Home > Àüü±â»ç

µ¿¾Æ ´Üµ¶º¸µµ ¡®ñé¾Ç¼ºÄÚµå...¡¯, È®´ë Çؼ®À¸·Î ºÒ¾È°¨¸¸ Á¶¼º

ÀÔ·Â : 2011-10-25 19:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
µ¿¾ÆÀϺ¸, Aº¸¾È¾÷ü B¹æÈ­º® ³ë¸° ñé¾Ç¼ºÄÚµå À̽´ Á¦±â

Aº¸¾È¾÷ü ¡°º¸¾È¼³Á¤ ÃÖ¼Ò·Î ÇÑ Å×½ºÆ® °á°ú ºÎÇ®·ÁÁ®¡±


[º¸¾È´º½º ¿Àº´¹Î] µ¿¾ÆÀϺ¸´Â 25ÀÏ ¿ÀÀü ¡®[´Üµ¶]ñé¾Ç¼ºÄÚµå, Çѱ¹ Á¤ºÎ±â°ü-±â¾÷ 1500°÷ ³ë¸°´Ù¡¯ Á¦ÇÏ ±â»ç¿¡¼­ ±¹³» Aº¸¾È ¾÷üÀÇ B¹æÈ­º®À» Ÿ±êÀ¸·Î ÇÑ ¾Ç¼ºÄÚµå·Î ÀÎÇØ ±¹³» Á¤ºÎ±â°ü°ú ±â¾÷ 1500¿© °÷ÀÌ À§Çè¿¡ ºüÁ³´Ù´Â ³»¿ëÀÇ º¸µµ¸¦ ³»º¸³Â´Ù. ±×·¯³ª ÇØ´ç ³»¿ëÀº º¸¾È¼³Á¤À» Á¦´ë·Î Àû¿ëÇÏÁö ¾ÊÀº Å×½ºÆ® °á°ú¸¦ È®´ë Çؼ®ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ºÒÇÊ¿äÇÑ ºÒ¾È°¨¸¸ Á¶¼ºÇÏ°í ÀÖ´Ù´Â ºñ³­ÀÌ ³ªÅ¸³ª°í ÀÖ´Ù.

 


µ¿¾ÆÀϺ¸ÀÇ ±â»ç´Â ű¹ º¸¾ÈÀü¹®°¡ÀÇ Å×½ºÆ® °á°ú ¹®¼­¸¦ ¹ÙÅÁÀ¸·Î ÀÛ¼ºµÆ´Ù. ±×·¯³ª ÇØ´ç ¹®¼­ÀÇ ÀÛ¼ºÀÚµéÀº À¥ ¹æÈ­º® Å×½ºÆ®¸¦ ¿ëÀÌÇÏ°Ô ¼öÇàÇϱâ À§ÇØ Aº¸¾È¾÷üÀÇ BÀ¥¹æÈ­º®ÀÇ º¸¾È¼³Á¤À» ³·°Ô º¯°æÇÑ °ÍÀ¸·Î ÀüÇØÁö°í ÀÖ´Ù. ±×·±µ¥ ÀÌ ¹®¼­¿¡ ´ëÇÑ ÀüÈÄ ³»¿ë ¾øÀÌ °úÀåµÅ ±â»ç·Î ÀÛ¼º µÈ °Í. ÀÌ¿¡ µû¶ó Aº¸¾È¾÷ü ÃøÀº È®ÀÎ ÃëÀ縸 Á¦´ë·Î µÆ¾îµµ ¿ÀÇØ´Â ¾ø¾úÀ» °ÍÀ̶ó°í °­Á¶ÇÑ´Ù.


Aº¸¾È¾÷üÀÇ ÇÑ °ü°èÀÚ´Â ¡°¹®¼­¿¡ ¾ð±ÞµÈ ¡®SQL Injection Custom Policy Mode¡¯´Â Á¦Á¶»ç°¡ Á¦°øÇÏ´Â ±ÇÀå ¼³Á¤À» »ç¿ëÇÏÁö ¾Ê°í º¸¾Èµµ¸¦ ³·°Ô º¯°æÇÏ¿© Å×½ºÆ® ÇßÀ½À» ÀÔÁõÇÏ°í ÀÖ´Ù. µû¶ó¼­ Aº¸¾È¾÷ü ÃøÀº ÇØ´ç °ø°ÝµéÀº °£´ÜÈ÷ º¸¾È¼³Á¤¸¸ º¯°æÇصµ ¹æÁöÇÒ ¼ö ÀÖ´Ù°í ¼³¸íÇÑ´Ù.


´õºÒ¾î ÀÌ Å×½ºÆ®´Â Aº¸¾È¾÷üÀÇ B¹æÈ­º®¿¡ ´ëÇÑ °Í¸¸µµ ¾Æ´Ï¶ó°í ¹Ý¹ÚÇÑ´Ù. ÇØ´ç ¹®¼­´Â µÎ °÷ÀÇ ±Û·Î¹ú Á¦Á¶»çÀÇ »ó¿ë À¥ ¹æÈ­º®°ú ¶Ç ´Ù¸¥ µÎ °÷ÀÇ ¿ÀǼҽº À¥ ¹æÈ­º®À» ÇÔ²² ¾ð±ÞÇÏ°í Àֱ⠶§¹®. ±×¸®°í Å×½ºÆ®¸¦ ÁøÇàÇÑ À̵éÀº °¢ Á¦Ç°ÀÇ Æ¯Â¡À» ÀÌÇØÇÏÁö ¾Ê°í ´Ù¼öÀÇ À¥ ¹æÈ­º®À» Å×½ºÆ® ÇÑ °ÍÀ¸·Î º¸ÀδÙ. °á±¹ Á¦Á¶»çÀÇ ±â¼ú Áö¿øÀ» ¹ÞÁö ¾Ê°í ¼öÇàµÈ Å×½ºÆ®´Â Á¦Á¶»ç ¹× Àü¹® ±â¼ú Çù·Â»çÀÇ ¿£Áö´Ï¾îµéÀÌ ¼³Á¤ÇÑ º¸¾Èµµº¸´Ù ³·°Ô ¼³Á¤µÇ¾î ÁøÇàµÇ¾ú´Ù.


¶ÇÇÑ Aº¸¾È¾÷ü ÃøÀº "ÇØ´ç ¹®¼­´Â ƯÁ¤ ¹æÈ­º®ÀÇ Ãë¾àÁ¡À» ±â¼úÇÑ ¹®¼­¶ó±â º¸´Ù´Â SQL ÀÎÁ§¼Ç¿¡ ´ëÇÑ ±â¼ú ¹®¼­ÀÌ¸ç ¾ð±ÞµÈ Á¦Ç°ÀÇ »ç¿ë °í°´Àº ´Ü ÇÑ ÁÙµµ ¾ð±ÞµÇ¾î ÀÖÁö ¾Ê´Ù"°í ¹Ý¹ÚÇß´Ù. µû¶ó¼­ APT(Advanced Persistent Threat)¿Í °°ÀÌ Æ¯Á¤ Á¦Ç°À» »ç¿ëÇÏ´Â °í°´À» ¸ñÇ¥·Î ÇÏ´Â °ø°Ý ¹æ¹ýÀ» ±â¼úÇÑ °ÍÀÌ ¾Æ´Ï¸ç PHP¿Í mySQLÀ» ÁÖ ´ë»óÀ¸·Î ÇÑ SQL ÀÎÁ§¼ÇÀ» ºÐ¼®ÇÑ ³»¿ëÀÌ´Ù.


¿Ã¹Ù¸¥ Á¦Ç° Á¤º¸¸¦ °®Áö ¾Ê°í Å×½ºÆ® µÇ¾ú´Ù´Â ÀÇ°ßµµ Á¦±âµÇ°í ÀÖ´Ù. ¹®¼­¿¡´Â ÆÐÄ¡ ¹èÆ÷°¡ 2011³â 10¿ù 2ÀϷΠµÅ ÀÖÀ¸³ª Á¦Á¶»ç¿¡¼­´Â ÇØ´ç ³¯Â¥¿¡ ÆÐÄ¡¸¦ ¹èÆ÷ÇÏÁö ¾Ê¾Ò´Ù°í ¸»ÇÑ´Ù. Áï, Å×½ºÆ®°¡ ¿Ã¹Ù¸¥ Á¦Ç° Á¤º¸¸¦ °®Áö ¾Ê°í ¼öÇàµÇ¾úÀ½À» ÀÔÁõÇÏ°í ÀÖ´Ù´Â °ÍÀÌ Aº¸¾È¾÷ü ÃøÀÇ ÁÖÀåÀÌ´Ù.


±×¸®°í ±â»ç¿¡¼­ ¹®¼­ÀÇ ³»¿ëÀ» ¾Ç¼º ÄÚµå¶ó°í ¾ð±ÞÇßÁö¸¸ ³»¿ëÀ» »ìÆ캸¸é ¾Ç¼ºÄڵ尡 ¾ð±ÞµÈ ºÎºÐÀÌ ¾ø´Ù µ¡ºÙ¿´´Ù. ÇØ´ç ¹®¼­´Â SQL ÀÎÁ§¼Ç ±â¼úÀ» ¼Ò°³Çϱâ À§ÇÑ ¸ñÀûÀ¸·Î ÀÛ¼ºÇÑ ³í¹®À¸·Î¼­ SQL ÀÎÁ§¼ÇÀ» ¼öÇàÇϱâ À§ÇÑ ±¸¹®À» Á¦½ÃÇßÀ» »Ó, À̸¦ ¾Ç¼º ÄÚµåÈ­ Çϰųª ÀÚµ¿È­µÈ °ø°ÝÀ» ¼öÇàÇÏ´Â ¹æ¹ýÀ» Á¦°øÇÏ°í ÀÖÁö ¾Ê´Ù.


¶ÇÇÑ ÇØ´ç ±â»ç¿¡¼­ ¾ð±ÞÇÑ Áß±¹¿¡ ´ëÇÑ ºÎºÐµµ À߸øµÈ °ÍÀ¸·Î Æľǵǰí ÀÖ´Ù. ÀÛ¼ºÀÚ´Â 2¸íÀº °Ë»ö»çÀÌÆ®¿¡¼­ °£´ÜÇÑ °Ë»ö¸¸À¸·Î ű¹ÀÎÀÎ °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù.


ÇØ´ç º¸¾È¾÷üÀÇ ÇÑ °ü°èÀÚ´Â ¡°ÇØ´ç ±â»ç¿¡¼­ ¡®B ¹æÈ­º®À» ¾²Áö ¾Ê°í ´Ù¸¥ ¹æÈ­º®À» µµÀÔÇÑ ±â°üÀº ÀÏ´Ü ÇØÅ· À§ÇùÀ¸·ÎºÎÅÍ ¾ÈÀüÇÏ´Ù¡¯¶ó°í ¾ð±ÞÇÏ°í Àִµ¥ ÇØ´ç ¹®¼­´Â SQL Injection °ø°Ý°ú ´Ù¸¥ À¥ ¹æÈ­º®À» °°ÀÌ ´Ù·ç°í ÀÖ´Ù¡±¸é¼­ ¡°ÀÌ °¡¿îµ¥ ƯÁ¤ Á¦Ç°¸¸À» ¾ð±ÞÇÑ´Ù´Â °ÍÀº °æÀï»çÀÇ ¾ÇÀÇÀûÀÎ ÁÖÀåÀ» ÀϹæÀûÀ¸·Î ¹Þ¾ÆµéÀÎ °ÍÀ¸·Î º¼ ¼ö ¹Û¿¡ ¾ø´Ù¡±¸ç ¿ì·Á¸¦ ³ªÅ¸³Â´Ù.


ÇöÀç Aº¸¾È¾÷ü´Â Àü±¹ÀÇ ¸ðµç ÆÄÆ®³Ê»çµé°ú ÇÔ²² °í°´»ç¿¡ ¿¬¶ôÀ» ÃëÇØ ÇØ´çÁ¦Ç°¿¡ ´ëÇÑ ±ÇÀå º¸¾È¼³Á¤À» ´çºÎÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

M-½ºÅæµå 2011.10.26 14:41

±âÀÚµéÀÌ Àß ¸ô¶ó¼­ À߸øµÈ ±â»ç¸¦ ¾²±âµµ ÇÏÁö¸¸... °ü·Ã ³»¿ëÀ» ÇØ´ç ¾÷ü¿¡ È®Àθ¸ Ç߾ ÀÌ·± ÀÏÀÌ ¹ß»ýÇÏÁö ¾Ê¾ÒÀ» µí ÇÕ´Ï´Ù.


Ä«·¹ 2011.10.26 13:24

À¯·ÂÀÏ°£Áö¿¡¼­ »ï·ùÀúÁúÄڹ̵ð ¼î¸¦ ÇÏ°í ÀÚºüÁ³ÁÒ. -_-


ÇǷνá¶ó 2011.10.25 23:31

±×·¡¼­ °á·ÐÀº À¥¹æÈ­º® ¿ìȸ±â¼úÀº ¹«±Ã¹«ÁøÇÏ´Ù. Äڵ巹º§¿¡¼­ ¹æ¾îÇÏÀÚ??


°õÅÊÀÌ 2011.10.25 23:23

Á¶Áßµ¿ÀϺ¸°¡ ±×·¸Áö ¸Ó Ç×»ó Á¤Ä¡±â»ç¿¡¸¸ ½Å°æ¾²Áö Á¤º¸Åë½ÅÂÊ¿¡´Â Ã¥µµ Çѹøµµ ¾ÈºÃÀ»²¬ ¸ð¸£¸é ¾Æ¿¹ ÃëÀ糪 ¸»Áö À¸ÀÌ±× ±×·¯°íµµ ½Å¹®±âÀÚÀÎÁö ÀÚÁúÀÌ Àǽɽº·¯¿ò Á¶Áßµ¿ ÀϺ¸ ±âÀÚµéÀº ´ë³õ°í ºÏÇÑ µå¸³ÀÌ ¾ÈÅëÇÏ´Ï±î ¾ÈÅëÇϴϱî Áß±¹À» ÅëÇؼ­ ÀÌÁ¦ ºÏÇÑ µå¸³Ä¥¶ó°í Çϳ×!!!


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)