[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼Îµµ¿ì¼¹öÀç´Ü(Shadowserver) Àç´ÜÀÇ Àü¹®°¡µéÀÌ Å¥¹ö³×Ƽ½º API ¼¹ö 38¸¸ ´ë°¡ ÀÎÅͳݿ¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â »ç½ÇÀ» ¹ß°ßÇØ ¼¼»ó¿¡ ¾Ë·È´Ù. 38¸¸ ´ë¶ó¸é ¿Â¶óÀο¡¼ °üÂû °¡´ÉÇÑ Àü ¼¼°è Å¥¹ö³×Ƽ½º API ÀνºÅϽºÀÇ 84%¶ó°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
À̸¦ ¾Ë¾Æ³»±â À§ÇØ ¼Îµµ¿ì¼¹öÀç´ÜÀº HTTP GET ¿äû¹®À» »ç¿ëÇØ IPv4 ÀÎÇÁ¶ó¸¦ Á¶»çÇß´Ù°í ÇÑ´Ù. Á¶»ç ´Ü°è¿¡¼ ħÅõÀûÀÎ ¹æ¹ýÀ» »ç¿ëÇÏÁö´Â ¾Ê¾Ò°í, ±×·¯¹Ç·Î Á¤È®È÷ ¾î´À ¼öÁØÀ¸·Î ³ëÃâµÇ¾î ÀÖ´ÂÁö´Â ¾Ë¾Æ³¾ ¼ö ¾ø¾ú´Ù°í ÇÑ´Ù. ´Ù¸¸ Å¥¹ö³×Ƽ½º API ¼¹ö¸¦ °ø·«ÇØ º¸·Á´Â ÇØÄ¿µéÀÌ °¡Àå ¸ÕÀú Çغ½Á÷ÇÑ Á¶»ç¿¡ ÀÌ¹Ì È帷Πµî·ÏµÉ ¸¸ÇÑ °ÍÀÌ ÇöÁ¸Çϴ ť¹ö³×Ƽ½º API ¼¹öÀÇ ´ëºÎºÐÀ̶ó´Â °ÍÀÌ À̹ø Á¶»çÀÇ °á·ÐÀÌ´Ù.
¡°ÀúÈñ°¡ ¹ß°ßÇÑ ÀνºÅϽºµéÀÌ ÀüºÎ Ãë¾àÇÏ°í, ÀüºÎ °ø°Ý¿¡ ½É°¢ÇÑ ¼öÁØÀ¸·Î ³ëÃâµÇ¾î ÀÖ´Ù°í ¸»ÇÒ ¼ö´Â ¾ø½À´Ï´Ù. ÇÏÁö¸¸ ºÒÇÊ¿äÇÏ°Ô °ø°ÝÀÇ ±¸½ÇÀ» ¸¸µé¾î ÁÖ°í ÀÖ´Â °ÍÀº »ç½ÇÀÔ´Ï´Ù. ¹Î°¨ÇÑ ºÎºÐÀ» ±»ÀÌ ÀÎÅͳݿ¡ ³ëÃâ½Ãų ÇÊ¿ä´Â ÀüÇô ¾ø´Âµ¥ ¸»ÀÌÁÒ. °Ô´Ù°¡ ¹öÀü°ú ºôµå Á¤º¸´Â Áö±Ý »óÅ·Π¸ðµÎ ³ëÃâµÇ¾î ÀÖ½À´Ï´Ù.¡± ¼Îµµ¿ì¼¹öÀç´ÜÀÇ ¼³¸íÀÌ´Ù.
Âü°í·Î ³ëÃâµÈ ¼¹ö°¡ °¡Àå ¸¹Àº °÷Àº ¹Ì±¹À̾ú´Ù. 38¸¸ °³ Áß 53%ÀÎ 201,348°³°¡ ¹Ì±¹¿¡¼ ¹ß°ßµÆ´Ù. ±× ¿Ü¿¡ À¯·´ ±¹°¡µé ÂÊ¿¡¼µµ »ó´ç ¼ö API ¼¹ö°¡ ³ëÃâµÈ ä·Î »ç¿ëµÇ°í ÀÖ¾ú´Ù. ¸¶Ä§ ÀÌ Áö¿ªµé¿¡¼ API º¸¾È ¹®Á¦°¡ Á¡Á¡ ½É°¢ÇÏ°Ô ´ëµÎµÇ´Â ½ÃÁ¡¿¡ ³ª¿Â º¸°í¼¶ó°í º¼ ¼ö ÀÖ´Ù.
API¸¦ ÅëÇÑ µ¥ÀÌÅÍ Ä§ÇØ »ç°Çµé
º¸¾È ¾÷ü ¼³Æ®½ÃÅ¥¸®Æ¼(Salt Security)µµ ÃÖ±Ù API º¸¾È »óÅÂ¿Í °ü·ÃµÈ º¸°í¼¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ¼³Æ®½ÃÅ¥¸®Æ¼°¡ Á¶»çÇÑ ¹Ù¿¡ ÀÇÇϸé Á¶Á÷µéÀÇ 34%°¡ API º¸¾È Àü·«À» ÀüÇô °®ÃßÁö ¾Ê°í ÀÖ¾ú´Ù°í Çϸç, 27%´Â API ±¸¼º ¿ä¼Òµé¿¡ ´ëÇÑ ÃÖ¼ÒÇÑÀÇ ½ºÄµ°ú Á¡°Ë¸¸ °¡²û ÇÏ´Â ¼öÁØÀ̾ú´Ù°í ÇÑ´Ù. ¶Ç ´Ù¸¥ º¸¾È ¾÷ü ³ë³×ÀÓ½ÃÅ¥¸®Æ¼(Noname Security)µµ ÃÖ±Ù ºñ½ÁÇÑ Á¶»ç¸¦ Çߴµ¥, 41%ÀÇ Á¶Á÷ÀÌ Áö³ 1³â µ¿¾È API °ü·Ã º¸¾È »ç°í¸¦ °ÞÀº ¹Ù ÀÖ´Ù´Â °ÍÀ» ¾Ë¾Æ³Â´Ù°í ÇÑ´Ù. ÀÌÁß 63%´Â µ¥ÀÌÅÍ Ä§ÇØ ¹× µ¥ÀÌÅÍ ¼Õ½ÇÀ» ½ÇÁ¦·Î °Þ¾ú´Ù.
Çö´ë ¾ÖÇø®ÄÉÀÌ¼Ç ¹× Ŭ¶ó¿ìµå ÀÎÇÁ¶ó¿¡ ÀÖ¾î¼ APIÀÇ »ç¿ë ºóµµ´Â Á¡Á¡ ³ô¾ÆÁö°í ÀÖ°í, ±×¿¡ µû¶ó API¸¦ ÅëÇÑ °ø°Ý °æ·Îµµ Á¡Á¡ ³Ð¾îÁö°í ÀÖ´Â »óȲÀÌ´Ù. ¾Æ´Ï, ÀÌ¹Ì ¾î¸¶¾î¸¶ÇÏ°Ô Å« ¼öÁØÀ̶ó°í Çصµ ¹«¹æÇÏ´Ù. 451¸®¼Ä¡°¡ Á¶»çÇÑ ¹Ù¿¡ µû¸£¸é ´ë±â¾÷µéÀº Æò±Õ 2¸¸ 5õ °³ÀÇ API¸¦ ¿î¿µÇÏ°í ÀÖ´Ù°í ÇÒ Á¤µµ´Ï ¸»ÀÌ´Ù. ±×¸®°í ±× ¼ýÀÚ´Â ºü¸£°Ô ´Ã¾î³ª´Â ÁßÀÌ´Ù. °¡Æ®³Ê´Â 3³âÀÌ Áö³ª´õ¶óµµ APIµéÀÇ 50%°¡ °ü¸®µÇÁö ¾ÊÀº »óÅÂÀÏ °Å¶ó°í ¿¹ÃøÇϱ⵵ Çß¾ú´Ù. ±â¾÷ÀÌ API º¸¾È¿¡ ´ëÇØ °ÔÀ»·¯¼°¡ ¾Æ´Ï¶ó ±×¸¸Å API°¡ Æø¹ßÀûÀ¸·Î ´Ã¾î³¯ °ÍÀ̱⠶§¹®ÀÌ´Ù.
¼Îµµ¿ì¼¹ö°¡ À̹ø¿¡ ã¾Æ³½ Å¥¹ö³×Ƽ½º »ýÅ°èÀÇ ¹®Á¦´Â ÀÌ·¯ÇÑ ¿©·¯ Àü¹® ´ÜüµéÀÇ ¿¬±¸ ¹× Á¶»ç °á°ú¸¦ µÞ¹ÞħÇÑ´Ù.
º¸¾È ¾÷ü ½º³ªÀÌÅ©(Snyk)ÀÇ ¼ö¼® ¾ÆÅ°ÅØÆ®ÀÎ Á¶½Ã ½ºÅÚ¶ó(Josh Stella)´Â ¡°¸ðµç Ŭ¶ó¿ìµå °ü·Ã ħÇØ »ç°í´Â Á¦¾î ¿µ¿ª¿¡ µû¸¥ ħÇطκÎÅÍ ¹ß»ýÇÑ´Ù´Â ÆÐÅÏÀ» µû¸¥´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°Á¦¾î ¿µ¿ªÀ̶õ ´Ù¸§ ¾Æ´Ñ APIÀÔ´Ï´Ù. Ŭ¶ó¿ìµåÀÇ È¯°æÀ» ¼³Á¤ÇÏ°í ¿î¿µÇÏ´Â ÀÌ APIµéÀº Ŭ¶ó¿ìµå ÄÄÇ»Æÿ¡¼ °¡Àå Áß¿äÇÑ ¿ä¼Ò Áß ÇϳªÀÔ´Ï´Ù. ¼·Î ´Ù¸¥ ¾ÖÇø®ÄÉÀ̼ǵéÀÌ È£È¯ÇÏ¿© ÀÛµ¿Çϵµ·Ï ¿¬°á½ÃÄÑÁÖ´Â ¾Æ±³ÀÌÀÚ ´Ù¸® ¿ªÇÒÀ» ÇÑ´Ù°í º¼ ¼ö Àְŵç¿ä. ÇÏÁö¸¸ Áö±ÝÀº º¸¾È ¾÷°èº¸´Ù ÇØÄ¿µéÀÌ ÀÌ API¿¡ ´õ ¸¹Àº °ü½ÉÀ» º¸ÀÌ°í ÀÖ½À´Ï´Ù.¡±
°¡Æ®³Ê ¿ª½Ã ¡°Á¡Á¡ È®´ëµÇ°í Àִ Ŭ¶ó¿ìµå ±â¹Ý ȯ°æ¿¡¼ APIµéÀº °¡Àå Áß¿äÇÑ ¿ä¼Ò°¡ µÇ¾î°¡°í ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°¾ÖÇø®ÄÉÀ̼ÇÀÇ ºü¸¥ °³¹ß°ú ¼ºñ½ºÀÇ Áö¼ÓÀû ¹èÆ÷¸¦ À§Çؼ ÀÌÁ¦ API¸¦ »©°í ¸»ÇÒ ¼ö´Â ¾ø´Â »óÅÂÀÔ´Ï´Ù. ±×¸®°í ±× Á߿伺À» ÇØÄ¿µéÀÌ ¸ÕÀú ¾Ë±â ½ÃÀÛÇß°í, º¸¾È ¾÷°è´Â ÀÌÁ¦ Á¶»ç¸¦ ³¡³½ Á¤µµÀÔ´Ï´Ù. ¾ÕÀ¸·Î API´Â ´õ Áß¿äÇØÁú °ÍÀÌ°í, ½É°¢ÇÑ º¸¾È ¹®Á¦°Å¸®°¡ µÉ °ÍÀÔ´Ï´Ù. API º¸¾È¿¡ ´ëÇÑ »õ·Î¿î ¹æ¾ÈµéÀÌ ¸¶·ÃµÇ¾î¾ß ÇÕ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. Å¥¹ö³×Ƽ½º API ¼¹öÀÇ ´ë´Ù¼ö°¡ ÀÎÅͳݿ¡ ºÒÇÊ¿äÇÏ°Ô ³ëÃâµÇ¾î ÀÖÀ½.
2. ÀÎÅͳݿ¡ ºÒÇÊ¿äÇÏ°Ô ³ëÃâµÇ¾î ÀÖÀ¸´Ï ºÒÇÊ¿äÇÑ °ø°Ý Ç¥¸éÀÌ ´Ù·®À¸·Î »ý°Ü³ Çü±¹.
3. API´Â ¾ÕÀ¸·Î ´õ Áß¿äÇÑ ¿ä¼Ò°¡ µÉ Å×´Ï Áö±ÝºÎÅÍ¶óµµ º¸¾È ´ëÀÀÃ¥ ¸¶·ÃÇÏ´Â °Ô Áß¿ä.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>