½Ã¸¸ÅØ(http://www.symantec.co.kr/)Àº Áö³ 8¿ù ÇÑ´Þ µ¿¾È Àü¼¼°è ½ºÆÔ µ¿ÇâÀ» ºÐ¼®ÇØ ¹ßÇ¥ÇÑ ¡®½Ã¸¸ÅØ 9¿ù ¿ù°£ ½ºÆÔ º¸°í¼¡¯¿¡¼ Àß ¾Ë·ÁÁø ½Å·ÚÇÒ¸¸ÇÑ ºê·£µåÀÇ µµ¸ÞÀÎ ³×ÀÓ ÀϺΠ¶Ç´Â Àüü¸¦ ¸ð¹æÇÑ µ¿ÇüÀÌÀÇ¾î ½ºÇªÇÎ ½ºÆÔ°ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù°í ÃÖ±Ù ¹àÇû´Ù.
¿ì¼± IDN, ÆÛ´ÏÄÚµå(Punycode), ½ºÇªÇÎ(Spoofing), µ¿ÇüÀÌÀÇ¾î ½ºÇªÇÎ(Homograph Spoofing)°ú °°Àº ´Ù¼Ò »ý¼ÒÇÑ ¿ë¾îµéÀ» »ìÆ캸°í, ÀÌ °°Àº °ø°Ý À¯ÇüÀ» ¾Ë¾Æ º¸µµ·Ï ÇÑ´Ù.
IDN
IDN(±¹Á¦µµ¸ÞÀγ×ÀÓ)Àº Çϳª ÀÌ»óÀÇ ºñ-ASCII ¹®ÀÚ¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â µµ¸ÞÀÎ ³×ÀÓÀ» ¸»ÇÑ´Ù. ÀÌ·¯ÇÑ µµ¸ÞÀÎ ³×ÀÓµéÀº ¾Æ¶óºñ¾Æ¾î, Áß±¹¾î, µ¥ºê³ª°¡¸®¾î µîÀÇ ºñ-¶óƾü ¹®ÀÚ¸¦ Æ÷ÇÔÇÒ ¼öµµ ÀÖ´Ù. ¿¹¸¦ µé¾î µµ¸ÞÀÎ ¬×xample.com¿¡´Â Ä«¸±¹®ÀÚÀÎ ¡®¬×¡¯°¡ Æ÷ÇԵǾî ÀÖ´Ù.
ÆÛ´ÏÄÚµå(Punycode)
ÆÛ´ÏÄÚµå´Â ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ºñ-ASCIIÀÇ µµ¸ÞÀÎ ³×ÀÓÀÌ ASCII ¹®ÀÚ¼¼Æ®¿¡ ³ªÅ¸³ª ÀÖ´Â °æ¿ì IDNÀ» ÀÎÄÚµùÇϱâ À§ÇÑ ±¸¹®ÀÌ´Ù. ÆÛ´ÏÄÚµå ºñ-ACII¸¦ »ç¿ëÇÏ¸é ±ÛÀÚµéÀº ASCII ¹®ÀÚ¼¼Æ®·Î º¯È¯µÇ¾î ¿ªº¯È¯ÀÌ °¡´ÉÇÑ °íÀ¯ÀÇ µµ¸ÞÀÎ ID¸¦ Á¦°øÇØÁØ´Ù. ÆÛ´ÏÄÚµå·Î º¯È¯µÈ ³×ÀÓµé ¾Õ¿¡´Â ¡°xn--¡±°¡ Á¢µÎ¾î·Î ºÙ°Ô µÇ´Âµ¥ ¾Õ¼ ¾ð±ÞÇÑ ¬×xample.comÀÇ °æ¿ì ÆÛ´ÏÄÚµå´Â http://www.xn--xample-ouf.comÀÌ´Ù.
½ºÇªÇÎ(Spoofing)
½ºÇªÇÎÀ̶õ ¡®°ñÅÁ¸ÔÀÌ´Ù, À§ÀåÇÏ´Ù¡¯¶ó´Â ¶æÀ» Áö´Ñ ¡®spoof¡¯¿¡¼ ³ª¿Â ¸»·Î ÇØÄ¿°¡ ¾Ç¿ëÇÏ°íÀÚ Çϴ ȣ½ºÆ®ÀÇ IP ÁÖ¼Ò³ª À̸ÞÀÏ ÁÖ¼Ò¸¦ À§ÀåÇØ À̸¦ ÅëÇØ ÇØÅ·À» ÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù.
µ¿ÇüÀÌÀÇ¾î ½ºÇªÇÎ(Homograph Spoofing)
ÀÌ ±â¼úÀº ¹®ÀÚ¸¦ ½ºÇªÇÎÇÏ´Â °ÍÀ¸·Î, ´Ù±¹¾î ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡´Â °ÅÀÇ ±¸ºÐÀÌ ºÒ°¡´ÉÇÑ ±×¸²¹®ÀÚ¸¦ °¡Áø ¿©·¯ Á¾·ùÀÇ ¹®ÀÚ°¡ ÀÖ´Ù´Â Á¡À» ÀÌ¿ëÇÑ´Ù.
¾Æ·¡ ½ºÆÔ »ç·Ê¸¦ º¸¸é, ½ºÆиӴ ¼öÀÍÀ» ¿Ã¸± ¼ö ÀÖ´Â Å°Æ®¸¦ ¹«·á·Î Á¦°øÇÑ´Ù´Â ±¤°í¸¦ ÅëÇØ »ç¿ëÀÚµéÀ» °³ÀÎÁ¤º¸¸¦ ±âÀÔÇÏ´Â µî·Ï¾ç½ÄÀ¸·Î À̵¿Çϵµ·Ï À¯µµÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ÀÚ¼¼È÷ »ìÆ캸¸é, ÇØ´ç URL¿¡ ÀÖ´Â µµ¸ÞÀÎÀº IDNÀ» »ç¿ëÇÏ°í ÀÖ´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù.
ÀÌ·¸°Ô À§ÀåµÈ µµ¸ÞÀÎÀº google.com°ú À¯»çÇϸç, URL°ú ÆÛ´ÏÄÚµå´Â À̹ÌÁöÀÇ ¿ÞÂÊ ÇÏ´Ü¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¾Æ·¡ÀÇ Ç¥´Â google.comÀ» ½ºÇªÇÎÇÑ ¿©·¯ µµ¸ÞÀεéÀ» º¸¿©ÁØ´Ù. À̵é Áß »ó´ç ¼ö´Â ¶óƾ¾î·Î µÈ ¿ø·¡ µµ¸ÞÀΰú ¸Å¿ì À¯»çÇÏ´Ù.
½ºÆиӵéÀÌ ¾ÈƼ½ºÆÔ ÇÊÅ͸µÀ» ÇÇÇϱâ À§ÇØ ½Å·ÚÇÒ¸¸ÇÑ À¯¸í ºê·£µå ¸íÀ» ÀÌ¿ëÇÏ´Â °ÍÀº À̹øÀÌ Ã³À½Àº ¾Æ´ÏÁö¸¸ »ç¿ëÀÚµéÀº »óÅÂÇ¥½ÃÁÙ¿¡ ÀÖ´Â ½ÇÁ¦ URLÀ» È®ÀÎÇϰųª URLÀ» Á÷Á¢ ŸÀÌÇÎÇÔÀ¸·Î½á ½ºÆÔÀÇ Èñ»ý¾çÀÌ µÇ´Â °ÍÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
½Ã¸¸ÅØÀº °¥¼ö·Ï ±³¹¦ÇØÁö´Â ½ºÆÔ ¸Þ½ÃÁö·Î ÀÎÇÑ ÇÇÇظ¦ ¹æÁöÇϱâ À§ÇØ ¡®½ºÆÔÇÇÇØ ¹æÁö »ç¿ëÀÚ 10°è¸í¡¯ üũ¸®½ºÆ®¸¦ ÇÔ²² ¹ßÇ¥Çß´Ù.
[½ºÆÔÇÇÇØ ¹æÁö »ç¿ëÀÚ 10°è¸í]
1. ÇÕ¹ýÀûÀÎ ¸ÞÀϸµÀÌ¶óµµ ´õ ÀÌ»ó ¹Þ¾Æº¸°í ½ÍÁö ¾Ê´Ù¸é ¹Ù·Î ÇØÁöÇ϶ó.
2. ¸ÞÀϼö½Å¿¡ µ¿ÀÇÇÒ ¶§´Â ¿øÄ¡ ¾Ê´Â ºÎ°¡ Ç׸ñµéÀÌ Æ÷ÇԵǾî ÀÖ´ÂÁö ²Ä²ÄÈ÷ »ìÆ캸¶ó.
3. ²À ÇÊ¿äÇÑ °æ¿ì¿¡¸¸ À¥»çÀÌÆ®¿¡ À̸ÞÀÏ ÁÖ¼Ò¸¦ µî·ÏÇ϶ó.
4. ÀÎÅͳݿ¡ À̸ÞÀÏ ÁÖ¼Ò°¡ ±×´ë·Î ³ëÃâµÇÁö ¾Êµµ·Ï ÁÖÀÇÇ϶ó. ÇÊ¿ä½Ã À̸ÞÀÏ ÁÖ¼Ò¸¦ ¿©·¯ °³ ¸¸µé¾î ³õ°í ¿ëµµ¿¡ µû¶ó ÀûÀýÈ÷ ³ëÃâ °¡´ÉÇÑ À̸ÞÀÏ ÁÖ¼Ò¸¦ È°¿ëÇ϶ó.
5. ½ºÆÔÀ» ÇÇÇϱâ À§ÇØ ¸ÞÀÏ °ü¸®ÀÚ°¡ Á¦°øÇÏ´Â ÁöħÀ» ÁؼöÇ϶ó.
6. À̸ÞÀÏÀ̳ª ÀνºÅÏÆ® ¸Þ½ÃÁö »óÀÇ Àǽɽº·¯¿î ¸µÅ©´Â Ŭ¸¯ÇÏÁö ¸»ÀÚ. ÇÊ¿ä½Ã ¸µÅ© ÁÖ¼Ò¸¦ À¥ºê¶ó¿ìÀú ÁÖ¼Òâ¿¡ Á÷Á¢ ŸÀÌÇÎÇ϶ó.
7. ÄÄÇ»ÅÍ¿¡ °¡Àå ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼³Ä¡ÇÏ°í, ¼ö½Å °ÅºÎ ¹× ÇÊÅ͸µ ±â´ÉÀ» Àû±Ø È°¿ëÇ϶ó.
8. ½ºÆÔ ¸Þ½ÃÁö¸¦ ¿¾îº¸°Å³ª Àß ¸ð¸£´Â À̸ÞÀÏ Ã·ºÎÆÄÀÏÀ» ¿¾îº¸Áö ¸»ÀÚ.
9. °³ÀÎÁ¤º¸³ª ±ÝÀ¶Á¤º¸ ¶Ç´Â Æнº¿öµå¸¦ ¿ä±¸ÇÏ´Â ¸Þ½ÃÁö¿¡ Àý´ë ÀÀÇÏÁö ¾Ê´Â´Ù.
10. ½ºÆÔ ¸Þ½ÃÁö¸¦ º¸°í ¹°°ÇÀ̳ª ¼ºñ½º¸¦ ±¸¸ÅÇÏÁö ¾Ê´Â´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>