KISA, Àº´Ð »çÀÌÆ® ÅëÇÑ °ü·Ã»ç°í ¡°¸ñÀû¼º ÀÖ´Ù¡± ºÐ¼®
ÃÖ±Ù ÀÏ¾î³ ´ë±Ô¸ð Àº´Ð »çÀÌÆ®¸¦ ÅëÇÑ ARP Spoofing »ç°í¿Í °ü·Ã, ±¹³»¿¡¼ ¹ß»ýÇÑ À¥»çÀÌÆ® °ø°ÝÀÇ ´ëºÎºÐÀÌ ÁÖ¿ä °³ÀÎÁ¤º¸ÀÇ ´ë±Ô¸ð À¯ÃâÀ̶ó´Â ¶Ñ·ÇÇÑ ¸ñÀû¼ºÀ» °¡Áö°í ÀÖ´Â °ø°ÝÀÚ¿¡ ÀÇÇØ ÀÌ·ïÁö°í ÀÖÀ½À» È®ÀÎÇÒ ¼ö ÀÖ´Â »ç·Ê¶ó´Â ÁöÀûÀÌ ³ª¿Ô´Ù.
Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø(¿øÀå ȲÁß¿¬ www.kisa.or.kr)Àº 7ÀÏ ¹ß°£ÇÑ ¡®ÀÎÅͳÝħÇØ»ç°í µ¿Çâ ¹× ºÐ¼®¿ùº¸¡¯¸¦ ÅëÇØ ÀÌ·¸°Ô ¹àÈ÷¸é¼ ÀÎÅÍ³Ý ÀÌ¿ëÀÚµéÀÇ ÁÖÀǸ¦ ȯ±â½ÃÄ×´Ù.
KISA´Â ÀÌ¾î ¡°À̹ø »ç°í´Â °ø°ÝÀÚ°¡ ¾Ç¼ºÄڵ带 À¯Æ÷Çϱâ À§ÇØ °ø°ÝÇÑ ÇÇÇØ À¥»çÀÌÆ®¿¡ ÃÖÃÊ Á¢±ÙÇÑ °ø°Ý±â¹ýÀÌ SQL-Injection °ø°ÝÀ¸·Î È®Àεƴ١±¸ç ÀüÇß´Ù.
±×¸®°í ³ª¼ ¡°ÀÌ´Â ¾ÆÁ÷µµ ´Ù¼öÀÇ ±¹³» À¥»çÀÌÆ®°¡ À¥ °³¹ßÀÚÀÇ º¸¾È¿¡ ´ëÇÑ ÀÎ½Ä °á¿©·Î ÀÎÇØ ¿©ÀüÈ÷ SQL-Injection °ø°Ý¿¡ ¸Å¿ì Ãë¾àÇÑ »óÅ·Π¹æÄ¡ ¿î¿µµÇ°í ÀÖÀ½À» ÀçÂ÷ È®ÀνÃÄÑÁØ °Í¡±À̶ó¸é¼ ÀÌ ºÎºÐ¿¡ ´ëÇÑ ´ëÀÀÀÌ Àý½ÇÇÔÀ» ¿ìȸÀûÀ¸·Î °Á¶Çß´Ù.
ÀÌ ÀÚ·á¿¡¼ KISA´Â À̹ø »ç°íÀÇ Æ¯¼º°ú °ü·Ã, ¡°À¯Æ÷µÈ ¾Ç¼ºÄڵ尡 ARP SpoofingÀ» À¯¹ßÇÏ´Â ¾Ç¼ºÄڵ带 Æ÷ÇÔÇÏ°í ÀÖ¾î °¨¿°µÈ PC ÁÖº¯À» ÇÔ²² °¨¿°½ÃÄ×´Ù. ÀÌ·Î ÀÎÇؼ ¼ø½Ä°£¿¡ 800°³°¡ ³Ñ´Â À¥»çÀÌÆ®¿Í 3¸¸°³°¡ ³Ñ´Â PC°¡ ÇÇÇظ¦ ÀÔ¾ú´Ù¡±¸ç ¡°±× ¹æ½Äµµ º¹ÇÕÀûÀ¸·Î ÀÌ·ïÁö°í ÀÖ´Ù¡±°í ºÐ¼®Çß´Ù.
¾Æ¿ï·¯ ¡°ÇØÄ¿ÀÇ °ø°Ý ´ë»óÀÌ ºÒƯÁ¤´Ù¼ö¸¦ »ó´ë·Î ÇØ Ãִܽ𣿡 ÃÖ´ë ±Ô¸ðÀÇ °³ÀÎÁ¤º¸¸¦ ȹµæÇÏ´Â °ÍÀ» ¸ñÀûÀ¸·Î È®ÀåµÇ°í ÀÖ´Ù´Â °Íµµ È®Àεƴ١±°í ¼³¸íÇϱ⵵ Çß´Ù.
±×·¯¸é¼ ¡°À̹ø »ç°í¿¡ ´ëÇÑ ´ëÀÀ°ú ÇÇÇØ ½Ã½ºÅÛ ºÐ¼®À» ÅëÇØ ¾Ç¼ºÄÚµåÀÇ À¯Æ÷³ª DDoS AgentÀÇ »ý¼º, °³ÀÎÁ¤º¸ÀÇ À¯Ãâ µî ÀÏ¹Ý PC¸¦ ´ë»óÀ¸·Î ÇÏ´Â °ø°ÝÀÇ ½ÃÀÛÀº Ç×»ó Ãë¾àÇÑ À¥»çÀÌÆ®¿¡ ´ëÇÑ °ø°ÝÀ¸·ÎºÎÅÍ ½ÃÀ۵ȴٴ »ç½ÇÀ» ÀçÂ÷ È®ÀÎÇÏ°Ô µÆ´Ù¡±¸ç À¥»çÀÌÆ® º¸¾ÈÀÇ °È¸¦ Ã˱¸Çß´Ù.
±¹¿Ü ÇØÄ¿·Î ÃßÁ¤µÇ´Â °ø°ÝÀÚµéÀº ÃÖ±Ù ±¹³»ÀÇ ½Ã½ºÅÛÀ» ÇØÅ·ÇØ ¾Ç¼ºÄÚµå À¯Æ÷Áö 5°³¿Í °æÀ¯Áö ¾à 1100¿©°³¸¦ ±¸ÃàÇÑ ´ÙÀ½ ƯÁ¤ÇàÀ§¸¦ ¼öÇàÇÏ´Â ¾Ç¼ºÄڵ带 Æ۶߷Á ¾à 3¸¸¿©´ëÀÇ ±¹³» ÄÄÇ»Å͸¦ °¨¿°½ÃŲ ¹Ù ÀÖ´Ù.
KISAÀÇ ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ´Â Áö³ 6¿ù15ÀÏ ¾Ç¼ºÄÚµå Àº´Ð»çÀÌÆ® ÀÚµ¿Å½Áö½Ã½ºÅÛÀÎ MC-Finder¿¡ ÀÇÇØ Å½ÁöµÈ ¾Ç¼ºÄÚµå °æÀ¯Áö »çÀÌÆ®¸¦ ÅëÇØ °ü·ÃµÈ ARP Spoofing »ç°í¸¦ ÃÖÃÊ·Î ¹ß°ßÇÑ µÚ ÇØ´ç À¥»çÀÌÆ®¿¡ ´ëÇÑ ÇöÀå ºÐ¼® ¹× ´ëÀÀÁ¶Ä¡¸¦ ÃëÇÑ ¹Ù ÀÖ´Ù.
[ÃÖÇѼº ±âÀÚ(boan1@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>