Home > Àüü±â»ç

[ñé »ó¹Ý±â ÀÎÅÍ³Ý º¸¾È »óȲ ¨ê] Ŭ¶ó¿ìµå °ø°Ý

ÀÔ·Â : 2011-08-25 09:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¡®Å¬¶ó¿ìµå(Cloud)¡¯ °Ü³ÉÇÑ ÇØÄ¿ °ø°Ý º»°ÝÈ­


[º¸¾È´º½º ¿Â±âÈ«=Áß±¹ º£ÀÌ¡] Áß±¹ÀÇ ÀÎÅÍ³Ý º¸¾È ¼Ö·ç¼Ç ¾÷üÀÎ ·çÀ̽ÌÀÌ ÃÖ±Ù ¹ßÇ¥ÇÑ ¡®2011³â »ó¹Ý±â ÀÎÅÍ³Ý ¾ÈÀü º¸°í¡¯¿¡ µû¸£¸é Áö³­ »ó¹Ý±â µ¿¾È ´ë±Ô¸ð ÀÌ¿ëÀÚ ÀÚ·á µîÀ» ÀúÀåÇÏ°í ÀÖ´Â ¡®Å¬¶ó¿ìµå¡¯(Cloud)¸¦ °Ü³ÉÇÑ ÇØÄ¿ °ø°ÝµéÀÌ º»°ÝÈ­Çß´Ù. ÇØÄ¿°¡ ±â¾÷ ³×Æ®¿öÅ©¿¡ ħÀÔÇØ ¼­¹ö»óÀÇ ÀÌ¿ëÀÚ µ¥ÀÌÅÍ¿Í À繫 µ¥ÀÌÅÍ µîÀ» º¹Á¦ÇÏ´Â »ç°ÇµéÀÌ ÀÕ´Þ¾Æ ÀϾ´Ù.

´ëÇ¥ÀûÀ¸·Î Áß±¹ ´ëÇü ÀÎÅÍ³Ý Æ÷ÅÐ »çÀÌÆ® ½Ã³ª´åÄÄ(www.sina.com)°¡ Á¦°øÇÏ´Â ¸¶ÀÌÅ©·Î ºí·Î±× ¼­ºñ½ºÀÎ ¡®½Ã³ª ¿þÀ̺¸¾î¡¯¿¡ ´ëÇÑ ¿ú¹ÙÀÌ·¯½º °ø°ÝÀÌ ÀϾ´Ù. ½Ã³ª ¿þÀ̺¸¾î´Â Áö³­ 6¿ù 28ÀÏ ¡®Å©·Î½º »çÀÌÆ® ¿äû À§Á¶(CSRF:Cross-Site Request Forgery)¡¯ °ø°ÝÀ» óÀ½ ¹Þ¾Ò´Ù. ÀÌ ¶§¹®¿¡ ¿þÀ̺¸¾î ÀÌ¿ëÀÚµéÀº ¹ÙÀÌ·¯½º¿Í ¾Ç¼ºÄڵ尡 µé¾î ÀÖ´Â °³ÀÎ ¸ÞÀÏ°ú ¿þÀ̺¸¾î¸¦ ÀÚµ¿À¸·Î Æȷξîµé¿¡°Ô Àü¼ÛÇß´Ù. À̸¦ Ŭ¸¯ÇÑ ÀϺΠÀÌ¿ëÀڵ鵵 ÇÇÇظ¦ ÀÔÀ¸¸é¼­ ¾Ç¼º ¼øȯ¿¡ À̾îÁ³´Ù.

     


·çÀÌ½Ì ÃøÀº ¡°ÀÌ´Â ½Ã³ª´åÄÄÀÇ À¥ ÆäÀÌÁö ³» ¿©·¯ °³ÀÇ ¸µÅ©¿¡ ´ëÇÑ ÇÊÅ͸µÀÌ Ã¶ÀúÇÏÁö ¾Ê¾Æ ¹ß»ýÇÑ ¹Ý»ç¼º XSS(Cross-site scripting) ¶§¹®ÀÌ´Ù¡±°í ¼³¸íÇß´Ù. ·çÀ̽ÌÀº À̹ø ¿ú¹ÙÀÌ·¯½º °ø°ÝÀº ¹ÙÀÌ·¯½º¸¦ Æ÷ÇÔÇÑ °³ÀÎ ¸ÞÀÏ°ú ¸µÅ©¿¡ ±¹ÇÑµÇ¸ç ¿þÀ̺¸¾î °èÁ¤°ú ÀÌ¿ëÀÚ Á¤º¸ µîÀ» ÀýÃëÇÒ ¼ö ¾ø´Ù°í ¹àÇû´Ù.

º£ÀÌ¡ °ø¾È ´ç±¹ÀÌ Áö³­ 7¿ù 1ÀÏ ºÙÀâÀº ·ï ¸ð¾¾´Â ½Ã³ª´åÄÄÀÇ ¿þ¾îº¸¾î Ç÷§Æû¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇØ °èÁ¤À» µî·ÏÇÑ µÚ ÀÚ½ÅÀÇ ¿þÀ̺¸¾î¿¡ ´ëÇÑ Àα⵵¸¦ ³ôÀ̱â À§ÇØ °íÀÇ·Î À¥ ÁÖ¼Ò ¸µÅ©°¡ Æ÷ÇÔµÈ Á¤º¸¸¦ Àü¼ÛÇß´Ù. ÀÌ À¥ ÁÖ¼Ò¸¦ ¿­¾î º» ¿þÀ̺¸¾î ÀÌ¿ëÀÚµéÀ» ÀÚ½ÅÀÇ Æȷοö°¡ µÇ°Ô Çß´Ù. µ¿½Ã¿¡ ±× Á¤º¸¸¦ ÀÚµ¿À¸·Î ÀçÀü¼Û(¸®Æ®À­)ÇÏ°Ô Çß´Ù.

¡Þ Ŭ¶ó¿ìµå °ø°Ý »óȲ = Áß±¹¿¡¼­ ³ªÅ¸³­ ¡®Å¬¶ó¿ìµå¡¯¸¦ °Ü³ÉÇÑ °ø°ÝÀº Å©°Ô 3°¡Áö ¹æ½ÄÀÌ ÀÖ´Ù. Á¤º¸ ÀýÃë, ÀÌ¿ëÀÚÀÇ ¡®Å¬¶ó¿ìµå¡¯ ¹æ¹® ÀúÁö, ±ÇÇÑ »ó½Â ÈÄ °ø°Ý(Á¤º¸ ÀýÃë) µîÀÌ´Ù.

ÇØÄ¿´Â ÁÖ·Î ¡âÁ¦Ç° º¸¾È ¼³°è »óÀÇ ½Ç¼ö ¡â±â¾÷ ³»ºÎ ¾÷¹« ÇÁ·Î¼¼½º¿Í º¸¾È °úÁ¤ »óÀÇ Ãë¾àÁ¡ ¡â¿î¿µÃ¼(OS)¿Í ¾ÖÇø®ÄÉÀ̼Ç, µ¥ÀÌÅͺ£À̽º¿¡¼­ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¼­¹ö µî¿¡ ħÀÔÇØ °í±Þ ±ÇÇÑÀ» ȹµæÇÏ°í ºñ¹Ð Á¤º¸¸¦ »©³»°£ °ÍÀ¸·Î µå·¯³µ´Ù.

ÀÌ¿ëÀÚ°¡ ¡®Å¬¶ó¿ìµå ¼­ºñ½º¡¯¿¡¼­ ÀÌ¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ¾ÖÇø®ÄÉÀ̼ǿ¡¼­µµ º¸¾È Ãë¾àÁ¡ÀÌ ³ªÅ¸³ª°í ÀÖ´Ù. ¸ÕÀú, ÀüÇüÀûÀÎ ºê¶ó¿ìÀú À§Çù °ø°ÝÀÌ´Ù. ÀÌ¿ëÀÚ°¡ A »çÀÌÆ®¸¦ ¹æ¹®ÇÏ·Á ÇÒ °æ¿ì ¾Ç¼º(ºê¶ó¿ìÀú º¸Á¶) ÇÁ·Î±×·¥Àº °­Á¦ÀûÀ¸·Î B »çÀÌÆ®·Î À̵¿ÇÏ°Ô ÇÑ´Ù.

µÑ° È£½ºÆ®(host) À§ÇùÀÌ´Ù. ÀÌ¿ëÀÚ°¡ A À¥ÁÖ¼Ò¸¦ ÀÔ·ÂÇÏ¸é ¹Ý´ë·Î B À¥ÁÖ¼Ò·Î °¡°Ô ÇÑ´Ù. ¼Â°, ÇÇ½Ì »çÀÌÆ® °ø°ÝÀÌ´Ù. ÇØÄ¿´Â ¾ÇÀÇÀûÀ¸·Î À§Á¶ »çÀÌÆ®¸¦ ¸¸µé°í ÀÌ¿ëÀÚ¸¦ ¼Ó¿© ¹æ¹®ÇÏ°Ô ÇÑ´Ù. ¾Æ¿ï·¯ Ŭ¶ó¿ìµå°¡ ¿©·¯ Á¾·ùÀÇ Ç÷§Æû ¾ÖÇø®ÄÉÀ̼ÇÀ» Áö¿øÇÏ´Â °Í°ú °ü·Ã, PC»Ó ¾Æ´Ï¶ó ´Ù¸¥ Ç÷§Æû¿¡ ´ëÇÑ º¸¾È¿¡µµ °ü½ÉÀ» °¡Á®¾ß ÇÑ´Ù°í ·çÀ̽ÌÀº °­Á¶Çß´Ù.

·çÀ̽ÌÀº ¡°»ó¹Ý±â¿¡ À̵¿ÀüÈ­±â¿Í ¸ð¹ÙÀϱâ±â¸¦ ³ë¸®°í Àü¹® °³¹ßµÈ ÇÇ½Ì »çÀÌÆ®¸¦ Æ÷ÂøÇß´Ù¡±¸ç ¡°ÀÌ¿ëÀÚ°¡ À̵¿ÀüÈ­±â¿¡ ¸Â´Â º¸¾È ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏÁö ¾Ê´Â´Ù¸é ÇÇ½Ì »çÀÌÆ® ¹æ¹® ÈÄ ÇÇÇظ¦ ÀÔ°Ô µÈ´Ù¡±°í ¼³¸íÇß´Ù.

·çÀ̽ÌÀº ¶Ç ¡°Ç÷¡½Ã(flash) ¼ÒÇÁÆ®¿þ¾î´Â ÃÖ±Ù ¸î ³â µ¿¾È ºó¹øÇÏ°Ô ¡®0-day¡¯ Ãë¾àÁ¡À» º¸¿´´Âµ¥ ƯÈ÷ PC¿¡¼­ À¥ °ÔÀÓÀÌ ¼ºÇàÇϸ鼭 Ç÷¡½Ã º¸Á¶ ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ º¸¾È »ç°íµµ °¥¼ö·Ï ´Ã°í ÀÖ¾î °ü½ÉÀ» ±â¿ï¿©¾ß ÇÑ´Ù¡±°í ÁöÀûÇß´Ù.

¡Þ Áß±¹ »ó´ç¼ö ±â¾÷, º¸¾È Àü¹® Àη º¸À¯ÇÏÁö ¾Ê¾Æ = Áö³­ »ó¹Ý±â µ¿¾È ÀüÀÚ»ó°Å·¡ »çÀÌÆ®¸¦ ºñ·ÔÇØ È¥ÀÎ, °øµ¿±¸¸Å, È£ÅÚ »çÀÌÆ® µîÀº ÇØÄ¿ °ø°ÝÀÇ ÁßÁ¡ ´ë»óÀ̾ú´Ù. À̵é À¥»çÀÌÆ®´Â ´ë·®ÀÇ ÀÌ¿ëÀÚ Á¤º¸¿Í ±¸¸Å ÇàÀ§ Á¤º¸, ÀºÇࡤ½Å¿ëÄ«µå Á¤º¸ µîÀ» ÀúÀåÇÏ°í Àֱ⠶§¹®À̾ú´Ù. ÇØÄ¿µéÀº À̸¦ ÆÈ¾Æ ºÒ¹ýÀû À̵æÀ» ì°å´Ù.

·çÀ̽ÌÀº ¡°±×·¯³ª ÇØÄ¿ °ø°ÝÀ» ¹ÞÀº ±â¾÷µéÀº À̹ÌÁö ¼Õ»ó°ú ½ÃÀå ³» ÆÄ±Þ È¿°ú¸¦ ¿ì·ÁÇÏ°í ÀÖ°í ÀÌ °¡¿îµ¥ ¼Ò¼ö ±â¾÷¸¸ÀÌ ÀÌ¿ëÀڵ鿡°Ô »ó¼¼ÇÑ ³»¿ëÀ» ¹ßÇ¥ÇÏ°í ÀÖ´Ù¡±¸ç ¡°¹Ý¸é ´Ù¼ö ¾÷üµéÀº ÇÇÇØ ³»¿ëÀ» ºÎÀÎÇÏ°í »ç½ÇÀ» µ¤´Â ÂÊÀ» ÅÃÇÏ°í ÀÖ´Ù¡±°í ÁöÀûÇß´Ù. ÀÌ ¶§¹®¿¡ ÇØÄ¿µéÀÌ Ã³¹úÀ» ¹Þ´Â °æ¿ì°¡ µå¹® ½ÇÁ¤ÀÌ´Ù. 

°Ô´Ù°¡ ¿Â¶óÀÎ À½¾Ç¡¤ÆÄÀÏ °øÀ¯, ¼îÇÎ ¾÷üµéÀÇ ¼­¹ö´Â ¡®Å¬¶ó¿ìµå¡¯ Ư¡À» °®°í ÀÖÁö¸¸ ÀÌµé ¾÷ü´Â º¸¾È Àü¹® ÀηÂÀ» º¸À¯ÇÏ°í ÀÖÁö ¾Ê´Â »óȲÀÌ´Ù. ´ÜÁö ÀϺΠ³×Æ®¿öÅ© °ü¸® Àοø¿¡°Ô º¸¾È ºÐ¾ß ¾÷¹«¸¦ ¸Ã±â°í ÀÖ´Ù. ÀÌ¿Í ÇÔ²² ±â¾÷µéÀº ÀÚ»ç À¥»çÀÌÆ®¿¡¼­ ÀÌ¿ëÀÚ ÀÎÅÍÆäÀ̽º¿Í »óÈ£ ±³·ù ±â´É¿¡ ¸¹Àº ³ë·ÂÀ» ±â¿ïÀÌÁö¸¸ º¸¾È»ó ÅõÀÚ¿¡¼­´Â »ó´çÈ÷ ´À½¼ÇÏ´Ù.

ÀÎÅÍ³Ý °øµ¿±¸¸Å »çÀÌÆ®ÀÇ °æ¿ì, 1°³¿ù µî·Ï ÀÌ¿ëÀÚ ¼ö°¡ 10¸¸ ¸í, ¿ù °Å·¡ ±Ý¾×ÀÌ ¼öõ ¸¸ À§¾ÈÀÎ ÇÑ °øµ¿±¸¸Å »çÀÌÆ®´Â ´ÜÁö 5~10¸í Á¤µµ¿¡°Ô ±â¼ú °³¹ßÀ» ¸Ã±â°í ÀÖ´Ù. ƯÈ÷ º¸¾È ºÎ¹®ÀÇ ¾÷¹«´Â 1¸íÀÌ °âÁ÷ÇØ ¸Ã°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù.
[Áß±¹ º£ÀÌ¡ / ¿Â±âÈ« ƯÆÄ¿ø onkihong@yahoo.co.kr]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)