¹Î°¨¡¤Áß¿äÇÑ Á¤º¸ ½±°Ô ¿¶÷, ¿ÜºÎ À¯Ãâµµ °¡´ÉÇØ
[º¸¾È´º½º ±èÅÂÇü] 6.4 Áö¹æ¼±°ÅÀÏÀÌ ÇÏ·ç°¡ ä ³²Áö ¾ÊÀº °¡¿îµ¥ °¢ Èĺ¸ÀÚµéÀº ¸·¹ÙÁö À¯¼¼¿¡ ÈûÀ» ½ñ°í ÀÖ´Ù. º»Áö´Â À̹ø ¼±°Å¸¦ ¾ÕµÎ°í ÀϺΠÈĺ¸ÀÚµéÀÇ È¨ÆäÀÌÁö°¡ º¸¾È¿¡ Ãë¾àÇÏ´Ù°í ÁöÀûÇÑ ¹Ù ÀÖ´Ù. ÀÌ·¯ÇÑ °¡¿îµ¥ B±³À°°¨ Èĺ¸ÀÇ È¨ÆäÀÌÁöµµ º¸¾È¿¡ Ãë¾àÇÑ °ÍÀ¸·Î È®ÀεƴÙ.
¡ã B±³À°°¨ Èĺ¸ÀÇ È¨ÆäÀÌÁö´Â ÀϹÝÀûÀÎ ID, PWÀÇ ÀÎÁõ¹æ½Ä°ú ´Þ¸® PW ÀÎÁõ¸¸ »ç¿ëÇÏ°í Àֱ⠶§¹®¿¡ ¾ÏÈ£¸¸ ¾Ë¸é °ü¸®ÀÚ·Î Á¢±ÙÀÌ °¡´ÉÇÏ´Ù.
6.4 Áö¹æ¼±°Å È帷Π³ª¼± B±³À°°¨ Èĺ¸ÀÇ È«º¸¿ë ȨÆäÀÌÁö¿¡¼ Admin ÆäÀÌÁö°¡ ³ëÃâµÇ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¶Ç ÀÌ È¨ÆäÀÌÁö´Â ¡®Brute Force Technique(¹«ÀÛÀ§ ´ëÀÔ ±â¹ý)¡¯ ¶Ç´Â ¡®Brute Forcing Attack(¹«ÀÛÀ§ ´ëÀÔ °ø°Ý)¡¯¿¡µµ Ãë¾àÇÑ °ÍÀ¸·Î È®ÀεƴÙ.
¼þ½Ç°íµîÇб³ ¹Ú»óÇö ±ºÀº ¡°ÇØ´ç Èĺ¸ÀÇ °ø½Ä»çÀÌÆ®ÀÇ Admin ÆäÀÌÁö ³ëÃâ°ú ´õºÒ¾î ÀϹÝÀûÀÎ ID, PWÀÇ ÀÎÁõ¹æ½Ä°ú ´Þ¸® PW ÀÎÁõ¸¸ »ç¿ëÇÏ°í Àֱ⠶§¹®¿¡ ¾ÏÈ£¸¸ ¾Ë¸é °ü¸®ÀÚ·Î Á¢±ÙÀÌ °¡´ÉÇÏ´Ù¡±¸é¼ ¡°¶§¹®¿¡ °ø°ÝÀÚ´Â Brute force technique(¹«ÀÛÀ§ ´ëÀÔ ±â¹ý) OR Brute forcing attack(¹«ÀÛÀ§ ´ëÀÔ °ø°Ý)À¸·Î º°´Ù¸¥ ³ë·Â ¾øÀÌ ¾ÏÈ£¸¦ ¾Ë¾Æ³»¾î °ü¸®ÀÚ·Î Á¢±ÙÇÒ ¼ö ÀÖ´Â À§ÇèÀÌ ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
ÀÌ¿Í °°ÀÌ ¼±°Å Èĺ¸ÀÚ È¨ÆäÀÌÁöÀÇ Admin ÆäÀÌÁö ³ëÃâ°ú ´Ù¾çÇÑ °ø°Ý¿¡ Ãë¾àÇÑ ÀÌÀ¯´Â ȨÆäÀÌÁö ´ã´çÀÚ°¡ º¸¾ÈÀ§Çù¿¡ ´ëÇØ ½É°¢ÇÏ°Ô »ý°¢ÇÏÁö ¾Ê°í ÀÌ¿¡ ´ëÀÀÇÏÁö ¾Ê¾Ò±â ¶§¹®ÀÌ´Ù.
ÀÌ¿¡ ´ëÀÀÇϱâ À§Çؼ´Â °ü¸®ÀÚ ÆäÀÌÁöÀÇ À̸§ÀÌ admin, administration µî°ú °°Àº À¯ÃßÇϱ⠽¬¿î »óÅ°¡ ¾Æ´Ñ °ü¸®ÀÚ ÆäÀÌÁö¸¦ ºÐ¸®½ÃÅ°°í ÆäÀÌÁö À̸§ ¶ÇÇÑ À¯ÃßÇÒ ¼ö ¾øµµ·Ï º¯°æÇØ¾ß ÇÑ´Ù.
¹Ú ±ºÀº ¡°B±³À°°¨ Èĺ¸ÀÇ °ø½Ä»çÀÌÆ® °ü¸®ÀÚ ÆäÀÌÁö´Â Á¦1ÀÎÁõ ¿ä¼Ò¸¦ »ç¿ëÇÏ°í Àֱ⠶§¹®¿¡ ¾ÏÈ£¸¸ »ç¿ëÇÏ´Â ÀÎÁõ ¹æ¹ýÀº ¸Å¿ì À§ÇèÇÏ´Ù¡±¸é¼ ¡°¾ÏÈ£¸¸ »ç¿ëÇÏ´Â ÀÎÁõ¹æ½ÄÀº ¾ÏÈ£¸¸ ÀÖÀ¸¸é ÀÎÁõ¿¡ ¼º°øÇÏ°í Á¢±ÙÀÌ °¡´ÉÇϱ⠶§¹®¿¡ ºí·¢ ÇØÄ¿µéÀÇ ÀÌ»óÀûÀÎ °ø°Ý ´ë»óÀÌ µÉ ¼ö ¹Û¿¡ ¾ø¾î °¢º°È÷ ÁÖÀÇÇؼ ID, PW¸¦ ±¸¼ºÇÏ°í ¿ÜºÎ IPÀÇ Á¢±ÙÀ» Â÷´Ü½ÃÄÑ¾ß ÇÑ´Ù. ¶Ç SQL injection, XSS °ø°Ý ¹æÁö¸¦ À§ÇÑ ¼Ò½ºÄÚµå º¸¾È°ü¸®(½ÃÅ¥¾îÄÚµù)µµ Çʼö´Ù¡±¶ó°í ¸»Çß´Ù.
ÀÌó·³ Admin ÆäÀÌÁö ³ëÃâÀº ±¹³» À¥ÆäÀÌÁöÀÇ »ó´ç¼ö°¡ Á¸ÀçÇϴµ¥ ´ëºÎºÐÀÇ ÆäÀÌÁöµéÀº ¾ÏÈ£±¸¼ºÀ̳ª ±âº»ÀûÀÎ ½ÃÅ¥¾îÄÚµùÀº ¹°·Ð ¹æ¾îÀû ¸ÞÄ«´ÏÁòÀ¸·Î ±¸¼ºµÈ °Íµµ ¾Æ´Ï´Ù.
°ø°ÝÀÚµéÀº À̸¦ ÀÌ¿ëÇØ ¹Î°¨ÇÏ°í Áß¿äÇÑ DBÁ¤º¸µµ ½±°Ô ¿¶÷ÇÒ ¼ö ÀÖ°í ¿ÜºÎ·Î À¯Ãâ½Ãų ¼öµµ ÀÖ´Ù. ¸¸¾à¿¡ ºí·¢ ÇØÄ¿¶ó¸é À̽´°¡ µÇ°í ÀÖ´Â ¼±°Å Èĺ¸ÀÚ¿Í °ü·ÃµÈ ³»¿ëÀÌ ÀÖ´Â ¸µÅ©ÁÖ¼Ò µîÀ» °ø½Ä»çÀÌÆ®(¾Ç¼º»çÀÌÆ®)¿¡ ¿Ã·Á ¾Ç¼ºÄڵ忡 ´ë·® °¨¿°½ÃÅ°´Â µîÀÇ ÇàÀ§µµ °¡´ÉÇÏ´Ù.
¹Ú»óÇö ±ºÀº ¡°ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¸é °ø°ÝÀÚµéÀº ¼±°Å Èĺ¸ÀÚµéÀÇ °ø½Ä»çÀÌÆ®¿¡ ÇØ´ç È常¦ ºñ¹æÇϰųª ÈñÈÈ ÇÏ´Â °Ô½Ã±ÛÀ̳ª »çÁø¡¤µ¿¿µ»óÀ» ¿Ã·Á ÇØ´ç Èĺ¸ÀÇ °øÁ¤¼ºÀ» ÇØÄ¡´Â µî ¼±°Å¿¡ ¾Ç¿µÇâÀ» ¹ÌÄ¥ ¼öµµ ÀÖ´Ù¡±¸é¼ ¡°¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ Ã·ºÎÆÄÀÏ, °Ô½Ã±Û, ¸µÅ© ÆäÀÌÁö¸¦ ÀÛ¼ºÇϰųª ³ëÃâ½ÃÄÑ »çÀÌÆ® Á¢¼ÓÀÚ¿¡°Ô ÇÇÇظ¦ ÁÙ ¼ö ÀÖ¾î ÁÖÀÇÇØ¾ß ÇÑ´Ù¡±¶ó°í °Á¶Çß´Ù.
ÇÑÆí ÇØ´ç Ãë¾àÁ¡Àº KISA¿¡ Å뺸µÈ »óÅÂÀÌ¸ç ¾ÆÁ÷ ÆÐÄ¡°¡ µÇÁö´Â ¾Ê¾Ò´Ù. ÀÌ¿¡ KISA ÃøÀº ÇØ´ç Ãë¾àÁ¡À» °ËÁõÇßÀ¸¸ç ´ë»ó ȨÆäÀÌÁö ¿î¿µÀÚ¿¡°Ô ÇØ´ç Ãë¾àÁ¡ Á¤º¸¸¦ Àü´ÞÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>