Home > Àüü±â»ç

Áß±¹ ÇØÄ¿Á¶Á÷ »þ¿ÀÄ¡À×ÀÇ Çѱ¹ Ÿ±ê ÇØÅ· °ø°Ý... ±× 43ÀÏ°£ÀÇ ±â·Ï

ÀÔ·Â : 2023-04-17 00:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
KISA, ¡®»þ¿ÀÄ¡À×(晓骑营) ÇØÄ¿Á¶Á÷ ħÇØ»ç°í ¹× ´ëÀÀ¹æ¾È º¸°í¼­¡¯ ¹ßÇ¥

[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ÇØÅ·(Hacking)Àº ±ÝÀüÀû ¸ñÀû ¿Ü¿¡µµ Á¤Ä¡Àû¡¤¿Ü±³Àû °ø°Ý µµ±¸°¡ µÇ±âµµ ÇÑ´Ù. Áö³­ÇØ 2¿ùºÎÅÍ ½ÃÀÛµÈ ¿ìÅ©¶óÀ̳ª¸¦ ´ë»óÀ¸·Î ÇÑ ·¯½Ã¾ÆÀÇ °ø°Ý, ´ëÇѹα¹À» ´ë»óÀ¸·Î ÇÑ ºÏÇÑ¹ß °ø°Ý µîÀÌ ´ëÇ¥ÀûÀÌ´Ù. ¿ÃÇØ 1¿ù, Áß±¹ÀÇ ¡®»þ¿ÀÄ¡À×(晓骑营)¡¯ ÇØÄ¿Á¶Á÷Àº ´ëÇѹα¹À» °Ü³ÉÇÏ´Â µµ¹ßÀûÀÎ ¸Þ½ÃÁö¿Í ÇÔ²² ÇØÅ·À» ¿¹°íÇß´Ù. ¡®»þ¿ÀÄ¡Àס¯Àº Áß±¹¾î·Î ¡®»õº®ÀÇ ±âº´´ë¡¯¶ó´Â ¶æÀÌ´Ù. ±× ÀÌÈÄ ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ ±¹³» ÁÖ¿ä ¿¬±¸¼Ò, ÇÐȸ À¥»çÀÌÆ® µîÀÇ ¸ÞÀΠȨÆäÀÌÁö°¡ º¯°æµÇ°í °³ÀÎÁ¤º¸°¡ ÅÚ·¹±×·¥À» ÅëÇØ À¯Æ÷µÇ´Â µîÀÇ ÇÇÇØ°¡ ÀÖ¾ú´Ù.

¡ã»þ¿ÀÄ¡À× ÇØÄ¿Á¶Á÷ °ø°Ý ŸÀÓ¶óÀÎ[ÀÚ·á=KISA]


Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº ¿ÃÇØ 1¿ù 7ÀϺÎÅÍ 2¿ù 18ÀϱîÁö »þ¿ÀÄ¡À× ÇØÄ¿Á¶Á÷¿¡ ÀÇÇÑ Ä§ÇØ»ç°í¿¡ ´ëÀÀÇß´ø 43ÀÏ°£ÀÇ ±â·ÏÀ» ¿ä¾àÇß´Ù. ÇØ´ç º¸°í¼­´Â »þ¿ÀÄ¡À× ÇØÄ¿Á¶Á÷À¸·Î ¹ß»ýÇß´ø ħÇØ»ç°íµéÀÇ °ø°Ý ±â¹ýÀ» ¼Ò°³ÇÏ°í, ´ëÀÀ¹æ¾ÈÀ» ¾È³»Çß´Ù.

6°³»ç ´ë»ó... °³ÀÎÁ¤º¸ À¯Ãâ ¹× À¥ÆäÀÌÁö º¯Á¶ µî °ø°Ý
»þ¿ÀÄ¡À× ÇØÄ¿Á¶Á÷(ÀÌÇÏ »þ¿ÀÄ¡À×)Àº 2023³â 1¿ùºÎÅÍ 2¿ù±îÁö ±¹³» À¥»çÀÌÆ®¸¦ ´ë»óÀ¸·Î À¥ÆäÀÌÁö º¯Á¶, Á¤º¸À¯Ãâ µîÀÇ °ø°ÝÀ» ¼öÇàÇÏ°í ±× °á°ú¸¦ »þ¿ÀÄ¡À× È¨ÆäÀÌÁö, ÅÚ·¹±×·¥, ÇØÅ·Æ÷·³ µîÀ» ÅëÇØ °ø°³Çß´Ù.

ù ½ÃÀÛÀº 1¿ù 7ÀÏÀ̾ú´Ù. »þ¿ÀÄ¡À× ÇØÄ¿Á¶Á÷Àº 1¿ù 7ÀÏ A»ç ³»ºÎÀڷḦ »þ¿ÀÄ¡À× ±êÇãºê ÆäÀÌÁö(Github Pages)¿¡ °ø°³Çß´Ù. À̶§ 160¿©¸íÀÇ °³ÀÎÁ¤º¸°¡ À¯ÃâµÆ´Ù. À̾î 1¿ù 20ÀÏ, B»ç ȨÆäÀÌÁö¸¦ À¥ÆäÀÌÁö º¯Á¶ ÈÄ ÅÚ·¹±×·¥ ä³Î¿¡ °ø°³ÇßÀ¸¸ç, 70¿©¸íÀÇ °³ÀÎÁ¤º¸°¡ À¯ÃâµÆ´Ù.

¼¼ ¹ø°´Â 1¿ù 21ÀÏ¿¡ B»ç¿Í C»çÀÇ ³»ºÎ Á¤º¸¸¦ °ø°³Çß´Ù. ¸ÕÀú B»çÀÇ ³»ºÎÁ¤º¸¸¦ »þ¿ÀÄ¡À× È¨ÆäÀÌÁö¿¡ °ø°³ÇßÀ¸¸ç, C»ç ¼­¹öÀÇ µð·ºÅ͸® ¹× ÆÄÀÏ ¸ñ·Ï µî ³»ºÎÁ¤º¸ ÀϺθ¦ »þ¿ÀÄ¡À× ÅÚ·¹±×·¥ ä³Î¿¡ °ø°³Çß´Ù.

ÀÌ¿¡ KISA´Â 1¿ù 22ÀÏ º¸¾È°øÁö¸¦ ÅëÇØ ±¹³» ȨÆäÀÌÁö º¯Á¶ °ü·Ã ¹Î°£ºÎ¹® º¸¾ÈÀ» °­È­ÇÒ °ÍÀ» ±Ç°íÇß´Ù. À̾î ÀÌƲ µÚÀÎ 1¿ù 24ÀÏ, »þ¿ÀÄ¡À×Àº ÀÚ½ÅÀÇ ÅÚ·¹±×·¥ ä³Î¿¡ KISA¿¡ ´ëÇÑ °ø°ÝÀ» ¿¹°íÇß´Ù. °ð¹Ù·Î 1¿ù 24ÀϺÎÅÍ 26ÀϱîÁö C»ç ¼­¹ö¿¡¼­ DB »èÁ¦, À¥ÆäÀÌÁö º¯Á¶ ÈÄ È®º¸ÇÑ DB Dump ÆÄÀÏÀ» »þ¿ÀÄ¡À× ÅÚ·¹±×·¥ ä³Î¿¡ °ø°³Çß´Ù.

2¿ù 14ÀÏ »þ¿ÀÄ¡À× ÇØÄ¿Á¶Á÷Àº WebLogic Ãë¾àÁ¡À» ¾Ç¿ëÇØ D»ç, E»ç, F»ç ȨÆäÀÌÁö¿¡ ħÅõÇÑ ÀÌÈÄ À¥ÆäÀÌÁö¸¦ º¯Á¶Çß´Ù. ³ªÈê µÚÀÎ 2¿ù 18ÀÏ, A»çÀÇ ³»ºÎÀڷḦ Ãß°¡·Î È®º¸ÇÑ ÈÄ »þ¿ÀÄ¡À× È¨ÆäÀÌÁö¿¡ °ø°³Çß´Ù. À̶§ 2¸¸2,000¿©¸íÀÇ °³ÀÎÁ¤º¸°¡ À¯ÃâµÆ´Ù.

°ø°Ý ±â¹ý... Ãë¾àÁ¡ ¾Ç¿ë, À¥ÆäÀÌÁö º¯Á¶ µî ´Ù¾çÇØ
KISA´Â »þ¿ÀÄ¡À× ÇØÄ¿Á¶Á÷°ú °ü·ÃµÈ ħÇØ»ç°í¸¦ ÇÇÇرâ¾÷À¸·ÎºÎÅÍ ½Å°í Á¢¼ö¸¦ ¹ÞÀº ÀÌÈÄ ¿øÀÎÀ» ºÐ¼®Çß´Ù. À̸¦ ±â¹ÝÀ¸·Î ÇÇÇØ ±â¾÷º°·Î ħÅõ°æ·Î, ÇÇÇØÀ¯Çü, °ø°Ý½ÃÁ¡À» Á¤¸®Çß´Ù.

1¿ù¿¡´Â SQL InjectionÀ̳ª ¿ÜºÎ¿¡ ³ëÃâµÈ °èÁ¤Á¤º¸¸¦ »ç¿ë, ħÅõÇØ Á¤º¸À¯Ãâ±îÁö ¼öÇàÇß´Ù. ÇÏÁö¸¸, 2¿ùÀº 1°ÇÀ» Á¦¿ÜÇÏ°í WebLogic Ãë¾àÁ¡À» ¾Ç¿ëÇßÀ¸¸ç, ´Ù¸¥ ¾Ç¼ºÇàÀ§ ¾øÀÌ À¥ÆäÀÌÁö º¯Á¶¸¸ ¼öÇàÇß´Ù. À¥ÆäÀÌÁö º¯Á¶ÀÇ °æ¿ì À¥ÆäÀÌÁö À¯Çü¿¡ µû¶ó A, B, C·Î ±¸ºÐÇßÀ¸¸ç, A¿Í BÀÇ °æ¿ì´Â ±âÁ¸ÀÇ ¸ÞÀÎ ÆäÀÌÁö¸¦ ±³Ã¼Çß°í, CÀÇ °æ¿ì´Â ¸ÞÀÎ ÆäÀÌÁö¿Í ¹«°üÇÑ °æ·Î¿¡ À¥ ÆäÀÌÁö¸¦ ¾÷·ÎµåÇß´Ù. ¶ÇÇÑ, ÇÇÇرâ¾÷ 6°÷¿¡¼­ ¹ß»ýÇÑ Ä§ÇØ»ç°íÀÇ Ä§Åõ°æ·Î¿Í ÇÇÇØÀ¯ÇüÀ» Á¾ÇÕÇÑ ±¸¼ºµµ´Â ¾Æ·¡¿Í °°´Ù.

¡ã»þ¿ÀÄ¡À× ÇÇÇرâ¾÷ÀÇ Ä§ÇØ»ç°í ħÅõ°æ·Î ¹× ÇÇÇØÀ¯Çü ±¸¼ºµµ[ÀÚ·á=KISA]


ù ¹ø° °ø°Ý ¹æ¹ý, Ãë¾àÁ¡ ½ºÄµ
»þ¿ÀÄ¡À×Àº À¥»çÀÌÆ®¸¦ ´ë»óÀ¸·Î Ãë¾àÁ¡ ½ºÄµÀ» ¼öÇàÇØ °ø°Ý´ë»óµéÀ» ¼±º°Çß´ø °ÍÀ¸·Î È®ÀεȴÙ. ƯÈ÷, ÀÎÅͳݿ¡¼­µµ ½±°Ô È®º¸ÇÒ ¼ö ÀÖ´Â ´ëÇ¥ÀûÀÎ ÇØÅ· ÅøÀÎ Sqlmap°ú Nuclei µîÀÌ È®ÀεƴÙ.

sqlmapÀº SQL Injcetion °ø°ÝÀ» ŽÁöÇØ µ¥ÀÌÅͺ£À̽º ¼­¹ö ħÅõ °úÁ¤À» ÀÚµ¿È­ÇÑ ¿ÀǼҽº ħÅõ Å×½ºÆ® µµ±¸·Î °ø°ÝÀÚ°¡ ÁÖ·Î ¾Ç¿ëÇÑ´Ù. Nuclei´Â yaml TemplateÀ» ±â¹ÝÀ¸·Î °ø°Ý ´ë»ó ½ºÄµÀ» À§ÇØ »ç¿ëÇÏ´Â Ãë¾àÁ¡ Á¡°Ë µµ±¸·Î °ø°Ý¿¡ ¾Ç¿ëµÆ´Ù. Nuclei¸¦ ÀÌ¿ëÇØ ½ºÄµÇÒ ¶§´Â .yaml Çü½ÄÀÇ TemplateÀ» »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, À̹ø °ø°Ý¿¡´Â Nuclei Templates(geekniklabs)ÀÇ TemplateÀ» »ç¿ëÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

µÎ ¹ø° °ø°Ý ¹æ¹ý, Ãë¾àÇÑ À¥ ¼­ºñ½º¸¦ ÅëÇÑ ³»ºÎ ħÅõ
»þ¿ÀÄ¡À×Àº ¿ÜºÎ¿¡ °ø°³µÈ À¥»çÀÌÆ®¸¦ Á¤ÂûÇØ Ãë¾àÇÑ ¼³Á¤ ¹× WAS(Web Application Server) Ãë¾àÁ¡À» ¾Ç¿ëÇß´Ù. »þ¿ÀÄ¡À×ÀÌ ¾Ç¿ëÇÑ Ãë¾àÁ¡Àº ¡âSQL Injection ¡â°èÁ¤ ¼³Á¤ ÆÄÀÏ Á¢±Ù ¡â¿À·¡µÈ ¹öÀüÀÇ WebLogic ¾Ç¿ë µîÀÌ´Ù.

¡®SQL Injection¡¯Àº ¸¹ÀÌ ¾Ë·ÁÁø Ãë¾àÁ¡À¸·Î, À¥À» ÅëÇØ SQL ¸í·É¾î¸¦ Àü´ÞÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. ¿©ÀüÈ÷ ¸¹Àº À¥»çÀÌÆ®°¡ º¸¾ÈÁ¶Ä¡ ¾øÀÌ ±¸ÃàµÅ SQL InjectionÀº °ø°Ý ¼ö´ÜÀ¸·Î ¸¹ÀÌ »ç¿ëµÈ´Ù. »þ¿ÀÄ¡À×µµ SQL Injection °ø°ÝÀ» ÅëÇØ DB¿¡ ÀúÀåµÈ À¥ °ü¸®ÀÚ °èÁ¤Á¤º¸¸¦ Å»ÃëÇß´Ù.

¡®°èÁ¤ ¼³Á¤ ÆÄÀÏ Á¢±Ù¡¯ ¹æ½ÄÀº °ü¸®ÀÚÀÇ ½Ç¼ö·Î °èÁ¤Á¤º¸³ª ¹Î°¨ Á¤º¸°¡ ¿ÜºÎ¿¡¼­ Á¢±Ù °¡´ÉÇϵµ·Ï À¥ ¼­¹ö¿¡ ¾÷·ÎµåµÇ±âµµ ÇÑ´Ù. C»çµµ ±×·± »ç·Ê Áß Çϳª´Ù. sftp.jsonÀº °³¹ßȯ°æ°ú À¥ ¼­¹ö µ¿±âÈ­¸¦ À§ÇÑ SFTP °èÁ¤ Á¤º¸¸¦ ´ã°í ÀÖ´Ù. ÇØ´ç °èÁ¤ Á¤º¸´Â °³¹ß ȯ°æ¿¡¸¸ Á¸ÀçÇØ¾ß ÇÏÁö¸¸, ºÎÁÖÀÇ·Î À¥ ¼­¹ö¿¡ ¾÷·ÎµåµÆ°í, »þ¿ÀÄ¡À×Àº À̸¦ ¾Ç¿ëÇØ Á¢¼Ó Á¤º¸¸¦ ȹµæÇß´Ù.

¡®¿À·¡µÈ ¹öÀüÀÇ WebLogic ¾Ç¿ë¡¯ ¹æ½ÄÀÇ Ãë¾àÁ¡µµ »ç¿ëµÆ´Ù. »þ¿ÀÄ¡À×Àº Oracle¿¡¼­ ¹èÆ÷ÇÏ´Â WAS(Web Application Server) WebLogicÀÇ ¿À·¡µÈ ¹öÀüÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇØ 3°³ÀÇ ÇÇÇرâ¾÷À» ħÅõÇÑ °ÍÀ¸·Î ºÐ¼®µÆÀ¸¸ç, ±Ù°Å´Â »þ¿ÀÄ¡À× °ø°Ý±×·ìÀÌ °ø°³Çß´ø °ø°Ýµµ±¸, ¿À·¡µÈ WebLogic »ç¿ë, ¾÷·ÎµåµÈ À¥ÆäÀÌÁö °æ·Î µîÀ» º¸¸é ¾Ë ¼ö ÀÖ´Ù.

¡ã»þ¿ÀÄ¡À× ÇØÄ¿Á¶Á÷ÀÌ °ø°³Çß´ø °ø°Ý µµ±¸[ÀÚ·á=KISA]


»þ¿ÀÄ¡À× °ø°Ý±×·ìÀÌ °ø°³Çß´ø °ø°Ýµµ±¸´Â WebLogic°ú °ü·ÃµÈ µµ±¸°¡ Æ÷ÇԵŠÀÖ´Ù. ¶ÇÇÑ, D»ç, E»ç, F»ç µî ÇÇÇرâ¾÷ 3°÷Àº ¿À·¡µÈ ¹öÀüÀÇ WebLogicÀ» »ç¿ë ÁßÀ̾ú´Ù. ¼³Ä¡µÈ ¹öÀüÀº °ø°³µÈ Áö 10³â ÀÌ»ó Áö³µÀ¸¸ç º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇÑ ÀûÀÌ ¾ø´Â °ÍÀ¸·Î È®ÀεƴÙ. »þ¿ÀÄ¡À×Àº À§¿¡ ¾ð±ÞµÈ µµ±¸¸¦ »ç¿ëÇØ Ä§ÅõÇßÀ» °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. D»ç, E»ç, F»çÀÇ À¥¼­¹ö¿¡´Â °°Àº À¥ÆäÀÌÁö°¡ ºñ½ÁÇÑ °æ·Î¿¡ ¹«´ÜÀ¸·Î ¾÷·ÎµåµÈ °Íµµ ÇÇÇØ È®»êÀÇ ÁÖ ¿øÀÎÀÌ µÆ´Ù.

ÇÇÇØ ¹ß»ý...À¥¼Ð »ý¼º, ³»ºÎÁ¤º¸ Å»Ãë, À¥»çÀÌÆ® º¯Á¶ ¹× ¹«´Ü »ý¼º
»þ¿ÀÄ¡À×Àº Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¼­¹ö¿¡ ħÅõ ÈÄ À¥¼Ð »ý¼º, ³»ºÎÁ¤º¸ Å»Ãë, À¥»çÀÌÆ® º¯Á¶, ÀÚ·á »èÁ¦ µî ÇàÀ§¸¦ ¼öÇàÇß´Ù. 1¿ù¿¡ ħÅõÇß´ø ÇÇÇرâ¾÷À¸·ÎºÎÅÍ´Â ³»ºÎÀڷḦ Å»ÃëÇßÀ¸¸ç, 2¿ù¿¡ ħÅõÇß´ø ÇÇÇرâ¾÷¿¡´Â 1°³ ±â¾÷À» Á¦¿ÜÇÏ°í´Â À¥ÆäÀÌÁö º¯Á¶¸¸ ¼öÇàÇß´Ù.

¸ÕÀú, ³»ºÎÁ¤º¸ Å»Ãë·Î´Â SQL Injection, ¼­ºñ½º °èÁ¤ ¼³Á¤ ÆÄÀÏ, ¿À·¡µÈ ¹öÀüÀÇ WeblogicÀ» ¾Ç¿ëÇϸé, ¼­¹ö ³»ºÎÀÚ·á¿¡ Á¢±ÙÀÌ °¡´ÉÇÏ´Ù. »þ¿ÀÄ¡À×Àº ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ÅëÇØ ÇØ´ç ±â¾÷ÀÇ ³»ºÎÁ¤º¸¿¡ Á÷Á¢ Á¢±ÙÇϰųª À¥¼Ð, ¹éµµ¾î µîÀ» ¾÷·ÎµåÇØ ³»ºÎÁ¤º¸¸¦ Å»ÃëÇß´Ù.

±× ´ÙÀ½À¸·Î, À¥»çÀÌÆ® º¯Á¶ ¹× ¹«´Ü »ý¼ºµµ ÁøÇàÇß´Ù. »þ¿ÀÄ¡À×Àº ÇØÅ·»ç½ÇÀ» °ú½ÃÇϰųª »õ·Î¿î ¸â¹ö¸¦ ¸ðÁýÇÏ´Â ¸ñÀûÀÇ À¥ÆäÀÌÁö¸¦ ¸ÞÀÎ ÆäÀÌÁö¿Í ±³Ã¼Çϰųª Ãß°¡·Î ¾÷·ÎµåÇß´Ù. KISA´Â ÇÇÇرâ¾÷ ¼­¹ö ºÐ¼®À¸·Î »þ¿ÀÄ¡À×ÀÌ ¹«´Ü ¾÷·ÎµåÇÑ 3°¡Áö À¥ÆäÀÌÁö¸¦ È®ÀÎÇß´Ù.

¡ãGithub¿¡¼­ Á¦°øÇÏ´Â À¥ È£½ºÆü­ºñ½ºÀÎ Github Pages¿¡ °ø°³ÇÑ Å»Ãë Á¤º¸[ÀÚ·á=KISA]


ÀÚ·á »èÁ¦·Î´Â »þ¿ÀÄ¡À×Àº ƯÈ÷ C»ç ¼­¹ö¿¡ ÀÖ´Â DB¸¦ Å»ÃëÇÑ ÈÄ ¸¶Áö¸·À¸·Î DB¿¡ ÀÖ´Â °ü·ÃµÈ ÀÚ·áµéÀ» »èÁ¦Çϱ⵵ ÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.

»þ¿ÀÄ¡À×Àº ÇØÅ· »ç½ÇÀ» ÀÔÁõÇϱâ À§Çؼ­ Å»ÃëÇÑ Á¤º¸¸¦ °ø°³ÇßÀ¸¸ç, ÀϺΠÀ¥ÆäÀÌÁö¸¦ º¯Á¶Çß´Ù. ¶ÇÇÑ, ÇÇÇرâ¾÷¿¡¼­ Å»ÃëÇÑ °³ÀÎÁ¤º¸³ª º¯Á¶µÈ È­¸é »çÁøÀ» ÇØÅ·Æ÷·³, ÅÚ·¹±×·¥, ±êÇãºê ÆäÀÌÁö µî ¿©·¯ ä³Î¿¡ ½Ç½Ã°£ °ø°³Çߴµ¥, ÀÌ´Â ÀڽŵéÀÇ ÇØÅ· ½Ç·Â ÀÔÁõ ¹× °ú½Ã ¸ñÀûÀ¸·Î Ç®À̵Ǹç, ±ÝÀüÀû ¸ñÀûÀ̳ª ÇÙƼºñÁòÀÇ ¼º°ÝÀ¸·Î º¸À̱â´Â ¾î·Á¿ü´Ù´Â °Ô KISA ÃøÀÇ ¼³¸íÀÌ´Ù.

¡ã»þ¿ÀÄ¡À×ÀÌ ¾÷·ÎµåÇÑ Ã¹ ¹ø°, µÎ ¹ø°, ¼¼ ¹ø° À¥ÆäÀÌÁö º¯Á¶ À¯Çü(¿ÞÂÊ À§ºÎÅÍ ½Ã°è¹æÇâÀ¸·Î)[ÀÚ·á=KISA]


»þ¿ÀÄ¡À× ÇØÄ¿Á¶Á÷ÀÇ °ø°ÝÀ» ¹æ¾îÇÏ°í, ÇÇÇظ¦ ÃÖ¼ÒÈ­Çϱâ À§ÇÑ ¹æ¹ýÀº Å©°Ô SQL Injection °ø°Ý ¿¹¹æ, °èÁ¤Á¤º¸ °ü¸®, ¿î¿µÃ¼Á¦ ¹× ¼ÒÇÁÆ®¿þ¾î ¹öÀü ¾÷±×·¹À̵å, Áß¿äÀÚ·á ¹é¾÷, ·Î±× ¼³Á¤, KISA Á¤º¸º¸È£ ¼­ºñ½º È°¿ë µîÀÌ ÀÖ´Ù.

SQL Injection °ø°Ý ¿¹¹æ¿¡´Â ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀ» À§ÇØ ¼Ò½º Äڵ忡 ÀáÀçÇÑ º¸¾È Ãë¾àÁ¡À» Á¦°ÅÇÏ°í, º¸¾È°ú °ü·ÃµÈ ±â´ÉÀ» ±¸ÇöÇÏ´Â ¡®À¥ ¼­¹ö ½ÃÅ¥¾î ÄÚµù¡¯, À¥ ¼­¹ö¸¦ ¾ÈÀüÇÏ°Ô º¸È£Çϱâ À§ÇØ À¥ °ø°ÝÀ» ŽÁöÇÏ°í Â÷´ÜÇÏ´Â º¸¾È ¼Ö·ç¼ÇÀÎ ¡®À¥ ¹æÈ­º®¡¯ ¼³Ä¡°¡ ÀÖ´Ù.

°èÁ¤Á¤º¸ °ü¸®´Â ¼­¹ö ³» °èÁ¤Á¤º¸ ¾÷·Îµå ¿©ºÎ¸¦ Á¡°ËÇÏ°í, ¿î¿µÃ¼Á¦ ¹× ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷±×·¹À̵åÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ¶ÇÇÑ, Áß¿äÀÚ·á´Â Ç×»ó ¹é¾÷À» ÇØµÖ¾ß ¾ÈÀüÇÏ´Ù. ·Î±× ¼³Á¤Àº À¥ ·Î±× ÁÖ±âÀû Á¡°Ë ¹× ¹é¾÷, WebLogic ·Î±× ÀúÀå ¿¬Àå µîÀÇ ¹æ¹ýÀÌ ÀÖ´Ù. À̹ۿ¡µµ KISA¿¡¼­ Á¦°øÇÏ´Â Á¤º¸º¸È£ ¼­ºñ½º¸¦ È°¿ëÇÏ´Â °Íµµ µµ¿òÀÌ µÈ´Ù.

KISA °ü°èÀÚ´Â ¡°»þ¿ÀÄ¡À×Àº Çѱ¹ Á¤ºÎ¸¦ ÇâÇÑ ÇØÅ·¿¹°í, ±¹³» ±â¾÷À» ´ë»óÀ¸·Î ÇÑ ÇØÅ· ¹× °á°ú °ø°³·Î ¸¹Àº ÁÖ¸ñÀ» ¹Þ¾Ò´Ù¡±¸ç ¡°KISA¿¡ ½Å°í Á¢¼öµÈ ÇÇÇرâ¾÷Àº ´ëºÎºÐ º¸¾È¿¡ ¸¹Àº ÅõÀÚ¸¦ Çϱ⠾î·Á¿î ¼Ò±Ô¸ð ±â¾÷À̳ª ±â°üÀ̾ú´Ù¡±°í ¹àÇû´Ù. ÀÌ¾î ¡°ÇÇÇرâ¾÷À» ºÐ¼®ÇÑ °á°ú SQL Injection, ¾Ë·ÁÁø Ãë¾àÁ¡ ¾Ç¿ë µî °íÀüÀûÀÎ °ø°Ý ±â¹ýÀ» »ç¿ëÇÑ °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù¡±¸ç ¡°KISAÀÇ ´Ù¾çÇÑ ¼­ºñ½º·Î ±âº» º¸¾ÈÀ» °­È­ÇØ Ä§ÇØ»ç°í¿¡ ´ëºñÇÏ±æ ¹Ù¶õ´Ù¡±°í µ¡ºÙ¿´´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)