Home > Àüü±â»ç

»ó¹Ý±â 7´ë º¸¾È À̽´´Â?

ÀÔ·Â : 2008-07-10 11:53
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¾Èö¼ö¿¬±¸¼Ò´Â ÃÖ±Ù ¡®½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ ¸®Æ÷Æ®¡¯¿¡ ¿ÃÇØ »ó¹Ý±â 7´ë º¸¾È À̽´¸¦ ¹ßÇ¥Çß´Ù.


º¸°í¼­¿¡ µû¸£¸é ¿ÃÇØ »ó¹Ý±â¿¡ ±¹³»¿¡¼­ »õ·Î ¹ß°ßµÈ ¾Ç¼ºÄÚµå ¹× ½ºÆÄÀÌ¿þ¾î´Â 1¸¸580°³·Î Àü³â µ¿±â 4376°³ ´ëºñ 2.4¹è Áõ°¡Çß´Ù. Á¾·ùº°·Î´Â Æ®·ÎÀ̸ñ¸¶°¡ 2.7¹è ±ÞÁõÇßÀ¸¸ç ½ºÆÄÀÌ¿þ¾îµµ 2.1¹è Áõ°¡Çß´Ù.


ÀÌ·¸°Ô ±ÞÁõÇÑ ÀÌÀ¯´Â ¾Ç¼ºÄڵ带 ¼Õ½±°Ô Á¦ÀÛÇÏ°í ¸¸µé¾îÁø ¾Ç¼ºÄÚµå·Î ÀÚµ¿ °ø°ÝÇÒ ¼ö ÀÖ´Â ÅøµéÀÌ Áö¼ÓÀûÀ¸·Î Á¦ÀÛ, °øÀ¯µÊ¿¡ µû¸¥ °ÍÀ¸·Î ºÐ¼®µÈ´Ù. ÀÌ´Â µ·À» ³ë¸° ¹üÁËÈ­ °æÇâ°ú ¹ÐÁ¢ÇÑ °ü·ÃÀÌ ÀÖ´Ù. ÇØÄ¿µéÀº Àº¹ÐÇÏ°í Á¶Á÷ÀûÀ¸·Î ƯÁ¤ ½Ã½ºÅÛÀ̳ª Á¶Á÷À» °Ü³ÉÇÑ ±¹ÁöÀû °ø°ÝÀ¸·Î ±ÝÀüÀû ÀÌÀÍÀ» ÃëÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.


¶ÇÇÑ 7´ë º¸¾È À̽´·Î´Â À¥ ÅëÇÑ ¾Ç¼ºÄÚµå ¼³Ä¡¸¦ À¯µµÇÏ´Â ARP ½ºÇªÇÎ ±â½Â, ƯÁ¤ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå ±ÞÁõ, °Ë»ö ¿£ÁøÀ» ÀÌ¿ëÇÑ ÀÚµ¿È­µÈ SQL ÀÎÁ§¼Ç ±ÞÁõ, ½ºÆÄÀÌ¿þ¾îÀÇ ¾Ç¼ºÈ­, ÀüÅëÀûÀÎ ¾Ç¼ºÄÚµå °¨¿° ±â¹ý Áõ°¡, ½ºÇǾî ÇǽÌ(Spear Phishing) ±ÞÁõ, Ç÷α×(Splog)ÀÇ µîÀå°ú ºí·Î±×¸¦ ÀÌ¿ëÇÑ ½ºÆÔÀÇ ¾Ç¼ºÈ­ µîÀ» µé¾ú´Ù.


1. À¥ ÅëÇÑ ¾Ç¼ºÄÚµå ¼³Ä¡ À¯µµÇÏ´Â ARP ½ºÇªÇÎ ±â½Â

»ó¹Ý±â¿¡ È®»êµÇ¾î ¸¹Àº ÇÇÇظ¦ ÁØ ARP(Address Resolution Protocol; ÁÖ¼Ò°áÁ¤ ÇÁ·ÎÅäÄÝ) ½ºÇªÇÎÀÌ 6¿ù¿¡ ´Ù½Ã ¹ß»ýÇØ Å« ÇÇÇظ¦ ÀÏÀ¸Ä×´Ù. ARP ½ºÇªÇÎ °ø°ÝÀ» ´çÇÑ PC´Â µ¿ÀÏ IP ´ë¿ªÆø¿¡ ÀÖ´Â ¸ðµç PCÀÇ ARP °ªÀ» º¯Á¶ÇÑ´Ù. ÀÌÈÄ Á¤»óÀûÀÎ PC°¡ ÀÎÅÍ³Ý ÀͽºÇ÷η¯·Î À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÒ ¶§, °¨¿°µÈ PC¸¦ ¸ÕÀú °ÅÄ£ ÈÄ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÏ°Ô µÇ¸ç À̶§ ¾Ç¼ºÄڵ带 ³»·Á¹Þ´Â´Ù. ÃÖ±Ù¿¡´Â ÀÌ·¯ÇÑ ARP ½ºÇªÇÎÀ» ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄڵ带 ÀÚµ¿À¸·Î Á¦ÀÛÇØÁÖ´Â ÀÚµ¿È­ ÅøÀÌ ³Î¸® °øÀ¯µÇ¾î ´Ù¼öÀÇ º¯Á¾ÀÌ ¸¸µé¾îÁ® ÇÇÇØ°¡ Ä¿Áö°í ÀÖ´Ù.


2. ƯÁ¤ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå ±ÞÁõ

ÃÖ±Ù °ø°Ý À¯ÇüÀº À©µµ¿ì ½Ã½ºÅÛ °ü·Ã Ãë¾àÁ¡º¸´Ù´Â ´ëÁßÀûÀ¸·Î »ç¿ëµÇ´Â ƯÁ¤ ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î ÁýÁߵǴ Çö»óÀ» º¸ÀÌ°í ÀÖ´Ù. ƯÈ÷ Áß±¹¹ß ¾Ç¼ºÄÚµå Á¦ÀÛ µµ±¸¸¦ ÀÌ¿ëÇØ ´ë·® »ý»êµÇ°í ÀÖ´Ù. SWF, ARP, PDF, ¿ÀÇǽº °ü·Ã Ãë¾àÁ¡ ¹× ³×Æ®¿öÅ© °ø°Ý µµ±¸µéÀÌ ¾öû³­ ÇÇÇظ¦ ÁÖ°í ÀÖ°í ¾ÕÀ¸·Îµµ ÀÌ·¯ÇÑ Çö»óÀº »ó´ç ±â°£ Áö¼ÓµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÌ°°Àº ÇÇÇظ¦ ÁÙÀÌ·Á¸é ½Ã½ºÅÛ º¸¾È ÆÐÄ¡ ¿Ü¿¡µµ »ç¿ëÀÚ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ ¼ö¸¹Àº ¾ÖÇø®ÄÉÀ̼ǵ鿡 ´ëÇÑ Á¡°ËÀÌ ÇÊ¿äÇÏ´Ù.


3. °Ë»ö ¿£ÁøÀ» ÀÌ¿ëÇÑ ÀÚµ¿È­µÈ SQL ÀÎÁ§¼Ç ±ÞÁõ

°Ë»ö ¿£ÁøÀ» ÅëÇØ °ø°Ý ´ë»óÀ» ¼öÁýÇÏ°í Ãë¾àÇÑ À¥ ¼­¹ö¿Í ¿¬°èµÈ µ¥ÀÌÅͺ£À̽ºÀÇ ¸ðµç Å×ÀÌºí¿¡ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÈ ÀÚµ¿ SQL ÀÎÁ§¼Ç ÅøÀ» ÀÌ¿ëÇÑ °ø°ÝÀÌ ¸¹ÀÌ ¹ß»ýÇß´Ù. SQL ÀÎÁ§¼Ç °ø°ÝÀ» ¹ÞÀº À¥»çÀÌÆ®´Â µ¥ÀÌÅÍ°¡ ¼Õ»óµÇ´Â ÇÇÇظ¦ ÀÔ°Ô µÇ¸ç ÇØ´ç À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÑ PC¿¡´Â ¾Ç¼º ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ¾î ƯÁ¤ À¥»çÀÌÆ®·Î ¿¬°áµÇ¾î ¾Ç¼ºÄڵ带 ³»·Á¹Þ°Ô µÈ´Ù.


4. ½ºÆÄÀÌ¿þ¾îÀÇ ¾Ç¼ºÈ­

¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇÏ´Â ÇÁ·Î±×·¥À» ¼û±â°Å³ª ½ºÆÄÀÌ¿þ¾îÀÇ »èÁ¦¸¦ ¹æÇØÇÏ´Â ±â´ÉÀ» °¡Áø °ÍµéÀÌ ¸¹ÀÌ ¹ß°ßµÆ´Ù. ¶ÇÇÑ ºÐ¼® µµ±¸ÀÇ ½ÇÇàÀ» ¹æÇØÇÏ°í ºÐ¼®À» ¾î·Æ°Ô ÇÏ´Â ½ºÆÄÀÌ¿þ¾î°¡ ´Ù¼ö ¹ß°ßµÆ´Ù.


5. ÀüÅëÀûÀÎ ¾Ç¼ºÄÚµå °¨¿° ±â¹ý Áõ°¡

µµ½º(DOS) ½ÃÀýÀÇ ÀüÅëÀûÀÎ ¹æ¹ýÀ» »ç¿ëÇÏ´Â ¾Ç¼ºÄڵ尡 Áõ°¡ÇØ Å« À̽´°¡ µÆ´Ù. ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå´Â ¿î¿µÃ¼Á¦°¡ ÀÛµ¿Çϱâ Àü ÀÚ½ÅÀÌ ¸ÕÀú ½ÇÇàµÇ°í ÆÄÀÏÀ̳ª ·¹Áö½ºÆ®¸® ¾îµð¿¡µµ Á¸ÀçÇÏÁö ¾Ê´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ÀÌ ¶§¹®¿¡ ÀÏ¹Ý »ç¿ëÀÚµéÀÌ °¨¿° ¿©ºÎ¸¦ ¾Ë±â°¡ ¸Å¿ì ¾î·Æ´Ù. ¶ÇÇÑ Áø´Ü/Ä¡·áÇϱⰡ ¸Å¿ì ±î´Ù·Ó´Ù.


6. ½ºÇǾî ÇǽÌ(Spear Phishing) ±ÞÁõ

½ºÇǾî ÇǽÌÀº ƯÁ¤ Á¶Á÷¿¡ ½Å·ÚÇÒ ¸¸ÇÑ ¹ß½ÅÀÎÀ¸·Î À§ÀåÇØ ¸ÞÀÏÀ» º¸³» °¡Â¥ »çÀÌÆ®·Î À¯µµÇØ ¾Ç¼ºÄÚµå ¼³Ä¡ ¹× ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£ ÀÔ·ÂÀ» À¯µµÇÏ´Â °ÍÀÌ´Ù. Ãë¾àÁ¡ÀÌ ´ã±ä ¹®¼­ ÆÄÀÏÀ» º¸³» ½ÇÇàÀ» À¯µµÇϱ⵵ ÇÏ´Â ÀÏÁ¾ÀÇ ÇÇ½Ì °ø°ÝÀÌ´Ù. ÃÖ±Ù µé¾î ÀϹÝÀκ¸´Ù´Â ƯÁ¤ ±â¾÷ ¹× Á¶Á÷ ³» ƯÁ¤ Àι°À̳ª ±×·ì°ú °°ÀÌ ¸ñÇ¥¸¦ Á¤ÇØ °ø°ÝÇÏ´Â °æ¿ì°¡ ±ÞÁõÇß´Ù.


7. ½ºÇ÷α×(Splog)ÀÇ µîÀå°ú ºí·Î±×¸¦ ÀÌ¿ëÇÑ ½ºÆÔÀÇ ¾Ç¼ºÈ­

ºí·Î±×°¡ 1ÀÎ ¹Ìµð¾î·Î ÀÚ¸®ÀâÀÚ ±¤°í³ª ½ºÆÄÀÌ¿þ¾î ¹èÆ÷ ¼ö´ÜÀ¸·Î ¾Ç¿ëÇÏ´Â ¡®½ºÇ÷α×(Spam + Blog)¡¯°¡ ±ÞÁõÇß´Ù. Àα⠰˻ö¾î¸¦ ÀÌ¿ëÇØ °Ë»ö ¿£ÁøÀ» ÅëÇØ ¹æ¹®À» À¯µµÇÏ°í ½ºÆÄÀÌ¿þ¾î¸¦ ¼³Ä¡Çϰųª ±¤°í¸¦ Àü´ÞÇÏ´Â °ÍÀÌ´Ù. ´ñ±ÛÀ̳ª Æ®·¢¹éÀ» ÀÌ¿ëÇÑ ºí·Î±× ½ºÆÔÀÇ °æ¿ì °ú°Å¿¡´Â ¿µ¹®¿¡ ±¹ÇѵÆÀ¸³ª ÃÖ±Ù¿¡´Â ½ºÆÔ ÇÊÅ͸¦ ¿ìȸÇϱâ À§ÇØ ÇѱÛÀ̳ª ´Ù¸¥ ¾ð¾î·Îµµ µî·ÏµÇ°í ÀÖ´Ù.


ÀÌ ¹Û¿¡ »ó¹Ý±â µ¿¾È ÇÇÇظ¦ ÀÏÀ¸Å² °ÍÀ¸·Î ´ëÇ¥ÀûÀÎ Áß±¹»ê ¾Ç¼ºÄÚµåÀÎ µð½ºÅ©Á¨(Win32/Diskgen)°ú µ¿¿µ»ó ÄÚµ¦À¸·Î À§ÀåÇØ ¼ºÀλçÀÌÆ® Áß½ÉÀ¸·Î È®»êµÇ´Â ½ºÆÄÀÌ¿þ¾î Áñ·Ó(Win-Spyware/Zlob)ÀÇ º¯ÇüÀÌ È®»êµÈ °ÍÀÌ Æ¯±âÇÒ ¸¸ÇÏ´Ù. Áñ·Ó¿¡ °¨¿°µÇ¸é Åø¹Ù ¼³Ä¡, ÇãÀ§ °æ°í ¸Þ½ÃÁö ³ëÃâ, ÇãÀ§ ¾ÈƼ½ºÆÄÀÌ¿þ¾î ÇÁ·Î±×·¥ ¼³Ä¡ µîÀÇ Áõ»óÀÌ ³ªÅ¸³­´Ù.


Á¶½ÃÇà ¾Èö¼ö¿¬±¸¼Ò ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ »ó¹«´Â ¡°»ó¹Ý±â¿¡ ³ªÅ¸³­ º¸¾È À§ÇùÀÇ °øÅëÀûÀΠƯ¡Àº ¿¹Àüó·³ ±ÝÀüÀûÀÎ À̵æÀ» ÃëÇÏ´Â ¸ñÀûÀÌ º¯ÇÏÁö ¾Ê°í Áö¼ÓµÇ°í ÀÖ´Ù´Â °Í¡±À̶ó¸ç ¡°±×·Î ÀÎÇØ ¾Ç¼ºÄÚµåÀÇ ¼ýÀÚ°¡ ±ÞÁõÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.


¶ÇÇÑ ¡°Æ¯Á¤ ¸ñÇ¥¸¦ Á¤ÇØ °ø°ÝÇÏ´Â ±¹ÁöÀûÀΠƯ¼ºÀ» °¡Áö¸ç ¾Ç¼ºÄÚµå, ½ºÆÄÀÌ¿þ¾î, ÇǽÌ, ÇØÅ· µî°ú °°ÀÌ ´Ù¼öÀÇ À§ÇùÀÌ µ¿½Ã¿¡ ÇÇÇظ¦ Áش١±¸ç ¡°¾Ç¼ºÄڵ尡 °Å·¡µÇ´Â »çÀ̹ö ¾Ï½ÃÀåÀÌ Çü¼ºµÇ¾î ÀÖÀ» Á¤µµ·Î Á¶Á÷ÀûÀÎ ¹üÁË¿Í ¿¬°áµÇ¾î ÀÖ´Ù¡±°í ÁöÀûÇß´Ù. ¾î´À ¶§º¸´Ùµµ ±â¼ú·Â°ú ü°èÀûÀÎ ±ä±Þ ´ëÀÀ ½Ã½ºÅÛÀ» °®Ãá º¸¾È Àü¹® ¾÷üÀÇ ¿ªÇÒÀÌ ´õ¿í Áß¿äÇØÁö°í ÀÖ´Ù´Â ¸ñ¼Ò¸®°¡ ³ô´Ù. 

[µ¿¼ºÇý ±âÀÚ(boan1@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)