¡®Å¬¶ó¿ìµå(Cloud)¡¯ °Ü³ÉÇÑ ÇØÄ¿ °ø°Ý º»°ÝÈ
[º¸¾È´º½º ¿Â±âÈ«=Áß±¹ º£ÀÌ¡] Áß±¹ÀÇ ÀÎÅÍ³Ý º¸¾È ¼Ö·ç¼Ç ¾÷üÀÎ ·çÀ̽ÌÀÌ ÃÖ±Ù ¹ßÇ¥ÇÑ ¡®2011³â »ó¹Ý±â ÀÎÅÍ³Ý ¾ÈÀü º¸°í¡¯¿¡ µû¸£¸é Áö³ »ó¹Ý±â µ¿¾È ´ë±Ô¸ð ÀÌ¿ëÀÚ ÀÚ·á µîÀ» ÀúÀåÇÏ°í ÀÖ´Â ¡®Å¬¶ó¿ìµå¡¯(Cloud)¸¦ °Ü³ÉÇÑ ÇØÄ¿ °ø°ÝµéÀÌ º»°ÝÈÇß´Ù. ÇØÄ¿°¡ ±â¾÷ ³×Æ®¿öÅ©¿¡ ħÀÔÇØ ¼¹ö»óÀÇ ÀÌ¿ëÀÚ µ¥ÀÌÅÍ¿Í À繫 µ¥ÀÌÅÍ µîÀ» º¹Á¦ÇÏ´Â »ç°ÇµéÀÌ ÀÕ´Þ¾Æ ÀϾ´Ù.
´ëÇ¥ÀûÀ¸·Î Áß±¹ ´ëÇü ÀÎÅÍ³Ý Æ÷ÅÐ »çÀÌÆ® ½Ã³ª´åÄÄ(www.sina.com)°¡ Á¦°øÇÏ´Â ¸¶ÀÌÅ©·Î ºí·Î±× ¼ºñ½ºÀÎ ¡®½Ã³ª ¿þÀ̺¸¾î¡¯¿¡ ´ëÇÑ ¿ú¹ÙÀÌ·¯½º °ø°ÝÀÌ ÀϾ´Ù. ½Ã³ª ¿þÀ̺¸¾î´Â Áö³ 6¿ù 28ÀÏ ¡®Å©·Î½º »çÀÌÆ® ¿äû À§Á¶(CSRF:Cross-Site Request Forgery)¡¯ °ø°ÝÀ» óÀ½ ¹Þ¾Ò´Ù. ÀÌ ¶§¹®¿¡ ¿þÀ̺¸¾î ÀÌ¿ëÀÚµéÀº ¹ÙÀÌ·¯½º¿Í ¾Ç¼ºÄڵ尡 µé¾î ÀÖ´Â °³ÀÎ ¸ÞÀÏ°ú ¿þÀ̺¸¾î¸¦ ÀÚµ¿À¸·Î Æȷξîµé¿¡°Ô Àü¼ÛÇß´Ù. À̸¦ Ŭ¸¯ÇÑ ÀϺΠÀÌ¿ëÀڵ鵵 ÇÇÇظ¦ ÀÔÀ¸¸é¼ ¾Ç¼º ¼øȯ¿¡ À̾îÁ³´Ù.
·çÀÌ½Ì ÃøÀº ¡°ÀÌ´Â ½Ã³ª´åÄÄÀÇ À¥ ÆäÀÌÁö ³» ¿©·¯ °³ÀÇ ¸µÅ©¿¡ ´ëÇÑ ÇÊÅ͸µÀÌ Ã¶ÀúÇÏÁö ¾Ê¾Æ ¹ß»ýÇÑ ¹Ý»ç¼º XSS(Cross-site scripting) ¶§¹®ÀÌ´Ù¡±°í ¼³¸íÇß´Ù. ·çÀ̽ÌÀº À̹ø ¿ú¹ÙÀÌ·¯½º °ø°ÝÀº ¹ÙÀÌ·¯½º¸¦ Æ÷ÇÔÇÑ °³ÀÎ ¸ÞÀÏ°ú ¸µÅ©¿¡ ±¹ÇÑµÇ¸ç ¿þÀ̺¸¾î °èÁ¤°ú ÀÌ¿ëÀÚ Á¤º¸ µîÀ» ÀýÃëÇÒ ¼ö ¾ø´Ù°í ¹àÇû´Ù.
º£ÀÌ¡ °ø¾È ´ç±¹ÀÌ Áö³ 7¿ù 1ÀÏ ºÙÀâÀº ·ï ¸ð¾¾´Â ½Ã³ª´åÄÄÀÇ ¿þ¾îº¸¾î Ç÷§Æû¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇØ °èÁ¤À» µî·ÏÇÑ µÚ ÀÚ½ÅÀÇ ¿þÀ̺¸¾î¿¡ ´ëÇÑ Àα⵵¸¦ ³ôÀ̱â À§ÇØ °íÀÇ·Î À¥ ÁÖ¼Ò ¸µÅ©°¡ Æ÷ÇÔµÈ Á¤º¸¸¦ Àü¼ÛÇß´Ù. ÀÌ À¥ ÁÖ¼Ò¸¦ ¿¾î º» ¿þÀ̺¸¾î ÀÌ¿ëÀÚµéÀ» ÀÚ½ÅÀÇ Æȷοö°¡ µÇ°Ô Çß´Ù. µ¿½Ã¿¡ ±× Á¤º¸¸¦ ÀÚµ¿À¸·Î ÀçÀü¼Û(¸®Æ®À)ÇÏ°Ô Çß´Ù.
¡Þ Ŭ¶ó¿ìµå °ø°Ý »óȲ = Áß±¹¿¡¼ ³ªÅ¸³ ¡®Å¬¶ó¿ìµå¡¯¸¦ °Ü³ÉÇÑ °ø°ÝÀº Å©°Ô 3°¡Áö ¹æ½ÄÀÌ ÀÖ´Ù. Á¤º¸ ÀýÃë, ÀÌ¿ëÀÚÀÇ ¡®Å¬¶ó¿ìµå¡¯ ¹æ¹® ÀúÁö, ±ÇÇÑ »ó½Â ÈÄ °ø°Ý(Á¤º¸ ÀýÃë) µîÀÌ´Ù.
ÇØÄ¿´Â ÁÖ·Î ¡âÁ¦Ç° º¸¾È ¼³°è »óÀÇ ½Ç¼ö ¡â±â¾÷ ³»ºÎ ¾÷¹« ÇÁ·Î¼¼½º¿Í º¸¾È °úÁ¤ »óÀÇ Ãë¾àÁ¡ ¡â¿î¿µÃ¼(OS)¿Í ¾ÖÇø®ÄÉÀ̼Ç, µ¥ÀÌÅͺ£À̽º¿¡¼ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¼¹ö µî¿¡ ħÀÔÇØ °í±Þ ±ÇÇÑÀ» ȹµæÇÏ°í ºñ¹Ð Á¤º¸¸¦ »©³»°£ °ÍÀ¸·Î µå·¯³µ´Ù.
ÀÌ¿ëÀÚ°¡ ¡®Å¬¶ó¿ìµå ¼ºñ½º¡¯¿¡¼ ÀÌ¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ¾ÖÇø®ÄÉÀ̼ǿ¡¼µµ º¸¾È Ãë¾àÁ¡ÀÌ ³ªÅ¸³ª°í ÀÖ´Ù. ¸ÕÀú, ÀüÇüÀûÀÎ ºê¶ó¿ìÀú À§Çù °ø°ÝÀÌ´Ù. ÀÌ¿ëÀÚ°¡ A »çÀÌÆ®¸¦ ¹æ¹®ÇÏ·Á ÇÒ °æ¿ì ¾Ç¼º(ºê¶ó¿ìÀú º¸Á¶) ÇÁ·Î±×·¥Àº °Á¦ÀûÀ¸·Î B »çÀÌÆ®·Î À̵¿ÇÏ°Ô ÇÑ´Ù.
µÑ° È£½ºÆ®(host) À§ÇùÀÌ´Ù. ÀÌ¿ëÀÚ°¡ A À¥ÁÖ¼Ò¸¦ ÀÔ·ÂÇÏ¸é ¹Ý´ë·Î B À¥ÁÖ¼Ò·Î °¡°Ô ÇÑ´Ù. ¼Â°, ÇÇ½Ì »çÀÌÆ® °ø°ÝÀÌ´Ù. ÇØÄ¿´Â ¾ÇÀÇÀûÀ¸·Î À§Á¶ »çÀÌÆ®¸¦ ¸¸µé°í ÀÌ¿ëÀÚ¸¦ ¼Ó¿© ¹æ¹®ÇÏ°Ô ÇÑ´Ù. ¾Æ¿ï·¯ Ŭ¶ó¿ìµå°¡ ¿©·¯ Á¾·ùÀÇ Ç÷§Æû ¾ÖÇø®ÄÉÀ̼ÇÀ» Áö¿øÇÏ´Â °Í°ú °ü·Ã, PC»Ó ¾Æ´Ï¶ó ´Ù¸¥ Ç÷§Æû¿¡ ´ëÇÑ º¸¾È¿¡µµ °ü½ÉÀ» °¡Á®¾ß ÇÑ´Ù°í ·çÀ̽ÌÀº °Á¶Çß´Ù.
·çÀ̽ÌÀº ¡°»ó¹Ý±â¿¡ À̵¿Àüȱâ¿Í ¸ð¹ÙÀϱâ±â¸¦ ³ë¸®°í Àü¹® °³¹ßµÈ ÇÇ½Ì »çÀÌÆ®¸¦ Æ÷ÂøÇß´Ù¡±¸ç ¡°ÀÌ¿ëÀÚ°¡ À̵¿Àüȱ⿡ ¸Â´Â º¸¾È ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏÁö ¾Ê´Â´Ù¸é ÇÇ½Ì »çÀÌÆ® ¹æ¹® ÈÄ ÇÇÇظ¦ ÀÔ°Ô µÈ´Ù¡±°í ¼³¸íÇß´Ù.
·çÀ̽ÌÀº ¶Ç ¡°Ç÷¡½Ã(flash) ¼ÒÇÁÆ®¿þ¾î´Â ÃÖ±Ù ¸î ³â µ¿¾È ºó¹øÇÏ°Ô ¡®0-day¡¯ Ãë¾àÁ¡À» º¸¿´´Âµ¥ ƯÈ÷ PC¿¡¼ À¥ °ÔÀÓÀÌ ¼ºÇàÇÏ¸é¼ Ç÷¡½Ã º¸Á¶ ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ º¸¾È »ç°íµµ °¥¼ö·Ï ´Ã°í ÀÖ¾î °ü½ÉÀ» ±â¿ï¿©¾ß ÇÑ´Ù¡±°í ÁöÀûÇß´Ù.
¡Þ Áß±¹ »ó´ç¼ö ±â¾÷, º¸¾È Àü¹® Àη º¸À¯ÇÏÁö ¾Ê¾Æ = Áö³ »ó¹Ý±â µ¿¾È ÀüÀÚ»ó°Å·¡ »çÀÌÆ®¸¦ ºñ·ÔÇØ È¥ÀÎ, °øµ¿±¸¸Å, È£ÅÚ »çÀÌÆ® µîÀº ÇØÄ¿ °ø°ÝÀÇ ÁßÁ¡ ´ë»óÀ̾ú´Ù. À̵é À¥»çÀÌÆ®´Â ´ë·®ÀÇ ÀÌ¿ëÀÚ Á¤º¸¿Í ±¸¸Å ÇàÀ§ Á¤º¸, ÀºÇࡤ½Å¿ëÄ«µå Á¤º¸ µîÀ» ÀúÀåÇÏ°í Àֱ⠶§¹®À̾ú´Ù. ÇØÄ¿µéÀº À̸¦ ÆÈ¾Æ ºÒ¹ýÀû À̵æÀ» ì°å´Ù.
·çÀ̽ÌÀº ¡°±×·¯³ª ÇØÄ¿ °ø°ÝÀ» ¹ÞÀº ±â¾÷µéÀº À̹ÌÁö ¼Õ»ó°ú ½ÃÀå ³» ÆÄ±Þ È¿°ú¸¦ ¿ì·ÁÇÏ°í ÀÖ°í ÀÌ °¡¿îµ¥ ¼Ò¼ö ±â¾÷¸¸ÀÌ ÀÌ¿ëÀڵ鿡°Ô »ó¼¼ÇÑ ³»¿ëÀ» ¹ßÇ¥ÇÏ°í ÀÖ´Ù¡±¸ç ¡°¹Ý¸é ´Ù¼ö ¾÷üµéÀº ÇÇÇØ ³»¿ëÀ» ºÎÀÎÇÏ°í »ç½ÇÀ» µ¤´Â ÂÊÀ» ÅÃÇÏ°í ÀÖ´Ù¡±°í ÁöÀûÇß´Ù. ÀÌ ¶§¹®¿¡ ÇØÄ¿µéÀÌ Ã³¹úÀ» ¹Þ´Â °æ¿ì°¡ µå¹® ½ÇÁ¤ÀÌ´Ù.
°Ô´Ù°¡ ¿Â¶óÀÎ À½¾Ç¡¤ÆÄÀÏ °øÀ¯, ¼îÇÎ ¾÷üµéÀÇ ¼¹ö´Â ¡®Å¬¶ó¿ìµå¡¯ Ư¡À» °®°í ÀÖÁö¸¸ ÀÌµé ¾÷ü´Â º¸¾È Àü¹® ÀηÂÀ» º¸À¯ÇÏ°í ÀÖÁö ¾Ê´Â »óȲÀÌ´Ù. ´ÜÁö ÀϺΠ³×Æ®¿öÅ© °ü¸® Àοø¿¡°Ô º¸¾È ºÐ¾ß ¾÷¹«¸¦ ¸Ã±â°í ÀÖ´Ù. ÀÌ¿Í ÇÔ²² ±â¾÷µéÀº ÀÚ»ç À¥»çÀÌÆ®¿¡¼ ÀÌ¿ëÀÚ ÀÎÅÍÆäÀ̽º¿Í »óÈ£ ±³·ù ±â´É¿¡ ¸¹Àº ³ë·ÂÀ» ±â¿ïÀÌÁö¸¸ º¸¾È»ó ÅõÀÚ¿¡¼´Â »ó´çÈ÷ ´À½¼ÇÏ´Ù.
ÀÎÅÍ³Ý °øµ¿±¸¸Å »çÀÌÆ®ÀÇ °æ¿ì, 1°³¿ù µî·Ï ÀÌ¿ëÀÚ ¼ö°¡ 10¸¸ ¸í, ¿ù °Å·¡ ±Ý¾×ÀÌ ¼öõ ¸¸ À§¾ÈÀÎ ÇÑ °øµ¿±¸¸Å »çÀÌÆ®´Â ´ÜÁö 5~10¸í Á¤µµ¿¡°Ô ±â¼ú °³¹ßÀ» ¸Ã±â°í ÀÖ´Ù. ƯÈ÷ º¸¾È ºÎ¹®ÀÇ ¾÷¹«´Â 1¸íÀÌ °âÁ÷ÇØ ¸Ã°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù.
[Áß±¹ º£ÀÌ¡ / ¿Â±âÈ« ƯÆÄ¿ø onkihong@yahoo.co.kr]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>