Chapter 4 - Case Study
À¥ º¸¾È ¼Ö·ç¼Ç, ÀÌ·¸°Ô È°¿ëÇ϶ó
Áö¼ÓÀûÀÎ À¥ º¸¾È °ü¸®
Áö¼ÓÀûÀÎ À¥ Ãë¾àÁ¡ °ü¸®¿Í ºñ¿ë Àý°¨
¿Üȯ¼±¹°(www.kebf.com)Àº ¿ÜȯÀºÇà ±×·ìÀÇ ÀÏȯÀ¸·Î 1997³â ⸳µÇ¾î ´Ù¾çÇÑ ±¹³»¼±¹°½ÃÀå »óÇ°°ú Çؿܼ±¹°½ÃÀå»óÇ°À» ¾Æ¿ï·¯ °Å·¡ÇÒ ¼ö ÀÖ´Â ¿ø½ºÅé ¼ºñ½º üÁ¦¸¦ °®Ãß°í ÀÖ´Â ´ëÇ¥ÀûÀÎ ¼±¹°»çÀÌ´Ù.
¿Üȯ¼±¹°Àº ±¹³»¼±¹° °Å·¡»Ó¸¸ ¾Æ´Ï¶ó ±¹Á¦±ÝÀ¶ °Å·¡ÀÇ Àü¹®Àη ¹× °æÇèÀ» º¸À¯ÇÏ¿´°í ÇÑ ¹ß ¾Õ¼°¡´Â ¸®¼Ä¡¿Í ÅõÀÚÁ¤º¸ ½Ã½ºÅÛ µî ¼öÁØ ³ôÀº ÀÎÀû ¹× ¹°Àû ÀÎÇÁ¶ó¸¦ °®Ãß°í ÀÖ´Ù.
ÀÌ·¯ÇÑ ÅõÀÚÁ¤º¸ ¹× ¸®¼Ä¡ °á°ú°¡ »ó´çºÎºÐ À¥À» ÅëÇØ °í°´¿¡°Ô Á¦°øµÇ°í ÀÖ´Ù.
±×·¯³ª, ¿Üȯ¼±¹°ÀÇ ¼±¹°½ÃÀå¿¡ ´ëÇÑ ÀÎÁöµµ »ó½ÂÀ¸·Î ¿Üȯ¼±¹° ȨÆäÀÌÁö¿¡ ´ëÇÑ ÇØÄ¿µéÀÇ Ä§ÀÔÀÌ »ó´çÈ÷ Áõ°¡Çß´Ù. ¶ÇÇÑ À¥¿¡ ´ëÇÑ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ¿© ´ëÃ¥¸¶·Ã¿¡ ½Ã±ÞÇÑ »óȲÀ̾ú°í 10¸íÀÌ ¾ÈµÇ´Â Àü»ê½Ç ÀηÂÀÌ ¿Üȯ¼±¹° Àüü Àü»ê ¾÷¹«¸¦ °üÀåÇÏ°í ȨÆäÀÌÁö, HTS½Ã½ºÅÛ µîÀ» ¿î¿µÇÏ¸é¼ À¥ ÇØÅ·À» ¹æÁöÇϱâ À§ÇÑ °ü¸® ÀηÂÀÌ »ó´çÈ÷ ºÎÁ·ÇÑ »óȲÀ̾ú´Ù.
±×·¯´ø Áß ÄÚ½ºÄÞÀÇ ANSIM WEB Service¸¦ Á¢ÇÏ°Ô µÈ ¿ÜÇѼ±¹°ÀÇ Àü»ê½Ç ´ã´çÀÚ´Â ¡°À¥¿¡ ´ëÇÑ Ãë¾àÁ¡ºÐ¼® ÄÁ¼³ÆúÎÅÍ À¥ ÇØÅ·¹æÁö¸¦ À§ÇÑ ¼Ö·ç¼Ç Á¦°ø, ¿ø°Ý°üÁ¦ µîÀ» Á¦°ø¹ÞÀ¸¸é¼ ÀÌÁ¨ Á»´õ º»¿¬ÀÇ ¾÷¹«¿¡ ÁýÁßÇÒ ¼ö ÀÖ°í À¥ º¸¾È¿¡ °üÇÑÇÑ ÄÚ½ºÄÞ¿¡ ¾È½ÉÇÏ°í ¸Ã±æ ¼ö ÀÖ¾î¼ Ä¿ÇÇ ÇÑ ÀÜÇÒ ¿©À¯°¡ »ý°å´Ù¡±°í ¸»ÇÑ´Ù.
´ëºÎºÐÀÇ Á¤º¸¸¦ À¥À» ÅëÇؼ Á¦°øÇÏ°í Àִ¹Ù, ȨÆäÀÌÁöÀÇ À硤°³Æí½Ã¿¡ ¶Ç´Ù½Ã ¹ß»ýÇÏ°Ô µÉ À¥ÀÇ Ãë¾àÁ¡°ú Áö±Ýµµ ²÷ÀÓ¾øÀÌ ½ÃµµµÇ°í ÀÖ´Â À¥ ÇØÅ·¿¡ ´ëÇØ Áö¼ÓÀûÀÎ °ü¸®¸¦ ¼öÇàÇϱ⿡ ¿Üȯ¼±¹° ´ã´çÀÚ´Â ¸Å¿ì Èûµç »óȲÀ̾ú°í »ó½Ã ¼öÇàµÇ´Â À¥ Ãë¾àÁ¡ ºÐ¼® ÄÁ¼³Æðú 24½Ã°£ ¿ø°Ý º¸¾È°üÁ¦ ºÎºÐÀÌ ÄÚ½ºÄÞÀÇ ANSIM WEB Service¸¦ ¼±ÅÃÇÏ°Ô µÈ °è±â´Ù.
¿Üȯ ¼±¹°´ã´çÀÚ´Â ¡°°Ô´Ù°¡ À¥ ¹æȺ®À» µµÀÔÇßÀ» ¶§ ¼Ò¿äµÇ´Â ºñ¿ë ´ëºñ »ó´çÈ÷ Àú·ÅÇÏ°Ô ¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ¾î¼ »ç³» ºñ¿ëÀý°¨ Ãø¸é¿¡¼µµ µµ¿òÀÌ ¸¹ÀÌ µÆ´Ù¡±°í ¸»Çß´Ù.
¿Üȯ¼±¹°ÀÇ ANSIM WEB Service´Â ¿Üȯ¼±¹°¿¡¼ ¿î¿µÇÏ´Â 7°³ µµ¸ÞÀο¡ ´ëÇÑ Ãë¾àÁ¡ºÐ¼® ÄÁ¼³ÆúÎÅÍ ½ÃÀ۵Ǿú´Ù. Ãë¾àÁ¡ Á¡°ËÀº Ãë¾àÁ¡ Á¡°Ë ÅøÀ» Ư¼ºÀ» °¨¾ÈÇÏ¿© 2~3°³¸¦ º¹ÇÕÀûÀ¸·Î »ç¿ëÇÏ¿© OWASP 10´ë À¥ Ãë¾àÁ¡ ºÎºÐ°ú, ±¹Á¤¿ø 8´ë À¥ Ãë¾àÁ¡ ±âÁØ ¹× °³ÀÎÁ¤º¸³ëÃâ Ãø¸é¿¡¼ ¼öÇàµÇ¾ú´Ù.
ÀϹÝÀûÀ¸·Î ȨÆäÀÌÁö´Â ¼ø¼öÇÑ ¿ÜºÎ ÇØÅ·µµ ¹®Á¦ÀÌÁö¸¸ À¥À» ±¸ÃàÇÒ ¶§ º¸¾ÈÁ¤Ã¥À» ÁؼöÇÏÁö ¾Ê¾Æ¼ »ý±â´Â ºÎºÐ ¶ÇÇÑ ¸¹ÀÌ ÀÖ´Ù. ÀÌ·¯ÇÑ Ãë¾àÁ¡ Á¡°ËÀ» ¹ÙÅÁÀ¸·Î ÇØ°á¹æ¾ÈÀ» Á¦½ÃÇÏ°í ȨÆäÀÌÁö °³¹ß º¸¾ÈÁ¤Ã¥°¡À̵带 ¹Þ°Ô µÇ¾ú´Ù. ÀÌÈÄ À¥ ¹æȺ®°ú À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¼Óµµ Çâ»óÀ» À§ÇÑ À¥ °¡¼Ó ¸ðµâÀ» ¼³Ä¡ÇÏ°í 24½Ã°£ ¿ø°Ý°üÁ¦¿¡ µé¾î°¡°Ô µÇ¾ú´Ù.
¿Üȯ¼±¹°Ãø ´ã´çÀÚ´Â °í°¡ÀÇ º¸¾ÈÄÁ¼³Æðú À¥ ¹æȺ®, À¥ °¡¼Ó±â¸¦ µµÀÔÇÏ°í ¿ø°ÝÀ¸·Î °üÁ¦±îÁö ÇÏ°í ¾ÕÀ¸·Îµµ ȨÆäÀÌÁö °³Æí ½Ã¿¡µµ ¶Ç ´Ù½Ã º¸¾ÈÄÁ¼³ÆÃÀ» ¹ÞÀ» ¼ö ÀÖ°Ô µÇ¾î¼ ¸Å¿ì Æí¸®ÇÏ´Ù°í ¹àÇû´Ù. ƯÈ÷ ÀÌ ¸ðµç °ÍÀ» Á¦°ø¹Þ´Âµ¥ ¼Ò¿äµÇ´Â ºñ¿ëÀº ¿ù 90¸¸¿ø¿¡ ºÒ°úÇÏ´Ù´Â °Í¿¡ ´õ¿í ¸¸Á·½º·´°Ô »ý°¢ÇÑ´Ù°í ¸»Çß´Ù.
ÇÑÆí À̹ø ±¸Ãà ÇÁ·ÎÁ§Æ®¿¡¼ ½Ç¹«¸¦ ´ã´çÇß´ø ¿Üȯ¼±¹°ÀÇ À±¿µ¾Æ °úÀåÀº ¡°À¥ ÇØÅ·»Ó ¾Æ´Ï¶ó, ÃÖ±Ù À̽´°¡ µÇ°í ÀÖ´Â °³ÀÎÁ¤º¸ ³ëÃâÁø´Ü, DDoS¹æÁö ¼Ö·ç¼Ç, À¥ Á¢±Ù¼º È®º¸¸¦ À§ÇÑ ¼Ö·ç¼Ç µî, À¥¿¡ ´ëÇؼ º»¿¬ÀÇ ¾÷¹« ÀÌ ¿Ü¿¡ ÇØ¾ß ÇÒ ÀÏÀÌ ¸¹Àºµ¥ ÄÚ½ºÄÞÀÇ ANSIM WEB Service°¡ ÀÌ·¯ÇÑ ºÎºÐµéÀ» ¸ðµÎ ÇØ°áÇØÁÙ ¼ö Àֱ⸦ ±â´ëÇÑ´Ù¡±¸ç ¸ðó·³ ¿©À¯ ÀÖ´Â ¸ð½ÀÀ» º¸¿´´Ù.
<±Û¡¤ÀÌÁØÈ£ ÄÚ½ºÄÞ ±â¼ú¿¬±¸¼Ò ÆÀÀå(jhlee@koscom.co.kr)/À±¿µ¾Æ ¿Üȯ¼±¹° °úÀå>
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>