[º¸¾È´º½º Á¤±Ô¹®] º¸¾È°üÁ¦ Àü¹®¾÷ü ÀÎÆ÷¼½(´ëÇ¥ Á¶¿µÈ£, www.skinfosec.com)Àº À¥½© ŽÁö ¼Ö·ç¼Ç ¡®¾ÈƼ-À¥½©(Anti-WebShell)¡¯ÀÌ CCÀÎÁõÀ» ȹµæÇß´Ù°í ¹àÇû´Ù.
CC(Common Criteria)ÀÎÁõÀº ±¹³»¿¡¼ ¸¸µé¾îÁö°í ÀÖ´Â º¸¾ÈÁ¦Ç°¿¡ ´ëÇÑ ¾ÈÁ¤¼º°ú ½Å·Úµµ¸¦ ±¹Á¦ÀûÀ¸·Î Ç¥ÁØÈÇÑ ±¹Á¦°øÅëÆò°¡±âÁØÀÌ´Ù.
À̹ø CCÀÎÁõÀ» ȹµæÇÑ ÀÎÆ÷¼½ÀÇ Anti-WebShellÀº ÃÖ±Ù ÇØÅ· °ø°ÝÅø·Î °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â À¥½©(Webshell)À» ½Ç½Ã°£À¸·Î ŽÁö, ¿¹¹æÇÏ´Â À¥¼¹ö º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
À¥½©Àº ÇØÄ¿°¡ ¿ø°Ý¿¡¼ ´ë»ó À¥ ¼¹ö¿¡ ¸í·ÉÀ» ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ÀÛ¼ºÇÑ À¥ ½ºÅ©¸³Æ® ÆÄÀÏÀ» ÀÏÄ´ °ÍÀ¸·Î ȨÆäÀÌÁö ¼¹ö µî¿¡ ¼³Ä¡ÇØ °³ÀÎÁ¤º¸¸¦ »©³»°¥ ¼ö ÀÖ´Ù. ¶ÇÇÑ ³µ¶È ±â¼úÀÌ Àû¿ëµÇ¾î ÀÖ¾î ±âÁ¸ÀÇ º¸¾È¼Ö·ç¼ÇÀ¸·Î´Â ŽÁö°¡ ¾î·Á¿î ¹Ý¸é, ÇØÄ¿µéÀÌ »ç¿ëÇϱ⠽±°í, °·ÂÇÑ ÇØÅ· ±â´É±îÁö ÀÖ¾î ÀÚÁÖ »ç¿ëµÇ°í ÀÖ´Ù.
Anti-WebShellÀº ½ÇÁ¦ º¸¾È°üÁ¦ ÇÁ·Î¼¼½º¿¡ ÁØÇÏ¿© À¥½©¿¡ ´ëÇÑ Å½Áö-ºÐ¼®-´ëÀÀ °úÁ¤À» ½Ç½Ã°£À¸·Î ó¸®ÇÑ´Ù. ÁÖ¿ä ÀåÁ¡À¸·Î´Â À¥½©·Î °£ÁÖµÉ ¼ö ÀÖ´Â À̺¥Æ®¿¡ ´ëÇÑ Á¤¡¤¿ÀŽ ÇÊÅ͸µ 󸮷Πº¸¾È°ü¸®ÀÚÀÇ ºÐ¼® ¾÷¹«¸¦ ÃÖ¼ÒȽÃÅ°°í, 3-Tier ±¸Á¶¸¦ °®Ãç ´ë±Ô¸ð À¥ ¼¹ö ȯ°æÀ» °ü¸®ÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ Soft-Failover ±â´ÉÀ» Àû¿ëÇØ ½Ã½ºÅÛ ÀÌÁßȸ¦ ÅëÇÑ ¾ÈÁ¤¼ºÀ» È®º¸ÇÏ´Â ÇÑÆí, ¿¡ÀÌÀüÆ®(Agent)°ú ½ºÅ©¸³Æ®(Script) ¸ðµ¨À» µ¿½Ã¿¡ Áö¿øÇØ ¼¹ö °¡¿ë¼º ¹®Á¦¸¦ ÇØ°áÇß´Ù.
ÀÌ È¸»ç Á¶·¡Çö Àü¹«´Â ¡°Anti-WebShellÀº ÀÎÆ÷¼½ÀÇ º¸¾È°üÁ¦ ¿ª·®À» ±â¹ÝÀ¸·Î Àü¹®ÀûÀÎ À¥½© ºÐ¼® ¹æ¹ý·ÐÀÌ ¹Ý¿µµÈ ¼Ö·ç¼Ç¡±À̶ó¸ç, ¡°À̹ø CCÀÎÁõ ȹµæÀ¸·Î Anti-WebShell¿¡ ´ëÇÑ Á¦Ç° ¾ÈÁ¤¼º°ú ¿ì¼ö¼ºÀ» ÀÎÁ¤ ¹Þ¾Ò´Ù¡±¶ó°í ¸»Çß´Ù.
ÀÎÆ÷¼½Àº À̹ø CCÀÎÁõ ȹµæÀ» ¹ÙÅÁÀ¸·Î ÇâÈÄ Anti-WebbShell ¼Ö·ç¼ÇÀÇ Á¶´Þ µî·Ï ¹× ±ÝÀ¶, ±â¾÷ °í°´À» Àû±Ø °ø·«ÇÑ´Ù´Â ¹æħÀÌ´Ù.
¡Ø 3-Tier Agent/Script?Middle Management?Total Management ±¸Á¶¸¦ ÁöĪÇϸç, ´ë±Ô¸ð °üÁ¦ ȯ°æ¿¡¼ ÃÖÀûÀÇ °ü¸® Æ÷ÀÎÆ®¸¦ Á¦°øÇÔ
¡Ø Soft-Failover ¹°¸®Àû ÀÌÁßÈ(Hard-Failover) ±¸Á¶ÀÇ °íºñ¿ë ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ ¼ÒÇÁÆ®¿þ¾îÀûÀ¸·Î Multi-Engine ±¸Á¶¸¦ äÅÃÇØ ÇϳªÀÇ EngineÀÌ ´Ù¿îµÇ´õ¶óµµ ´Ù¸¥ EngineÀ¸·Î ´ëüÇØ ¹°¸®Àû ÀÌÁßÈ ¼öÁØÀÇ ½Ã½ºÅÛ ¾ÈÁ¤¼ºÀ» È®º¸ÇÔ
[Á¤±Ô¹® ±âÀÚ(kmj@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>