, ¡°À¥»çÀÌÆ®µéÀº Çã¶ôºÎÅÍ ¹Þ¾Æ¶ó¡±

ÀÔ·Â : 2022-01-18 21:29
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾Ç¼º À¥»çÀÌÆ®¸¸ Çϳª °³¼³ÇØ µÎ¸é ÇÇÇØÀÚ¸¦ ²¿µå°Ü Á¢¼ÓÀ» À¯µµÇÔÀ¸·Î½á ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ µé¾î°¡ ¿£µåÆ÷ÀÎÆ®¸¦ °¨¿°½ÃÅ°´Â °Ô °¡´ÉÇÏ´Ù. ±×·¡¼­ ÀÌÁ¦ ºê¶ó¿ìÀúµéÀÌ Áß°£¿¡ ³¢¾îµé ¿¹Á¤ÀÌ´Ù. À¥»çÀÌÆ®¿Í ¼­¹ö »çÀÌ¿¡ ´Ù¸®¸¦ ³õÀ¸·Á¸é ºê¶ó¿ìÀúÀÇ Çã¶ôÀ» ¹Þ¾Æ¾ß ÇÑ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±Û Å©·Ò ÆÀÀÌ »õ·Î¿î º¸¾È Çâ»ó ¹æ¾ÈÀ» ¹ßÇ¥Çß´Ù. »ç¼³¸Á¿¡ ¿¬°áµÈ ¿£µåÆ÷ÀÎÆ® Àåºñµé¿¡ °ø°ø À¥»çÀÌÆ®°¡ Á÷Á¢ Á¢¼ÓÇÏ´Â °É ±ÝÁö½ÃŲ´Ù´Â ³»¿ëÀÌ´Ù. ÀÌ·Î½á ºê¶ó¿ìÀú¸¦ ÅëÇØ Ä§ÅõÇÏ´Â ¹æ½ÄÀÇ ÇØÅ· °ø°ÝÀ» º¸´Ù ¾î·Æ°Ô ¸¸µé°Ú´Ù´Â °Ô ¾ÕÀ¸·Î ±¸±Û Å©·Ò º¸¿ÏÀÇ °¡Àå Å« ¹æÇâÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


Å©·Ò ÃøÀº ÀÌ·¯ÇÑ º¯°æ »çÇ×À» Å©·Ò 98ºÎÅÍ Å©·Ò 101±îÁö Á¡ÁøÀûÀ¸·Î Å©·Ò ºê¶ó¿ìÀú¿¡ Àû¿ëÇÒ ¿¹Á¤ÀÌ´Ù. »õ·Ó°Ô µµÀÔµÈ W3C »ç¾çÀÎ ¡®»ç¼³¸Á Á¢±Ù(Private Network Access, PNA)¡¯À» ÅëÇؼ­ º¯°æÀÌ ÀÌ·ïÁú Àü¸ÁÀÌ´Ù.

±¸±Û¿¡¼­´Â ¡°¸ÕÀú´Â Å©·ÒÀÌ ÇÏÀ§ÀÚ¿ø¿¡ ´ëÇÑ ¿äûÀ» »ç¼³¸Á¿¡ º¸³»±â Àü¿¡, CORS(±³Â÷ Ãâó ÀÚ¿ø °øÀ¯) ¿äûÀ» º¸³¾ °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°±×·¯¸é ¿äû Àü´ÞÀ» ¹ÞÀº ¼­¹ö¿¡¼­ Çã¶ôÀ̳ª ºÒÇã°¡ ¶³¾îÁú °ÍÀÌ°í, Çã¶ôÀÌ ³­ ÈÄ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ »çÀü ¿äûÀº »õ·Î¿î Çì´õ(Access-Control-Request-Private-Network: true)¸¦ °®°Ô µÇ°í, ÀÌ ¿äû¿¡ ´ëÇÑ ÀÀ´ä¿¡µµ ¹Ýµå½Ã ±×¿¡ »óÀÀÇÏ´Â Çì´õ(Access-Control-Allow-Private-Network: true)°¡ ÀÖ¾î¾ß¸¸ ÇÕ´Ï´Ù.¡±

ÀÌ°Ô ¹«½¼ ¸»Àϱî? Å©·Ò 101ºÎÅÍ´Â °ø°ø ÀÎÅͳÝÀ» ÅëÇÏ¿© ´©±¸³ª Á¢¼ÓÇÒ ¼ö ÀÖ´Â À¥»çÀÌÆ®¶ó¸é ºê¶ó¿ìÀúÀÇ Çã¶ôÀ» ¹Þ¾Æ¾ß¸¸ ³»ºÎ ³×Æ®¿öÅ© ÀÚ¿ø¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â ¶æÀÌ´Ù. »õ·Ó°Ô µµÀÔµÈ PNA¶ó´Â °ÍÀÌ ºê¶ó¿ìÀú ³»¿¡ ÀÚ¸®¸¦ ÀâÀ¸¸é, À¥»çÀÌÆ®´Â ÀÌ PNA¸¦ ÅëÇÏ¿© ¼­¹ö Á¢±Ù ±ÇÇÑÀ» Çã¶ô¹Þ°Ô µÈ´Ù°íµµ ¼³¸íÀÌ °¡´ÉÇÏ´Ù.

PNA´Â CORS ÇÁ·ÎÅäÄÝÀ» È®´ë½ÃÄÑ À¥»çÀÌÆ®µéÀÌ »ç¼³¸Á ¼­¹ö¿¡ Á¢±ÙÇÏ·Á¸é ¹Ýµå½Ã ÀÌ°É °ÅÄ¡°Ô²û µÇ¾î ÀÖ´Ù°í ±¸±ÛÀº 2021³â 8¿ù¿¡ ÀÌ¹Ì PNA¿¡ ´ëÇØ ¼³¸íÇÑ ¹Ù ÀÖ´Ù. ±×·¸°Ô ÇÔÀ¸·Î½á ¾Ç¼º À¥»çÀÌÆ®¿¡¼­ Àü¼ÛµÈ ÀÓÀÇ ¿äûÀÌ ¼­¹ö¿¡ º¸È£ ÀåÄ¡ ¾øÀÌ µµ´ÞÇÏ´Â ÀÏÀº ¾ø¾îÁø´Ù´Â °ÍÀÌ´Ù. ±¸±ÛÀº ÀÌ¹Ì ÀÛ³âºÎÅÍ »ç¼³¸Á ¿£µåÆ÷ÀÎÆ®¸¦ º¸È£Çϱâ À§ÇÑ ´ëÃ¥À» ¸¶·ÃÇϱ⠽ÃÀÛÇß´Ù.

ÀÌ·¸°Ô Å©·ÒÀ» ÀçÁ¤ºñ ÇßÀ» ¶§ »ç¿ëÀÚµéÀÌ ¾ò´Â È¿°ú´Â ¹«¾ùÀϱî? ¶ó¿ìÅÍ µî°ú °°Àº °¢Á¾ ¿£µåÆ÷ÀÎÆ® ÀåºñµéÀ» ³ë¸®´Â ±³Â÷ »çÀÌÆ® ¿äû Á¶ÀÛ(CSRF) °ø°ÝÀ¸·ÎºÎÅÍ ºñ±³Àû ¾ÈÀüÇØÁø´Ù. »ç¼³¸ÁÀÇ ¶ó¿ìÅ͸¦ ħÇØÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº ÇØ´ç ¸Á¿¡ ¿¬°áµÈ ¸ðµç »ç¿ëÀÚµéÀÇ ¶ó¿ìÆà ¿äûÀ» ¿À¿°½ÃÄÑ ¾Ç¼º µµ¸ÞÀÎÀ¸·Î °­Á¦ Á¢¼Ó½Ãų ¼ö ÀÖ°Ô µÈ´Ù.

ÀÌ·± ¿òÁ÷ÀÓÀ» º¸ÀÌ°í ÀÖ´Â °Ç Å©·Ò¸¸ÀÌ ¾Æ´Ï´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¿¡Áö ºê¶ó¿ìÀú¿¡µµ »õ·Î¿î ¡®ºê¶ó¿ì¡ ¸ðµå¡¯°¡ ÇöÀç º£Å¸ ä³Î¿¡¼­ µµÀÔµÈ »óÅ´Ù(¹öÀü 98.0.1108.23). ÀÌ ºê¶ó¿ì¡ ¸ðµå´Â ¾ÆÁ÷ ¾Ë·ÁÁöÁö ¾ÊÀº Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ °ø°ÝÀÇ À§Ç輺À» ¾î´À Á¤µµ ¿ÏÈ­½Ãų ¼ö ÀÖ´Â Ãß°¡ º¸¾È ·¹À̾ µ¡´ë´Â ±â´ÉÀ» ÇÑ´Ù°í ÇÑ´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ·¯ÇÑ ³»¿ëÀ» ¹ßÇ¥ÇÏ¸ç ¡°°ú°ÅÀÇ È帧À» ±â¹ÝÀ¸·Î, ¾ÆÁ÷ ¾Æ¹«µµ ¸ð¸£´Â ¹Ì·¡ÀÇ °ø°Ý¿¡ ´ëÇÑ À§Ç輺±îÁöµµ ¿ÏÈ­½Ãų ¼ö Àֱ⠶§¹®¿¡ ±²ÀåÈ÷ Çõ½ÅÀûÀÎ ±â´É¡±À̶ó°í ¼³¸íÇß´Ù. ¡°ÀÌ ±â´ÉÀ» ÄѸé Çϵå¿þ¾î¸¦ ±â¹ÝÀ¸·Î ÇÑ ¡®½ºÅà º¸È£(Stack Protection)¡¯, ¡®ÀÓÀÇ ÄÚµå ¹æ¾î(Arbitrary Code Guard)¡¯, ¡®ÄÜÅÙÆ® È帧 º¸È£(Content Flow Guard)¡¯°¡ ¹ßµ¿µË´Ï´Ù. ÀÌ ´öºÐ¿¡ À¥À» »ç¿ëÇÏ´Â »ç¿ëÀÚ°¡ º¸´Ù ´õ ¾ÈÀüÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ±¸±Û, Å©·Ò 101¹öÀüºÎÅÍ »õ·Î¿î º¸¾È ±â´É µµÀÔÇÒ °èȹ.
2. °ø°ø À¥»çÀÌÆ®°¡ »ç¼³¸Á ¿£µåÆ÷ÀÎÆ®¿¡ Á÷Á¢ ¿¬°áµÇÁö ¾Êµµ·Ï ÇÏ´Â ±â´É.
3. ¾Ç¼º »çÀÌÆ® ÅëÇØ ³×Æ®¿öÅ© Àåºñ¿Í ¿£µåÆ÷ÀÎÆ® °¨¿°½ÃÅ°´Â °ÍÀÌ ¾î·Á¿öÁú ¿¹Á¤.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)