Home > Àüü±â»ç

[Á¤º¸º¸È£¹ý¹Ù·Î¾Ë±â 29] ÇØÄ¿ÀÇ »ç¶û¹ý

ÀÔ·Â : 2013-03-12 09:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

³²³à °£ÀÇ ¿¬¾Ö¹ý°ú »ç¶û¹æÁ¤½ÄÀ¸·Î »ìÆ캻 ÇØÄ¿µéÀÇ °ø°ÝÀ¯Çü

ÇØÄ¿°¡ »ó´ë¹æ ¸¶À½ ¾ò´Â ¹æ¹ý, ¡®º¸¾È¡¯¿¡ ÀÀ¿ëÇÒ ¼ö ÀÖ¾î

[º¸¾È´º½º=¹ý·ü»ç¹«¼Ò ¹ÎÈÄ ±è°æȯ ´ëÇ¥º¯È£»ç] ÇØÄ¿ÀÇ °ø°Ý°ú »ó´ë¹æÀÇ ¹æ¾î´Â ÈçÈ÷ â°ú ¹æÆп¡ ºñÀ¯µÈ´Ù. ÇØÄ¿´Â »ó´ë¹æÀÇ ½Ã½ºÅÛÀ» ºÐ¼®ÇÑ ´ÙÀ½ ¾î¶² °ø°ÝÀ» ÇÏ¸é °¡Àå Àß ¶Õ¸±±î¸¦ °í¹ÎÇÏ°í, »ó´ë¹æÀº ¿¹»óµÇ´Â °ø°Ý¹æ¹ýÀ» ºÐ¼®ÇÑ ´ÙÀ½ ¾î¶² ¹æ¾î¸¦ ÇÏ¸é °¡Àå Àß ¸·À» ¼ö ÀÖÀ»±î¸¦ °í¹ÎÇÑ´Ù.


¸¶Ä¡ Ææ½ÌÀ̳ª °Ëµµ ¼±¼öµéÀÇ °ø°Ý ¹× ¹æ¾î¿Íµµ °°Àº ±¸Á¶ÀÌ´Ù. â°ú ¹æÆÐÀÇ ±¸Á¶´Â ÇØÅ·¿¡¸¸ ÀÖ´Â °ÍÀº ¾Æ´Ï´Ù. ³²³à °£ÀÇ ¿¬¾Öµµ â°ú ¹æÆзΠº¼ ¼ö ÀÖÁö ¾ÊÀ»±î.

´ëü·Î ³²ÀÚ°¡ ÁÁ¾ÆÇÏ´Â ¿©ÀÚÀÇ ¸¶À½À» ¾ò±â À§ÇØ ¿Â°® ½Ãµµ¸¦ ÇÏ°í, ¿©ÀÚ´Â ³²ÀÚ¿¡°Ô ¸¶À½À» ÁÖ±â Àü±îÁö ¹æ¾îÇϸ鼭 ³²ÀÚÀÇ ½Ãµµ¸¦ ÁÂÀý½ÃÅ°±âµµ ÇÑ´Ù. ±×·¸´Ù¸é ÇØÄ¿´Â ¾î¶² ½ÄÀ¸·Î »ó´ë¹æÀÇ ¸¶À½À» ¾òÀ» ¼ö ÀÖÀ»±î?


¸ÕÀú ¡®DoS(Denial of Service)¡¯ °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Ù. DoS °ø°ÝÀ̶õ, ½Ã½ºÅÛÀ» ÀǵµÀûÀ¸·Î °ø°ÝÇØ ÇØ´ç ½Ã½ºÅÛÀÇ ÀÚ¿øÀ» ºÎÁ·ÇÏ°Ô ÇÏ¿© µ¿ÀÛÀ» ¸¶ºñ½ÃÅ°´Â ¼­ºñ½º °ÅºÎ °ø°ÝÀÌ´Ù.


ÇØÄ¿´Â ÁÁ¾ÆÇÏ´Â À̼º¿¡°Ô DoS °ø°ÝÀ» ÇÏ¿©, »ó´ë¹æ¿¡°Ô ºó ½Ã°£À» ÁÖÁö ¾Ê°í ¾ÆħºÎÅÍ ¹ã±îÁö ¿Â°® ¾ÖÁ¤ °ø¼¼¸¦ ÃëÇÔÀ¸·Î½á ¸¶À½À» ¾òÀ» ¼ö ÀÖ´Ù.


¾Æħ¿¡ À̼ºÀÇ Áý¿¡ µµÂøÇØ À̼ºÀ» Çб³³ª Á÷Àå¿¡ Å¿öÁְųª ´ëÁß±³Åë ¼ö´ÜÀ» ÀÌ¿ëÇØ µ¥·Á´ÙÁÖ°í, ¼ö¾÷µµ °°ÀÌ µéÀ¸¸é¼­ ÇÊ±â ¹× ¼÷Á¦µµ ´ë½Å ÇØÁÖ°í, Á¡½ÉÀ̳ª Ä¿Çǵµ »çÁָ鼭 ¼îÇÎ °¥ ¶§¿¡´Â °°ÀÌ µû¶ó°¡¼­ ÁüÀ» µé¾îÁֱ⵵ ÇÑ´Ù.


±×¸®°í Æ´³ª´Â ´ë·Î ¼±¹°°ø¼¼µµ Çϸç Àú³áÀ̸é Áý±îÁö ¾ÈÀüÇÏ°Ô µ¥·Á´Ù Áְųª À̼ºÀÇ ºó ½Ã°£À» ¿ÏÀüÈ÷ ¼Ò¸ê½ÃÅ´À¸·Î½á À̼ºÀÌ ´Ù¸¥ »ç¶÷¿¡°Ô Á¢±ÙÇϰųª ¼¼¼Ç ¿¬°áµÇ´Â °ÍÀ» ¿øõ Â÷´ÜÇØ À̼ºÀÇ ¸¶À½À» ¾ò´Â´Ù.


¶ÇÇÑ È¥ÀÚÀÇ ÈûÀ¸·Î ºÎÁ·ÇÒ ¶§´Â ¡®DDoS(µðµµ½º, Distributed Denial of Service)¡¯ °ø°Ýµµ ÇÒ ¼ö ÀÖ´Ù. DDoS °ø°ÝÀ̶õ ¼ö½Ê ´ë¿¡¼­ ¸¹°Ô´Â ¼ö¹é¸¸ ´ëÀÇ Á»ºñ PC¸¦ ¿ø°Ý Á¶Á¾ÇØ µ¿½Ã¿¡ ¼­ºñ½º °ÅºÎ °ø°ÝÀ» ÇÏ´Â ¹æ¹ýÀ» ¸»ÇÑ´Ù.


È¥ÀÚ¸¸ÀÇ ¾ÖÁ¤ °ø¼¼°¡ Èûµé ¶§´Â ÁÖº¯ÀÇ Ä£±¸³ª ÁöÀÎÀÇ µµ¿òÀ» ¹Þ¾Æ DDoS °ø°ÝÀ» ÇÔÀ¸·Î½á, À̼ºÀÌ ´Ù¸¥ »ç¶÷¿¡°Ô Á¢±ÙÇϰųª ¼¼¼Ç ¿¬°áµÇ´Â °ÍÀ» ¿øõ Â÷´ÜÇØ À̼ºÀÇ ¸¶À½À» ¾òÀ» ¼ö ÀÖ´Ù. ¿©±â¼­ ÁÖº¯ÀÇ Ä£±¸³ª ÁöÀÎÀÌ DDoSÀÇ Á»ºñ PC°¡ µÇ´Â °ÍÀÌ´Ù.


´Ù¸¥ °ø°Ý ¹æ¹ýÀ¸·Î´Â ¡®½ºÇªÇÎ(spoofing)¡¯ÀÌ ÀÖ´Ù. ½ºÇªÇÎÀ̶õ ´Ù¸¥ ÄÄÇ»ÅÍÀÇ IP ÁÖ¼Ò¸¦ ÀÚ½ÅÀÇ °ÍÀÎ ¾ç ¹Ù²Ù¾î¼­ À̸¦ ÅëÇØ ÇØÅ·À» ÇÏ´Â ¹æ¹ýÀÌ¸ç ½ºÇªÇÎÀÇ ÇÙ½ÉÀº ÁÖü¼ºÀ» ¼ÓÀÌ´Â °ÍÀÌ´Ù.


ÀڱⰡ ±²ÀåÈ÷ Àß ³ª°¡´Â »ç¶÷ó·³ º¸ÀÌ´Â °Í, µ·ÀÌ ¸¹Àº °Íó·³ º¸ÀÌ´Â °Í, ±²ÀåÈ÷ »ç·Á ±íÀº »ç¶÷ó·³ º¸ÀÌ´Â °Í, ÂøÇÑ »ç¶÷ó·³ º¸ÀÌ´Â °Í, ºÎÁö·±ÇÑ »ç¶÷ó·³ º¸ÀÌ´Â °Í, û°áÇÑ »ç¶÷ó·³ º¸ÀÌ´Â °Í, ÁöÀûÀÎ »ç¶÷ó·³ º¸ÀÌ´Â °Í, ¸ö ÁÁÀº »ç¶÷ó·³ º¸ÀÌ´Â °Í µî »ó´ë¹æÀÌ ¿øÇÏ´Â Ç׸ñÀÌ¸é ´õ ¿­½ÉÈ÷ ½ºÇªÇÎÀ» ÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.


¶Ç ¡®½º´ÏÇÎ(sniffing)¡¯À̶ó´Â ¹æ¹ýµµ ÀÖ´Ù. ½º´ÏÇÎÀ̶õ ³×Æ®¿öÅ©»ó¿¡¼­ ´Ù¸¥ »ó´ë¹æµéÀÇ ÆÐŶ ±³È¯À» ¿³µè´Â °ø°Ý¹æ¹ýÀ» ¸»ÇÑ´Ù.


ÁÁ¾ÆÇÏ´Â À̼ºÀÇ ÃÖÃø±Ù°ú °¡±î¿öÁ®¼­ ±×·ÎºÎÅÍ Á¤º¸¸¦ ij³»´Â °Í, À̼ºÀÇ Áý¾È ½Ä±¸µé°ú Ä£¹ÐÇØÁ®¼­ ½Ä±¸µé·ÎºÎÅÍ À̼ºÀÇ ½Ã½Ã°¢°¢ »óȲÀ» Á¢ÇÏ´Â °Í, ÁÁ¾ÆÇÏ´Â À̼ºÀÇ ÀüÈ­ÅëÈ­ ³»¿ëÀ» À¯½ÉÈ÷ ¿³µè´Â °Í µîµî. ÇÏÁö¸¸ À̼º ¸ô·¡ À̼ºÀÇ ½º¸¶Æ®ÆùÀ̳ª Àϱ⠵¼­ Á¤º¸¸¦ ¾ò°Ô µÇ¸é ºÒ¹ýÀÌ µÇ´Ï Á¶½ÉÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.


´Ü¼øÈ÷ Á¤º¸¸¦ ¿³µè´Â °Í¿¡¼­ ¸¸Á·ÇÏÁö ¾Ê°í, À̼ºÀÌ È­Àå½Ç °£ »çÀÌ¿¡ À̼ºÀÇ ½º¸¶Æ®Æù¿¡ ¿Í ÀÖ´Â °æÀïÀÚÀÇ ¹®ÀÚ¿¡ À̼º ´ë½Å¿¡ ´äÇØÁÖ´Â °Í, À̼ºÀÌ Âü¿©ÇÏÁö ¾Ê¾ÒÀ¸¸é ÇÏ°í ¹Ù¶ó´Â ¸ðÀÓ¿¡ À̼º ¸ô·¡ Âü¿©ÇÏÁö ¾Ê´Â´Ù°í ´äÇØ ÁÖ´Â °Í µîÀº ´Éµ¿Àû ½º´ÏÇÎÀ¸·Î ºÒ¸®´Â ¡®¼¼¼Ç ÇÏÀÌÀçÅ·(session hijacking)¡¯ÀÌ µÉ ¼ö ÀÖ´Ù.


óÀ½ À̼ºÀ» ¸¸³ª´Â ÀÚ¸®¶óµçÁö, À̼ºÀÇ ±âºÐÀÌ ÁÁÁö ¾ÊÀ» ¶§¿¡´Â ¡®Æ÷Æ®½ºÄµ(port scan)¡¯À» ÇØ¾ß ÇÑ´Ù. Æ÷Æ®½ºÄµÀ̶õ ÇØ´ç ½Ã½ºÅÛÀÇ Æ÷Æ® Áß ¿­·Á ÀÖ´Â Æ÷Æ®¸¦ °Ë»öÇÏ´Â °ÍÀÌ´Ù.


óÀ½ À̼ºÀ» ¸¸³µÀ» ¶§¿¡´Â À̼ºÀÌ ÁÁ¾ÆÇÏ´Â Ãë¹Ì³ª °ü½É»ç¸¦ ºü¸£°Ô ã´Â °ÍÀÌ ¼¼¼Ç ¿¬°áÀ̳ª °ü°è ÁõÁø¿¡ µµ¿òÀÌ µÇ¸ç, À̼ºÀÇ ±âºÐÀÌ ÁÁÁö ¾ÊÀ» ¶§¿¡´Â ¾î¶² È­Á¦³ª ´ëÈ­°¡ À̼ºÀÇ ±âºÐÀ» Ç®¾îÁÙ ¼ö ÀÖ´ÂÁö ½ºÄ³´×À» ÇØ º¸¾Æ¾ß ÇÑ´Ù.


À̼ºÀÌ ¿À·§µ¿¾È »ç±Í¾ú´ø ¿¾ ¿¬Àΰú ¸· Çì¾îÁ³À» ¶§³ª À̼ºÀÌ ¸Å¿ì Èûµç ½Ã±â¸¦ °Þ°í ÀÖÀ» ¶§ µî À̼ºÀÇ ÆÇ´Ü·ÂÀÌ È帱 ¶§ ·ÎÁ÷ÀÇ º¯°æÀ» ½ÃµµÇÏ´Â °ø°Ý ¹æ¹ýµµ Àִµ¥, ¿¹ÄÁ´ë ¡®SQL ÀÎÁ§¼Ç(SQL injection)¡¯ÀÌ ±×°ÍÀÌ´Ù.


¡®SQL ÀÎÁ§¼Ç¡¯À̶õ DB¿¡ Á¢±ÙÇϱâ À§ÇÑ SQL ±¸ÇöÀÇ Ãë¾à¼ºÀ» ÀÌ¿ëÇØ DB ±ÇÇÑÀ» ¾ò´Â ¹æ¹ýÀÌ´Ù.


ÇØÄ¿´Â ¿¾ ¿¬ÀÎÀ» ´ë½ÅÇØ ºóÀÚ¸®¸¦ ä¿öÁشٵçÁö ¶Ç´Â Èûµç ½Ã±â¸¦ °°ÀÌ °ÞÀ¸¸ç ¾ÆÇ ¸¶À½À» À§·ÎÇØ ÁÜÀ¸·Î½á, ÆÇ´Ü·ÂÀÌ Èå·ÁÁø À̼ºÀÇ ¸¶À½¿¡ ½±°Ô ÆÄ°íµå´Â °ÍÀÌ´Ù.


µ¥ÀÌÅ͸¦ °úµµÇÏ°Ô º¸³»´Â ¡®¹öÆÛ ¿À¹öÇ÷Î(buffer overflow)¡¯ÀÇ ¹æ¹ýµµ °¡´ÉÇѵ¥, ¿¹ÄÁ´ë ºÐÀ§±â¸¦ ÁÁ°Ô ¸¸µé¾î¼­ À̼ºÀÇ ÁÖ·®º¸´Ù ´õ ¸¹Àº ¼úÀ» ¼·ÃëÇÏ°Ô ÇÏ´Â ¹æ¹ýÀÌ ±×°ÍÀÌ´Ù. ÀÚ½ÅÀÇ ÁÖ·®º¸´Ù ¸¹Àº ¼úÀ» ¸¶½Å À̼ºÀº Æò»ó½Ã¿¡ ±»°Ô ´Ý¾Æ µÎ¾ú´ø ¸¶À½À» ½±°Ô ¿­°Ô µÇ´Â °ÍÀÌ´Ù.


ÇØÄ¿°¡ »ó´ë¹æÀÇ ¸¶À½À» ¾ò´Â ¹æ¹ýÀº º¸¾È¿¡µµ ÀÀ¿ëÇÒ ¼ö ÀÖ´Ù. ÇØÄ¿°¡ Á¢±ÙÇϱ⠾î·Á¿î À̼º, ÇØÄ¿°¡ °ø°ÝÀ» ½ÃµµÇصµ ²Þ½ÇÏÁö ¾Ê´Â À̼º, ÇØÄ¿¿¡°Ô ½ºÇªÇÎÀ̳ª ½º´ÏÇÎÀ» ´çÇÏÁö ¾Ê´Â À̼º, ÇØÄ¿¿¡°Ô Ç×»ó È­°¡ ³ª ÀÖ´Â À̼º, ¾î¶² °æ¿ì¿¡µµ ³í¸®Àû ÆÇ´ÜÀ» ÇÏ´Â À̼º, ºÎÀûÀýÇÑ µ¥ÀÌÅÍ ÀԷ¿¡µµ ¸¶À½ÀÇ ¹®À» ¿­Áö ¾Ê´Â À̼ºÀÌ µÇ´Â °ÍÀÌ º¸¾ÈÀ̶ó »ý°¢ÇÑ´Ù.

[±Û_¹ý·ü»ç¹«¼Ò ¹ÎÈÄ ±è°æȯ ´ëÇ¥º¯È£»ç(hi@minwho.kr)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)