Home > Àüü±â»ç

[±ä±Þ]À¯¸í ºê·£µå ÀÎÅÍ³Ý ÁÖ¼Ò·Î À§ÀåÇÑ URL ½ºÇªÇÎ Áõ°¡

ÀÔ·Â : 2009-09-13 13:43
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½Ã¸¸ÅØ, ½ºÇªÇÎ ½ºÆÔ°ø°Ý Áõ°¡...9¿ù ¿ù°£ ½ºÆÔ º¸°í¼­ ¹ßÇ¥


½Ã¸¸ÅØ(http://www.symantec.co.kr/)Àº Áö³­ 8¿ù ÇÑ´Þ µ¿¾È Àü¼¼°è ½ºÆÔ µ¿ÇâÀ» ºÐ¼®ÇØ ¹ßÇ¥ÇÑ ¡®½Ã¸¸ÅØ 9¿ù ¿ù°£ ½ºÆÔ º¸°í¼­¡¯¿¡¼­ Àß ¾Ë·ÁÁø ½Å·ÚÇÒ¸¸ÇÑ ºê·£µåÀÇ µµ¸ÞÀÎ ³×ÀÓ ÀϺΠ¶Ç´Â Àüü¸¦ ¸ð¹æÇÑ µ¿ÇüÀÌÀÇ¾î ½ºÇªÇÎ ½ºÆÔ°ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù°í ÃÖ±Ù ¹àÇû´Ù.


¿ì¼± IDN, ÆÛ´ÏÄÚµå(Punycode), ½ºÇªÇÎ(Spoofing), µ¿ÇüÀÌÀÇ¾î ½ºÇªÇÎ(Homograph Spoofing)°ú °°Àº ´Ù¼Ò »ý¼ÒÇÑ ¿ë¾îµéÀ» »ìÆ캸°í, ÀÌ °°Àº °ø°Ý À¯ÇüÀ» ¾Ë¾Æ º¸µµ·Ï ÇÑ´Ù.


IDN

IDN(±¹Á¦µµ¸ÞÀγ×ÀÓ)Àº Çϳª ÀÌ»óÀÇ ºñ-ASCII ¹®ÀÚ¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â µµ¸ÞÀÎ ³×ÀÓÀ» ¸»ÇÑ´Ù. ÀÌ·¯ÇÑ µµ¸ÞÀÎ ³×ÀÓµéÀº ¾Æ¶óºñ¾Æ¾î, Áß±¹¾î, µ¥ºê³ª°¡¸®¾î µîÀÇ ºñ-¶óƾü ¹®ÀÚ¸¦ Æ÷ÇÔÇÒ ¼öµµ ÀÖ´Ù. ¿¹¸¦ µé¾î µµ¸ÞÀÎ ¬×xample.com¿¡´Â Ä«¸±¹®ÀÚÀÎ ¡®¬×¡¯°¡ Æ÷ÇԵǾî ÀÖ´Ù.


ÆÛ´ÏÄÚµå(Punycode)

ÆÛ´ÏÄÚµå´Â ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ ºñ-ASCIIÀÇ µµ¸ÞÀÎ ³×ÀÓÀÌ ASCII ¹®ÀÚ¼¼Æ®¿¡ ³ªÅ¸³ª ÀÖ´Â °æ¿ì IDNÀ» ÀÎÄÚµùÇϱâ À§ÇÑ ±¸¹®ÀÌ´Ù. ÆÛ´ÏÄÚµå ºñ-ACII¸¦ »ç¿ëÇÏ¸é ±ÛÀÚµéÀº ASCII ¹®ÀÚ¼¼Æ®·Î º¯È¯µÇ¾î ¿ªº¯È¯ÀÌ °¡´ÉÇÑ °íÀ¯ÀÇ µµ¸ÞÀÎ ID¸¦ Á¦°øÇØÁØ´Ù. ÆÛ´ÏÄÚµå·Î º¯È¯µÈ ³×ÀÓµé ¾Õ¿¡´Â ¡°xn--¡±°¡ Á¢µÎ¾î·Î ºÙ°Ô µÇ´Âµ¥ ¾Õ¼­ ¾ð±ÞÇÑ ¬×xample.comÀÇ °æ¿ì ÆÛ´ÏÄÚµå´Â http://www.xn--xample-ouf.comÀÌ´Ù.


½ºÇªÇÎ(Spoofing)

½ºÇªÇÎÀ̶õ ¡®°ñÅÁ¸ÔÀÌ´Ù, À§ÀåÇÏ´Ù¡¯¶ó´Â ¶æÀ» Áö´Ñ ¡®spoof¡¯¿¡¼­ ³ª¿Â ¸»·Î ÇØÄ¿°¡ ¾Ç¿ëÇÏ°íÀÚ Çϴ ȣ½ºÆ®ÀÇ IP ÁÖ¼Ò³ª À̸ÞÀÏ ÁÖ¼Ò¸¦ À§ÀåÇØ À̸¦ ÅëÇØ ÇØÅ·À» ÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù.


µ¿ÇüÀÌÀÇ¾î ½ºÇªÇÎ(Homograph Spoofing)

ÀÌ ±â¼úÀº ¹®ÀÚ¸¦ ½ºÇªÇÎÇÏ´Â °ÍÀ¸·Î, ´Ù±¹¾î ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡´Â °ÅÀÇ ±¸ºÐÀÌ ºÒ°¡´ÉÇÑ ±×¸²¹®ÀÚ¸¦ °¡Áø ¿©·¯ Á¾·ùÀÇ ¹®ÀÚ°¡ ÀÖ´Ù´Â Á¡À» ÀÌ¿ëÇÑ´Ù.


¾Æ·¡ ½ºÆÔ »ç·Ê¸¦ º¸¸é, ½ºÆиӴ ¼öÀÍÀ» ¿Ã¸± ¼ö ÀÖ´Â Å°Æ®¸¦ ¹«·á·Î Á¦°øÇÑ´Ù´Â ±¤°í¸¦ ÅëÇØ »ç¿ëÀÚµéÀ» °³ÀÎÁ¤º¸¸¦ ±âÀÔÇÏ´Â µî·Ï¾ç½ÄÀ¸·Î À̵¿Çϵµ·Ï À¯µµÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ÀÚ¼¼È÷ »ìÆ캸¸é, ÇØ´ç URL¿¡ ÀÖ´Â µµ¸ÞÀÎÀº IDNÀ» »ç¿ëÇÏ°í ÀÖ´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù.

 

 

ÀÌ·¸°Ô À§ÀåµÈ µµ¸ÞÀÎÀº google.com°ú À¯»çÇϸç, URL°ú ÆÛ´ÏÄÚµå´Â À̹ÌÁöÀÇ ¿ÞÂÊ ÇÏ´Ü¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.


¾Æ·¡ÀÇ Ç¥´Â google.comÀ» ½ºÇªÇÎÇÑ ¿©·¯ µµ¸ÞÀεéÀ» º¸¿©ÁØ´Ù. À̵é Áß »ó´ç ¼ö´Â ¶óƾ¾î·Î µÈ ¿ø·¡ µµ¸ÞÀΰú ¸Å¿ì À¯»çÇÏ´Ù.

 

 

½ºÆиӵéÀÌ ¾ÈƼ½ºÆÔ ÇÊÅ͸µÀ» ÇÇÇϱâ À§ÇØ ½Å·ÚÇÒ¸¸ÇÑ À¯¸í ºê·£µå ¸íÀ» ÀÌ¿ëÇÏ´Â °ÍÀº À̹øÀÌ Ã³À½Àº ¾Æ´ÏÁö¸¸ »ç¿ëÀÚµéÀº »óÅÂÇ¥½ÃÁÙ¿¡ ÀÖ´Â ½ÇÁ¦ URLÀ» È®ÀÎÇϰųª URLÀ» Á÷Á¢ ŸÀÌÇÎÇÔÀ¸·Î½á ½ºÆÔÀÇ Èñ»ý¾çÀÌ µÇ´Â °ÍÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Ù.


½Ã¸¸ÅØÀº °¥¼ö·Ï ±³¹¦ÇØÁö´Â ½ºÆÔ ¸Þ½ÃÁö·Î ÀÎÇÑ ÇÇÇظ¦ ¹æÁöÇϱâ À§ÇØ ¡®½ºÆÔÇÇÇØ ¹æÁö »ç¿ëÀÚ 10°è¸í¡¯ üũ¸®½ºÆ®¸¦ ÇÔ²² ¹ßÇ¥Çß´Ù.


[½ºÆÔÇÇÇØ ¹æÁö »ç¿ëÀÚ 10°è¸í]

1. ÇÕ¹ýÀûÀÎ ¸ÞÀϸµÀÌ¶óµµ ´õ ÀÌ»ó ¹Þ¾Æº¸°í ½ÍÁö ¾Ê´Ù¸é ¹Ù·Î ÇØÁöÇ϶ó.

2. ¸ÞÀϼö½Å¿¡ µ¿ÀÇÇÒ ¶§´Â ¿øÄ¡ ¾Ê´Â ºÎ°¡ Ç׸ñµéÀÌ Æ÷ÇԵǾî ÀÖ´ÂÁö ²Ä²ÄÈ÷ »ìÆ캸¶ó.

3. ²À ÇÊ¿äÇÑ °æ¿ì¿¡¸¸ À¥»çÀÌÆ®¿¡ À̸ÞÀÏ ÁÖ¼Ò¸¦ µî·ÏÇ϶ó.

4. ÀÎÅͳݿ¡ À̸ÞÀÏ ÁÖ¼Ò°¡ ±×´ë·Î ³ëÃâµÇÁö ¾Êµµ·Ï ÁÖÀÇÇ϶ó. ÇÊ¿ä½Ã À̸ÞÀÏ ÁÖ¼Ò¸¦ ¿©·¯ °³ ¸¸µé¾î ³õ°í ¿ëµµ¿¡ µû¶ó ÀûÀýÈ÷ ³ëÃâ °¡´ÉÇÑ À̸ÞÀÏ ÁÖ¼Ò¸¦ È°¿ëÇ϶ó.

5. ½ºÆÔÀ» ÇÇÇϱâ À§ÇØ ¸ÞÀÏ °ü¸®ÀÚ°¡ Á¦°øÇÏ´Â ÁöħÀ» ÁؼöÇ϶ó.

6. À̸ÞÀÏÀ̳ª ÀνºÅÏÆ® ¸Þ½ÃÁö »óÀÇ Àǽɽº·¯¿î ¸µÅ©´Â Ŭ¸¯ÇÏÁö ¸»ÀÚ. ÇÊ¿ä½Ã ¸µÅ© ÁÖ¼Ò¸¦ À¥ºê¶ó¿ìÀú ÁÖ¼Òâ¿¡ Á÷Á¢ ŸÀÌÇÎÇ϶ó.

7. ÄÄÇ»ÅÍ¿¡ °¡Àå ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼³Ä¡ÇÏ°í, ¼ö½Å °ÅºÎ ¹× ÇÊÅ͸µ ±â´ÉÀ» Àû±Ø È°¿ëÇ϶ó.

8. ½ºÆÔ ¸Þ½ÃÁö¸¦ ¿­¾îº¸°Å³ª Àß ¸ð¸£´Â À̸ÞÀÏ Ã·ºÎÆÄÀÏÀ» ¿­¾îº¸Áö ¸»ÀÚ.

9. °³ÀÎÁ¤º¸³ª ±ÝÀ¶Á¤º¸ ¶Ç´Â Æнº¿öµå¸¦ ¿ä±¸ÇÏ´Â ¸Þ½ÃÁö¿¡ Àý´ë ÀÀÇÏÁö ¾Ê´Â´Ù.

10. ½ºÆÔ ¸Þ½ÃÁö¸¦ º¸°í ¹°°ÇÀ̳ª ¼­ºñ½º¸¦ ±¸¸ÅÇÏÁö ¾Ê´Â´Ù.

[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)