[º¸¾È´º½º ±Ç ÁØ] ÃÖ±Ù »ó¿ë ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾ÈÃë¾àÁ¡ ¹®Á¦°¡ ÀÚ²Ù ºÒ°ÅÁö¸é¼ ¼ÒÇÁÆ®¿þ¾î °øÇÐÀÇ ÇÑ ºÐ¾ß·Î ÀÌ¹Ì ¸¸µé¾îÁø SW³ª Á¦Ç°À» ¿ªÀ¸·Î ÃßÀûÇÏ¿© º¸¾È µîÀÇ ¹®Á¦¸¦ ÇØ°áÇÏ´Â ¸®¹ö½º¿£Áö´Ï¾î¸µ¿¡ ´ëÇÑ °ü½Éµµ Å©°Ô ³ô¾ÆÁö°í ÀÖ´Ù.
ÀÌ¿Í °ü·Ã ¸®¹ö½º¿£Áö´Ï¾î¸µ ºÐ¾ßÀÇ ´ëÇ¥ÀûÀÎ º¸¾ÈÇà»çÀÎ Á¦8ȸ Äڵ忣Áø ÄÁÆÛ·±½º¿¡¼ ¸®¹ö½º¿£Áö´Ï¾î¸µÀ» ½±°Ô Àç¹Õ°Ô °øºÎÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» Á¦½ÃÇÑ °¿¬ÀÌ ÀÖ¾î ÁÖ¸ñÀ» ²ø¾ú´Ù.
ÇöÀç ÈÀÌÆ®ÇØÄ¿·Î È°µ¿ÇÏ¸é¼ ÇØÅ·½Ç·Â Å×½ºÆ® »çÀÌÆ®ÀÎ ÇÙ¹Ì(www.hack-me.org)¸¦ ¿î¿µÇÏ°í ÀÖ´Â ±è½½±â(CherishCat) ¾¾°¡ °¢Á¾ Ãë¾àÁ¡°ú ´ëÀÀ¹æ¾È¿¡ ´ëÇÑ ¼Ò°³¿Í ÇÔ²² ¸®¹ö½º¿£Áö´Ï¾î¸µÀÇ ±âÃÊÆíÀ» ¼³¸íÇÑ °Í.
±è½½±â ¾¾´Â ¡°¸®¹ö½º¿£Áö´Ï¾î¸µÀº ¾î¶² ½Ã½ºÅÛÀÇ ±¸Á¶³ª ±â´É, ±×¸®°í ±â¼úÀûÀÎ ¿ø¸®¸¦ ºÐ¼®ÇØ ¾î¶»°Ô µ¿À۵ǴÂÁö ÆľÇÇÒ ¼ö ÀÖ°í, À̸¦ ¹ÙÅÁÀ¸·Î ¾Ç¼ºÄÚµå ºÐ¼®°ú ¾ÈÀü¼º Å×½ºÆ®¸¦ ÇÒ ¼ö ÀÖ´Â ºÐ¾ß¡±¶ó¸ç, ¡°À̸¦ °øºÎÇϱâ À§Çؼ´Â ½Ã½ºÅÛÀÇ CPU¿Í ¾î¼Àºí¸®, STACK ±¸Á¶, C¾ð¾î, PE ±¸Á¶, ÆÐÅ·(Packing) ¹× ¾ðÆÐÅ·(Unpacking) µî¿¡ ´ëÇÑ °øºÎ¿Í ÇÔ²² ºÐ¼®µµ±¸¸¦ »ç¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
¸®¹ö½º¿£Áö´Ï¾î¸µÀ» ¼öÇàÇϱâ À§ÇÑ ±âº» Åø°ú ºÐ¼®µµ±¸¿Í °ü·ÃÇØ ±è½½±â ¾¾´Â ÀÚ½ÅÀÌ ÁÖ·Î »ç¿ëÇÏ´Â OllyDbg, IDA, WinHex, PEid µîÀ» ÃßõÇÏ¸é¼ Àç¹ÌÀÖ°Ô °øºÎÇϱâ À§Çؼ´Â ¸®¹ö½º¿£Áö´Ï¾î¸µ ½Ç·Â Å×½ºÆ®¸¦ À§ÇØ ¸¸µé¾îÁø ÇÁ·Î±×·¥ÀÎ ¡®Å©·¢ ¹Ì(Crack Me!)¡¯¿Í ¡®Å°Á¨ ¹Ì(Keygen Me!)¡¯¸¦ ¹ÙÅÁÀ¸·Î ÀÚÁÖ Å×½ºÆ®¸¦ Çغ¼ °ÍÀ» Á¦¾ÈÇß´Ù. ÀÌ¿Í ÇÔ²² ±×´Â ÀÚ½ÅÀÌ ¿î¿µÇÏ´Â ¡®Çٹ̡¯ »çÀÌÆ®¿¡ ¼Ò°³µÈ ´Ù¾çÇÑ ¸®¹ö½º¿£Áö´Ï¾î¸µ ¹®Á¦Ç®À̸¦ ÅëÇØ Ãʺ¸Àڵ鵵 ½±°Ô ¹è¿ï ¼ö ÀÖµµ·Ï Çß´Ù.
¶ÇÇÑ, ±è½½±â ¾¾´Â À¥»çÀÌÆ® URL º¯Á¶ Ãë¾àÁ¡°ú XSS Ãë¾àÁ¡, ±×¸®°í ¹é½Å Ãë¾àÁ¡ µî ÃÖ±Ù¿¡ ¹®Á¦°¡ µÇ°í ÀÖ´Â ´Ù¾çÇÑ Ãë¾àÁ¡°ú ÇÔ²² ´ëÀÀ¹æ¾Èµµ ¼³¸íÇß´Ù.
ÀÏ·Ê·Î º´¿ø »çÀÌÆ®¿¡ ´ëºÎºÐ Á¸ÀçÇÏ´Â ¿Â¶óÀÎ »ó´ãÄÚ³ÊÀÇ °æ¿ì URL º¯Á¶ Ãë¾àÁ¡À» ÅëÇØ ¼Õ½±°Ô ºñ¹Ð ±ÛÀ» ¿¶÷ÇÒ ¼ö ÀÖ¾î ¹Î°¨ÇÑ °³ÀÎÁ¤º¸ À¯Ãâ°ú ÇÔ²² 2Â÷ ¹üÁË ÇÇÇØ°¡ ¾ß±âµÉ ¼ö ÀÖ´Ù´Â ¾ê±â´Ù. ÀÌ´Â º¸¾È¿¡ Ãë¾àÇÑ ±¸½Ä À¥°Ô½ÃÆÇÀ» ÀÌ¿ëÇϴµ¥ µû¸¥ °ÍÀ¸·Î ÁÖ¼Òâ ¾ÏÈ£È¿Í ÇÔ²² º¸¾ÈÀÌ °ÈµÈ »õ·Î¿î ¹öÀüÀÇ À¥ °Ô½ÃÆÇÀ» »ç¿ëÇÒ °ÍÀ» Á¶¾ðÇß´Ù.
¡ã Áö³ 13ÀÏ °³ÃÖµÈ Á¦8ȸ Äڵ忣Áø ÄÁÆÛ·±½º¿¡¼ °¿¬ÇÏ°í ÀÖ´Â ±è½½±â ¾¾
°¿¬À» ¸¶Ä£ ÈÄ ±è½½±â ¾¾´Â ¡°À̹ø °¿¬À» ÅëÇØ ¸®¹ö½º¿£Áö´Ï¾î¸µ ÀÔ¹®ÀÚµéÀ» À§ÇØ ¹æÇâÀ» Á¦½ÃÇÏ°í, ´Ù¾çÇÑ ¹®Á¦Ç®À̸¦ ÅëÇØ º¸´Ù Àç¹Õ°Ô °øºÎÇÒ ¼ö ÀÖµµ·Ï Á¶¾ðÇϴµ¥ ÃÊÁ¡À» µÎ¾ú´Âµ¥, °ü½ÉÀÌ ¸¹°í ¹ÝÀÀÀÌ ÁÁ¾Æ º¸¶÷À» ´À²¼´Ù¡±¸ç, ¡°ÅøÀ» »ç¿ëÇؼ ÇÏ´Â °íµµÀÇ ÇØÅ·ÀÌ ¾Æ´Ñ ´©±¸³ª °£´ÜÇÏ°Ô ÇÒ ¼ö ÀÖ´Â ÇØÅ·Àº öÀúÈ÷ ¿¹¹æÇÒ ¼ö ÀÖµµ·Ï ¼·Î Á¤º¸¸¦ °øÀ¯ÇÏ°í ´ëÀÀÃ¥À» ¸¶·ÃÇÏ´Â ±âȸ°¡ ÀÚÁÖ ¸¶·ÃµÆÀ¸¸é ÁÁ°Ú´Ù¡±´Â ¹Ù¶÷À» ÇÇ·ÂÇß´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>