Web Security Solution All Guide
Chapter 3. À¥ º¸¾È Àü¹®°¡ ³ëÇÏ¿ì ÈÉÃ帱â
²ÙÁØÇÑ º¸¾ÈÁ¤Ã¥ °ü¸®·Î »õ·Î¿î À§Çù¿¡ ´ëºñ
ÃÖ±Ù¿¡ ´Ù½Ã À¥ ÇØÅ·ÀÌ ºó¹øÇÏ°Ô ¹ß»ýÇÏ°í ÀÖ°í Áß±¹¿¡¼ ¸¸µé¾îÁø ÇØÅ· ÅøÀº ±¹³» ÇØÄ¿ »çÀÌ¿¡¼µµ ÀÌ¹Ì À¯ÇàÇÏ°í ÀÖ´Â Ãß¼¼ÀÌ´Ù. À¥ ÇØÅ·Àº À¥ ¼ºñ½º°¡ °ú°Åº¸´Ù ´õ Áß¿äÇÑ Á¤º¸¿Í ±â´ÉÀ» °¡Áö°Ô µÇ¾î ÇØÄ¿µéÀÇ ÁÁÀº ÇØÅ· ´ë»óÀÌ µÇ¾ú±â ¶§¹®ÀÌ´Ù.
ÇÏÁö¸¸ °ú°Å ³×Æ®¿öÅ© ¹æȺ®ÀÌ µµÀԵDZâ Àü¿¡´Â ¼¹öÀÇ ¸ðµç ¼ºñ½º(Æ÷Æ®)¿¡ ´ëÇÑ Ãë¾àÁ¡ÀÌ ÇØÄ¿µé »çÀÌ¿¡¼ °ø°Ý ´ë»óÀÌ µÇ¾úÁö¸¸ ±â¾÷¡¤°ü°ø¼ µî ´ëºÎºÐÀÇ È¸»çµéÀÌ ³×Æ®¿öÅ© ¹æȺ®À» µµÀÔÇÑ ÈÄ¿¡´Â ÇØÄ¿°¡ °ø°ÝÇÒ ¼ö ÀÖ´Â ÇØÅ· ´ë»ó ¹üÀ§´Â ´ëºÎºÐ À¥ ¼ºñ½º·Î ¾ÆÁÖ ÇÑÁ¤µÇ°Ô µÈ´Ù. Áï, ³×Æ®¿öÅ© ¹æȺ®¿¡¼ Ç×»ó Çã¿ëµÇ¾î ÀÖ´Â À¥ ¼ºñ½º(HTTP)°¡ ÇØÄ¿ÀÇ ÁÖ¿ä °ø°Ý ´ë»óÀÌ µÇ°í ±â¾÷ ¶ÇÇÑ ºÒƯÁ¤ ´Ù¼öÀÇ °í°´µé°ú Á¢ÃËÇϱâ À§Çؼ´Â À¥À» ÀÌ¿ëÇÒ ¼ö ¹Û¿¡ ¾ø°Ô µÈ °ÍÀÌ´Ù.
ÀÌ¿¡ µû¶ó À¥ ¹æȺ® µµÀÔÀÇ Çʿ伺°ú ±¸ÃàÀÌ Áõ°¡ ÇÏ°í ÀÖ°í ±â¾÷°ú °ü°ø¼ µî¿¡¼´Â Ç×»ó »õ·Î¿î Á¦Ç°ÀÇ µµÀÔ¡¤±¸Ãà ½Ã¿¡ ¸¹Àº °ü½ÉÀ» °¡Áö°í ÁøÇàÇÏ°Ô µÈ´Ù. ÇÏÁö¸¸ ±¸Ãà ¿Ï·á ÈÄ¿¡´Â °ü½ÉÀÌ ÁÙ¾îµé°í ¼ÒȦÇØÁö±â ¸¶·ÃÀÌ´Ù. À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ® µµÀÔ ¹× ±¸Ãà ÈÄ¿¡µµ ²ÙÁØÇÑ °ü¸®·Î È¿À²ÀûÀÎ ¿î¿µÀ» Çϱâ À§Çؼ´Â ´ÙÀ½°ú °°Àº »çÇ×À» Áß½ÉÀ¸·Î È¿À²ÀûÀ¸·Î ¿î¿µÇØ¾ß ÇÑ´Ù.
1. À¥ ¼¹ö ´ã´çÀÚ´Â À¥ Ãë¾àÁ¡¿¡ ´ëÇؼ ¾Ë°í ÀÖ¾î¾ß ÇÑ´Ù.
º¸Åë À¥ °³¹ßÀº ¿ÜÁÖ ¾÷ü°¡ ´ã´çÇÏ°í Àü»ê ´ã´ç Á÷¿øÀÌ À¥ ¼¹ö¸¦ °ü¸®ÇÏ°Ô µÈ´Ù. À¥ °³¹ßÀÚ¿Í À¥ ¼¹ö ´ã´çÀÚ°¡ ºÐ¸®µÇ¾î ÀÖ°í º°µµÀÇ º¸¾È ´ã´çÀÚ°¡ Á¸ÀçÇÏÁö ¾Ê¾Æ ÁÖ·Î À¥ ¼¹ö ´ã´çÀÚ°¡ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®À» ´ã´çÇÏ°Ô µÇ´Â °æ¿ì À¥ ¼¹ö ´ã´çÀÚ´Â À¥ ¼ºñ½º¿¡ ´ëÇÑ Áö½Ä ¹× À¥ Ãë¾àÁ¡¿¡ ´ëÇÑ Áö½ÄÀÌ ºÎÁ·ÇÑ °æ¿ì°¡ ÀÖ´Ù. ÀÌ·± °æ¿ì´Â º¸¾È Á¤Ã¥ ¼³Á¤ ¹× °ü¸®¿¡ ¾î·Á¿òÀÌ ¹ß»ýÇÏ°Ô µÈ´Ù. ¿î¿µ ´ã´çÀÚ´Â ±âº»ÀûÀ¸·Î À¥ Ãë¾àÁ¡¿¡ ´ëÇØ ¾Ë°í ÀÖ¾î¾ß ÇÑ´Ù. º¸¾È Á¤Ã¥ ¼³Á¤ ¹× ÇâÈÄ °ü¸®¸¦ À§Çؼ´Â ´ç¿¬ÇÑ Ç׸ñÀÌ´Ù.
2. ³»°¡ °ü¸®ÇÏ´Â À¥ ¼¹öÀÇ À¥ Ãë¾àÁ¡Àº?
³»°¡ º¸È£ÇÏ°íÀÚ ÇÏ´Â ´ë»ó À¥ ¼¹ö´Â ¹«¾ùÀÎÁö, º¸È£ ´ë»ó À¥ ¼¹ö¿¡´Â ¾î¶² À¥ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ°í ÀÖ´ÂÁö ÆľÇÇÑ´Ù. º¸È£ ´ë»ó À¥ ¼¹öÀÇ À¥ Ãë¾àÁ¡À» ÆľÇÇÏ°í ÀÖÀ¸¸é º¸¾È Á¤Ã¥À» ¼³Á¤ ½Ã Á» ´õ È¿°úÀûÀ¸·Î À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®À» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. Á¤±âÀûÀ¸·Î À¥ Ãë¾àÁ¡ ÅøÀ» ÀÌ¿ëÇÑ ½ºÄµÀ» ¼öÇàÇÏ¿© º¸È£ ´ë»ó À¥ ¼¹öÀÇ À¥ Ãë¾àÁ¡À» Á¡°ËÇÑ´Ù.
3. µµÀÔÇÑ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®ÀÇ ±â´ÉÀ» ÆľÇÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù.
¿î¿µ ´ã´çÀÚ´Â ÃÖ¼ÒÇÑ µµÀÔÇÑ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®ÀÇ ÀüüÀûÀÎ ±â´ÉÀº ÆľÇÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù. ±â´ÉÀÇ ÆľÇÀ¸·Î µµÀÔÇÑ Á¦Ç°ÀÇ Á¤È®ÇÑ È°¿ë°ú ´õºÒ¾î ÇѰ踦 ¾Ë ¼ö ÀÖ´Ù. µµÀÔÇÑ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®À¸·Î Â÷´ÜÇÒ ¼ö ¾ø´Â ÇØÅ·Àº ´Ù¸¥ ¹æ¾ÈÀ» ¸ð»öÇϵµ·Ï ÇÑ´Ù.
4. º¸¾È Á¤Ã¥ ¼³Á¤ ½Ã Çã¿ë ¹üÀ§¸¦ ÃÖ¼ÒÈÇÑ´Ù.
À¥ ¼ºñ½º´Â ´ëºÎºÐ ÀÎÅͳݻóÀÇ ºÒƯÁ¤ ´Ù¼ö¸¦ »ó´ë·Î Çϱ⠶§¹®¿¡ ¾î¶² µ¥ÀÌÅÍ°¡ À¥ ¼ºñ½º¸¦ ÅëÇØ ÀԷµÉÁö ¸ð¸¥´Ù. ¿î¿µ ´ã´çÀÚ´Â ¿À¿ë °¡´É¼ºÀ» ÁÙÀ̱â À§ÇØ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®ÀÇ º¸¾È Á¤Ã¥ ¼³Á¤ ½Ã Çã¿ë ¹üÀ§¸¦ ÃÖ¼ÒÈÇÑ´Ù. µû¶ó¼ ¿ÀŽÀº ÃÖ¼ÒÈÇÏ°í º¸¾ÈÀ» ÃÖ´ëÈÇÒ ¼ö ÀÖ´Ù.
5. ²ÙÁØÇÑ º¸¾È Á¤Ã¥ °ü¸®°¡ ÇÊ¿äÇÏ´Ù.
ÀÎÅͳݻ󿡴 »õ·Î¿î À¥ Ãë¾àÁ¡ÀÌ °è¼Ó ³ªÅ¸³ª°í ÀÖ´Ù. ¶ÇÇÑ È¨ÆäÀÌÁö ±¸Á¶´Â °è¼Ó º¯°æÀÌ ¹ß»ýÇÏ°Ô µÈ´Ù. »õ·Î¿î À¥ Ãë¾àÁ¡¿¡ ´ëÇؼ ¾î¶² º¸¾È Á¤Ã¥À¸·Î º¸È£ÇÒ ¼ö ÀÖ´ÂÁö, ȨÆäÀÌÁö ±¸Á¶ÀÇ º¯°æÀ¸·Î ¹ß»ýÇÑ À¥ Ãë¾àÁ¡ÀÌ ¾ø´ÂÁö ÆľÇÇÏ¿© À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®ÀÇ º¸¾È Á¤Ã¥À» ¼³Á¤ÇØ¾ß ÇÑ´Ù.
6. ¸Å¿ù º¸°í¼´Â Ã¥»ó À§¿¡ ¿Ã¶ó¿Í Àִ°¡?
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç µµÀÔ°ú ²ÙÁØÇÑ º¸¾È Á¤Ã¥ °ü¸®¿Í ÇÔ²² º¸°í¼µµ Áß¿äÇÑ ºÎºÐÀ» Â÷ÁöÇÑ´Ù. ¿î¿µ ´ã´çÀÚ´Â º¸°í¼¸¦ ÅëÇØ µµÀÔÇÑ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®ÀÌ Á¤»óÀûÀ¸·Î »ç¿ëµÇ°í ÀÖÀ½À» È®ÀÎÇÑ´Ù. À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ® µµÀÔ/±¸Ãà ÈÄ ¸î ³âÀÌ Áö³ª´õ¶óµµ ¸Å¿ù ¿î¿µ ´ã´çÀÚ´Â º¸°í¼¸¦ È®ÀÎ ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
7. ¸Í½ÅÇÏÁö ¸»ÀÚ - À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®ÀÇ ÇÑ°è
¸ðµç º¸¾È Á¦Ç°Àº ¿Ïº®ÇÏÁö ¾Ê´Ù. ȦÀÌ Àֱ⠸¶·ÃÀÌ´Ù. ¾ÕÀ¸·Î »õ·Î¿î Ãë¾àÁ¡Àº °è¼Ó ¹ß°ßµÇ°í »õ·Î¿î ÇØÅ· ±â¹ýµµ °è¼Ó ³ªÅ¸³ª°Ô µÉ °ÍÀÌ´Ù. À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®ÀÌ À¥ Ãë¾àÁ¡À» º¸¿ÏÇÒ ¼ö´Â ÀÖÁö¸¸ ¸ðµç °ø°Ý¿¡ ´ëÇØ ¿Ïº®ÇÏ°Ô Â÷´ÜÇÒ ¼ö´Â ¾ø´Ù. À¥ ¼¹ö¸¦ º¸´Ù ¿Ïº®ÇÏ°Ô ÇÏÀÚ.
ÇØÅ·Àº ¹ÙÀÌ·¯½º¿Í °°´Ù. »õ·Î¿î ¹ÙÀÌ·¯½º ÆÐÅÏÀÌ ³ªÅ¸³ ÀÌ ÈÄ¿¡ ¹é½Å¿¡ Ä¡·á ÆÐÅÏÀÌ Ãß°¡ µÇµíÀÌ ÇØÅ·µµ ½ÅÁ¾ ÇØÅ· ±â¹ýÀÌ ³ªÅ¸³ ÀÌ ÈÄ¿¡ ´ëÀÀ ¹æ¹ýÀÌ µîÀåÇÏ°Ô µÈ´Ù. ±×·¯¹Ç·Î À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ® ¿î¿µ ´ã´çÀÚ´Â Ç×»ó »õ·Î¿î ÇØÅ· ÆÐÅÏ¿¡ ´ëÇؼ °øºÎÇÏ°í ´ëÀÀ ¹æ¾ÈÀ» ¸ð»öÇØ¾ß ÇÑ´Ù. ÇâÈÄ¿¡µµ °è¼Ó »õ·Î¿î ÇØÅ· ±â¹ýÀÌ µîÀåÇÒ °ÍÀ̱⠶§¹®¿¡ ÀÌ¿¡ ´ëºñÇÏ´Â °ÍÀÌ ÃÖ¼±ÀÌ´Ù.
<±Û¡¤¹èÀ±±Ô À×Ä«ÀÎÅÍ³Ý ±â¼úÁö¿øÆÀ Â÷Àå(ykbae@inca.co.kr)>
[Á¤º¸º¸È£21c (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö