À¥¼¹ö °ü¸®ÀÚ, ±Ùº»ÀûÀÎ º¸¾È´ëÃ¥ Àû¿ëÇؾß
Çѱ¹Á¤º¸º¸È£ÁøÈï¿øÀº ¿ÃÇØ 5¿ù KISA¿¡¼ ŽÁöÇØ ´ëÀÀÇÑ ¾Ç¼ºÄÚµå À¯Æ÷Áö ¹× °æÀ¯Áö »çÀÌÆ®´Â 675°ÇÀ¸·Î Àü¿ù´ëºñ 61.5% Áõ°¡Çß´Ù°í 10ÀÏ ¹àÇû´Ù.
À̴ ŽÁö´ë»ó »çÀÌÆ® ¼ö°¡ ±âÁ¸ 7¸¸¿© °³¿¡¼ 7¸¸4õ¿© °³·Î È®´ëµÈ ÀÌÀ¯µµ ÀÖÀ¸³ª ¾Ç¼ºÄÚµå °æÀ¯Áö¸¦ ÅëÇØ ¿¬°áµÇ´Â ¾Ç¼ºÄÚµå Á÷Á¢ À¯Æ÷»çÀÌÆ® ¼ö°¡ 92°³·Î Àü¿ù¿¡ ºñÇØ 35.9% Áõ°¡ÇßÀ¸¸ç, KISAÀÇ 2Â÷, 3Â÷ Å뺸¤ýº¹±¸Á¶Ä¡, Ãë¾àÁ¡ ÆÐÄ¡ ¿äû¿¡µµ ºÒ±¸ÇÏ°í ±Ùº»ÀûÀκ¸¾È´ëÃ¥(Ãë¾àÁ¡ ÆÐÄ¡, À¥ ¹æȺ® Àû¿ë µî)À» ÇÏÁö ¾Ê°í ´Ü¼øÈ÷ Àº´ÐµÈ ¾Ç¼ºÄڵ常À» ÀϽÃÀûÀ¸·Î »èÁ¦ÇØ Àç °¨¿°µÇ´Â »ç·Ê°¡ ¸¹Àº °ÍÀ¸·Î ÆľǵƴÙ.
ÀÌ¿¡ KISA °ü°èÀÚ´Â ¡°°¢ ±â°ü, ±â¾÷ÀÇ À¥ ¼¹ö °ü¸®ÀÚ´Â ¾Ç¼ºÄÚµå Àº´ÐÀ» À§ÇÑ »çÀü À¥¼¹öÇØÅ·¿¡ »ç¿ëµÇ´Â SQL Injection Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È´ëÃ¥À» ¸¶·ÃÇÏ´Â °ÍÀÌ ½Ã±ÞÇÏ´Ù¡±°í ´çºÎÇß´Ù.
¾Ç¼ºÄÚµå À¯Æ÷Áö ¹× °æÀ¯Áö·Î ¾Ç¿ëµÈ »çÀÌÆ®¸¦ ±â°üº°·Î ºÐ·ùÇÏ¸é ±â¾÷(72.9%), ±âŸ(°³ÀÎ)(14.4%), ºñ¿µ¸®(8.0%) ȨÆäÀÌÁö ¼øÀ̾úÀ¸¸ç, ƯÈ÷ ±â¾÷À¸·Î ºÐ·ùµÈ .co.kr, com µµ¸ÞÀÎÀÌ ¾Ç¼ºÄÚµå À¯Æ÷Áö¤ý°æÀ¯Áö »çÀÌÆ®·Î ¸¹ÀÌ ¾Ç¿ëµÇ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
< ¾Ç¼ºÄÚµå À¯Æ÷Áö¤ý°æÀ¯Áö »çÀÌÆ® ÇÇÇرâ°ü(µµ¸ÞÀÎ)º° ºÐ·ù > ÀÚ·áÃâó:Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø
ÇÑÆí ¾Ç¼ºÄÚµå À¯Æ÷Áö ¹× °æÀ¯Áö·Î ¾Ç¿ëµÈ »çÀÌÆ®¸¦ À¥¼¹ö º°·Î ºÐ·ùÇÑ °á°ú IIS À¥¼¹ö°¡ 79%, Apache À¥¼¹ö°¡ 2%, ±âŸ 19%·Î ºÐ·ùµÆ´Ù.
KISA ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ´Â ±¹³» À¥»çÀÌÆ®¿¡ ¾Ç¼ºÄڵ尡 »ðÀÔµÇ¾î ¹æ¹®ÀÚ¿¡°Ô °ÔÀÓ ID¤ýºñ¹Ð¹øÈ£¸¦ À¯ÃâÇÏ´Â Æ®·ÎÀÌÀÜÀ» °¨¿°½ÃÅ°´Â »ç·Ê°¡ ¹ß»ýÇØ Áö³ÇØ 6¿ùºÎÅÍ ´ëÀÀÇØ ¿ÔÀ¸¸ç, Áö³ÇØ 12¿ùºÎÅÍ´Â ¾Ç¼ºÄÚµå Àº´Ð»çÀÌÆ® ŽÁö ÇÁ·Î±×·¥À» ÀÚü °³¹ß¤ýÀû¿ëÇØ ¾à 7¸¸4õ¿© °³ÀÇ ±¹³» À¥ »çÀÌÆ®¸¦ ´ë»óÀ¸·Î ¾Ç¼ºÄÚµå Àº´Ð ¿©ºÎ¸¦ ŽÁö ¹× Â÷´Ü Á¶Ä¡ÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
¡Ø Âü°í »çÀÌÆ®
- ModSecurity¸¦ ÀÌ¿ëÇÑ ¾ÆÆÄÄ¡ À¥¼¹ö º¸¾È : http://www.krcert.or.kr ¡æ º¸¾ÈÁ¤º¸ ¡æ ±â¼ú¹®¼ ¡æ ¡®ModSecurity¸¦ ÀÌ¿ëÇÑ ¾ÆÆÄÄ¡ À¥¼¹ö º¸¾È¡®
- WebKnight¸¦ ÀÌ¿ëÇÑ SQL Injection °ø°Ý Â÷´Ü : http://www.krcert.or.kr ¡æ º¸¾ÈÁ¤º¸ ¡æ ±â¼ú¹®¼ ¡æ¡®WebKnight¸¦ ÀÌ¿ëÇÑ SQL Injection °ø°Ý Â÷´Ü¡¯
- ȨÆäÀÌÁö °³¹ß º¸¾È°¡À̵å: http://www.krcert.or.kr ÃʱâÈ¸é ¡æ ¿ÞÂÊ ¡®È¨ÆäÀÌÁö °³¹ß º¸¾È°¡À̵塯
[¹ÚÀº¼ö ±âÀÚ(eunsoo@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com). ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö.>