µ¥ÀÌÅÍ Ä§ÇØ°¡ ºÏ¹Ì Áö¿ª¿¡¼µµ 2008³âÀÇ °¡Àå µÎµå·¯Áø À̽´·Î ²ÅÈ÷´Â °¡¿îµ¥, ¹Ì(Ú¸) À¯·Â º¸¾È Àü¹® ´º½º »çÀÌÆ® ¼Ä¡½ÃÅ¥¸®Æ¼´åÄÄ(SearchSecurity.com)ÀÌ ¡®2008 »çÀ̹öº¸¾È ´º½º ž 5¡¯¸¦ ¼±Á¤Çß´Ù. Áö³ 2008³â ÇÑ ÇØ °¡Àå À̽´°¡ µÇ¾ú´ø ºÏ¹Ì Áö¿ªÀÇ Á¤º¸º¸¾È »ç°ÇÀº ´ÙÀ½°ú °°´Ù.
¡ãSQL ÀÎÁ§¼Ç °ø°Ý
SQL ÀÎÁ§¼ÇÀº »ç½Ç ¡®ÀüÅëÀû¡¯À̶ó°í ºÒ¸± ¼ö ÀÖÀ» ¸¸Å ¿À·¡µÇ°í ¸¹ÀÌ ¾²ÀÌ´Â ±â¹ýÀÌÁö¸¸, ƯÈ÷ Áö³ 5¿ù ´ë±Ô¸ð SQL ÀÎÁ§¼Ç °ø°ÝÀÌ ¹ß»ýµÇ¸é¼ ¿ÃÇØ¿¡µµ ÇÖÀ̽´·Î ¼±Á¤µÆ´Ù. Áß±¹¹ß·Î ÃßÁ¤µÇ´Â ´ë·® SQL ÀÎÁ§¼Ç °ø°ÝÀÌ Áö³ 5¿ù ¹ß»ýÇØ ¹Ì±¹ ³» ¼ö¹é¸¸ °³ÀÇ »çÀÌÆ®µéÀ» °¨¿°½ÃÄ×´Ù. ÀÌ °ø°ÝÀº ÇÑ ´Þ µÚÀÎ Áö³ 6¿ù, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÀÌ¿Í °ü·ÃÇÑ º¸¾È ±Ç°í¸¦ ¹èÆ÷ÇÒ ¸¸Å ±× ÇÇÇØ°¡ ¾öû³µ´Ù. ¼Ä¡½ÃÅ¥¸®Æ¼´åÄÄ¿¡ µû¸£¸é Àü¹®°¡µéÀº 2009³â¿¡µµ SQL ÀÎÁ§¼Ç À§ÇùÀº °è¼ÓµÉ °ÍÀ̶ó°í °æ°íÇÏ°í ÀÖ´Ù.
¡ãÇѳªÆ÷µå ºê¶ó´õ½º µ¥ÀÌÅÍ Ä§ÇØ
±¹³»¿¡´Â Àß ¾Ë·ÁÁöÁö ¾ÊÀº ÇѳªÆ÷µå ºê¶ó´õ½º(Hannaford Brothers Co.)»ç´Â ºÏ¹Ì Áö¿ª¿¡¼ ¾à 120³â¿¡ °ÉÃÄ 167°³ ÀÌ»óÀÇ ´ëÇü ½´ÆÛ¸¶ÄÏÀ» ¿î¿µÇØ¿À°í ÀÖ´Â ¾÷ü·Î, Áö³ 3¿ù 17ÀÏ ´ë±Ô¸ðÀÇ µ¥ÀÌÅÍ Ä§ÇØ »ç°ÇÀ» °Þ¾ú´Ù. ¾Ë·ÁÁø ¹Ù¿¡ µû¸£¸é ÀÌ ¾÷üÀÇ ÁöºÒ ½Ã½ºÅÛ¿¡¼ 4¹é 2½Ê¸¸ °³¿¡ ´ÞÇÏ´Â ½Å¿ëÄ«µå ¹øÈ£°¡ µµ³´çÇß´Ù.
¡ãDNS À§Çè
Áö³ 7¿ù ¸», ¹Ì(Ú¸) º¸¾È ¾÷ü ¸¶Å¸»ç³ë(Matasano) Á÷¿øÀÇ ½Ç¼ö·Î ´í Ä«¹Î½ºÅ°(Dan Kaminsky)°¡ µµ¸ÞÀÎ ³×ÀÓ ½Ã½ºÅÛ ¼¹ö(domain name system server, ÀÌÇÏ DNS)Ãë¾àÁ¡ÀÇ ÃÖÃÊ ¹ß°ßÀÚ·Î ¾Ë·ÁÁö¸é¼ ¹Ì±¹ µî¿¡¼´Â ´í Ä«¹Î½ºÅ°´Â DNS À̽´ °Å·Ð ½Ã, ºüÁöÁö ¾Ê´Â À̸§ÀÌ µÆ´Ù. Ä«¹Î½ºÅ°´Â ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÇ È¥¶õÀ» ÇÇÇϱâ À§ÇØ ÇØ´ç Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÇ±â±îÁö´Â DNS Ãë¾àÁ¡ÀÇ ¹ß°ßÀ» ºñ¹Ð·Î À¯ÁöÇÏ°íÀÚ Çß´ø °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÀÌÈÄ ±×´Â Áö³ 8¿ù ¶ó½ºº£°¡½º¿¡¼ ¿¸° º¸¾È ÄÁÆÛ·±½º µ¥ÇÁÄÜ(DEFON 16)¿¡¼ DNS °ø°Ý¿¡ °üÇÑ ³»¿ëÀ» ¹ßÇ¥Çß´Ù.
¡ãºñ½ºÅ¸(Vista) µµÀÔ °ü·Ã À̽´
±¹³» ¸øÁö¾Ê°Ô ºÏ¹Ì Áö¿ª¿¡¼µµ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ºñ½ºÅ¸´Â ¶ß°Å¿î °¨ÀÚ¿´´Ù. ƯÈ÷ ºñ½ºÅ¸°¡ °®°í ÀÖ´Â ¼ö¸¹Àº º¸¾È ±â´É¿¡µµ ºÒ±¸, °úµµÇÑ »ç¿ë ¿ä±¸»çÇ× ¹× ¼³Á¤ ¹®Á¦, º¸¾È ±â´É°ú »ç¿ë ÆíÀǼºÀÇ ºÎÁ¶È·Î IT ¹× º¸¾È °ü¸®Àڵ鿡°Ô ºñ½ºÅ¸ µµÀÔÀº ¡®°è¸¤(Í®×Î)¡¯°úµµ °°Àº Á¸Àç¿´´Ù°í ÇÒ ¼ö ÀÖ¾ú´Ù. ÀÌ¿Í °ü·ÃÇØ MSÀÇ ¾Æ½Ã¾Æ Áö¿ª CSA(Chief Security Advisor)´Â ¡°ºñ½ºÅ¸´Â º¸¾È¿¡ °üÇÑ ¸ðµç Ãø¸éÀ» °í·ÁÇØ ¸¸µé¾î Áø °Í¡±À̶ó¸ç ¡°±×·³¿¡µµ ºÒ±¸, ºñ½ºÅ¸ÀÇ µµÀÔ·üÀÌ ³ôÁö ¾Ê¾Æ º¸¾È Àü¹®°¡·Î¼ ¡®³»°¡ ¿Ö ±× °í»ýÀ» Çß³ª¡¯ÇÏ°í ÁÂÀýÇÏ°Ô µÈ´Ù¡±°í ¾ð±ÞÇϱ⵵ Çß´Ù.
ÇÑÆí, MSÀÇ °ø°ÝÀûÀÎ ¸¶ÄÉÆÿ¡µµ ºÒ±¸, ¼ÒºñÀÚµéÀº ºñ½ºÅ¸ µµÀÔº¸´Ù´Â À©µµ¿ì 7À» ±â´Ù¸®ÀÚ´Â À¯º¸ÀûÀΠŵµ¸¦ º¸ÀÌ°í ÀÖ´Ù.
¡ãÀϽÃÀûÀÎ ½ºÆÔ °¨¼Ò
SQL ÀÎÁ§¼Ç °ø°Ý°ú ´õºÒ¾î ½ºÆÔ ¶ÇÇÑ Æ¯È÷ Á¤º¸º¸È£ °ü·ÃÀڵ鿡°Ô À־ ¡®³×¹ö¿£µù ½ºÅ丮¡¯¶ó ÇÒ ¼ö ÀÖ´Ù. ±×·¯³ª ¿ÃÇØ¿¡´Â °ú°Å¿Í´Â ´Þ¸® ½ºÆиӵéÀ» À§Ãà½Ãų ¼ö ÀÖ¾ú´Ù. ºñ·Ï ÀϽÃÀûÀÎ Çö»ó¿¡ ±×ÃÆÁö¸¸.
¾î·µç 2008³âÀº ¾ÈƼ ½ºÆÔ¿¡ ´ëÇÑ Àû±ØÀûÀÎ ³ë·ÂÀÌ ÀÖ¾ú´ø ÇÑ ÇØ¿´´Ù. ¿ì¼±, ±¹Á¦ÀÎÅͳÝÁÖ¼Ò°ü¸®±â±¸ ICANNÀÌ ¸È¿þ¾î¿Í ½ºÆиӵéÀÇ Ãµ±¹À¸·Î ¾Ç¸í ³ôÀº ISP ¾÷ü ¿¡½ºÆ®µµ¸ÞÀÎÁî(EstDomains)¸¦ Á¦¸íÇß°í, Áö³ 11¿ù 11ÀÏ¿¡´Â ¾÷½ºÆ®¸² Á¦°ø¾÷ü ¸ÆÄÝ·Î(McColo Corp.)»çÀÇ ¼ºñ½º°¡ Áß´ÜµÇ¸é¼ ¸È¿þ¾î¿Í ½ºÆÔÀÌ ±Þ°ÝÈ÷ °¨¼ÒÇß´Ù. ±×·¯³ª ÇѶ§ 80% °¡·® °¨¼ÒÇß´ø ½ºÆÔÀº °ð Áõ°¡ Ãß¼¼¸¦ º¸¿´°í, º¸¾È Àü¹®°¡µéÀº ½ºÆиӵéÀÌ »õ·Î¿î È£½ºÆà ¾÷ü¿¡ º¸±ÝÀÚ¸®¸¦ ²Ù¹Ð ¼ö ÀÖ´Â ÇÑ, ÀϺΠƯÁ¤ ¾÷ü¸¦ Æó¼âÇÑ´Ù°í Çؼ ½ºÆÔÀ̳ª ¸È¿þ¾î ÀüÆĸ¦ ¸·À» ¼ö´Â ¾ø´Ù°í °æ°íÇÏ°í ÀÖ´Ù.
ÀÌ ¿Ü¿¡µµ ¼Ä¡½ÃÅ¥¸®Æ¼´åÄÄÀº ¸®´ª½º Ä¿³Ú °ø°Ý ÄÚµå, ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ XSS À̽´, »õ·Î¿î °ø°Ýµé·Î µå·¯³ TCPÀÇ Ä¡¸íÀûÀÎ ¹®Á¦ µîÀ» 2008³âÀÇ ÁÖ¸ñÇÒ¸¸ÇÑ À̽´µé·Î ²Å¾Ò´Ù.
[±èµ¿ºó ±âÀÚ(foregin@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>