Áö¸ÞÀÏ, ¾ÕÀ¸·Î ¾ÏÈ£È µÇÁö ¾ÊÀº °æ·Î °ÅÄ¡¸é »ç¿ëÀÚ¿¡°Ô Å뺸
[º¸¾È´º½º ¹®°¡¿ë] »ç¹°ÀÎÅÍ³Ý ½Ã´ë°¡ »ç¶÷µéÀÇ »ó»ó ¼Ó¿¡ µîÀåÇϱ⵵ Àü¿¡ ³Î¸® »ç¿ëµÈ ¹ÙÄÚµå ½Ã½ºÅÛÀÌ »õ·Î¿î À§Çù°Å¸®·Î ¶°¿À¸¦ Àü¸ÁÀÔ´Ï´Ù. ´ÙÇàÈ÷ º¸¾È Àü¹®°¡µéÀÌ ¸ÕÀú ÀÌ ¹æ¹ýÀ» ¾Ë¾Æ³½ µí Çѵ¥¿ä, Á¶±Ý ÀÖÀ¸¸é ¹ÙÄÚµå ½Ã½ºÅÛµµ ¹Ù²ã¾ß ÇÑ´Ù´Â ¼Ò¸®°¡ ³ª¿ÃÁöµµ ¸ð¸£°Ú½À´Ï´Ù. ±¸±ÛÀÌ Áö¸ÞÀÏ ¸Þ½ÃÁö°¡ »ç¿ëÀÚµé °£¿¡ Àü´ÞµÉ ¶§, ¾ÏȣȵÇÁö ¾ÊÀº °æ·Î¸¦ °ÅÄ¡¸é ±× »ç½ÇÀ» »ç¿ëÀÚ¿¡°Ô ¾Ë¸°´Ù´Â ¹æħÀ» ¼¼¿ü½À´Ï´Ù. ¼ö°³¿ù ³»¿¡ ½ÃÀÛµÉ °Í °°Àºµ¥¿ä, Á¤ºÎµéÀÌ ¾Ïȣȸ¦ ±×´ÙÁö ¼±È£ÇÏÁö ¾Ê´Â ¶§¿¡ ÀÌ °°Àº Á¶Ä¡´Â Á¤¸» ±¸±ÛÀ̶ó¼ ÇÒ ¼ö ÀÖ´Â ÀÏ °°½À´Ï´Ù. ±×¸®°í Æ®À§ÅÍ »ç¿ë, Á¶½ÉÇսôÙ.
1. ¹ÙÄڵ带 ÅëÇÑ °ø°Ý?
ÀÌÁ¨ ¹ÙÄÚµå °ø°Ýµµ °¡´É?(Threat Post)
¹ÙÄڵ嵵 °ø°Ý¿¡ ³ëÃâµÈ´Ù! ¹èµå¹ÙÄÚµå °ø°Ý!(SC Magazine)
Áß±¹ ÀÎÅÍ³Ý ¾÷üÀÎ ÅÙ¼¾Æ®(Tencent)ÀÇ ¿¬±¸¿øµéÀÌ ¹ÙÄڵ带 ÅëÇØ È£½ºÆ® ½Ã½ºÅÛ¿¡ ħÅõ, ¸Ö¿þ¾î¸¦ ½É´Â ¹æ¹ý¿¡ ´ëÇØ ¹ßÇ¥Çß½À´Ï´Ù. ÀÌ °ø°ÝÀÇ À̸§Àº ¹èµå¹ÙÄÚµå(Badbarcode)ÀÌ¸ç µ¥¸ð ¿µ»óÀº ´ÙÀ½ Æ®À§ÅÍ °èÁ¤¿¡ ¿Ã¶ó¿Í ÀÖ½À´Ï´Ù. ¹ÙÄÚµå ½ºÄ³³ÊµéÀÌ ¼¼°è ¸ÅÀå °÷°÷¿¡ ¼³Ä¡µÇ¾î ÀÖ´Ù´Â °É »ý°¢Çϸé ÀÌ´Â ±²ÀåÈ÷ ¹«¼¿î ÇØÅ·¹ýÀÔ´Ï´Ù.
2. ±¸±Û Áö¸ÞÀÏ°ú ¾ÏÈ£È
Áö¸ÞÀÏ, ¾ÏÈ£È µÇÁö ¾ÊÀº °æ·Î °ÅÄ¥ ¶§ »ç¿ëÀÚ¿¡°Ô ¾Ë¸°´Ù(Security Week)
Áö¸ÞÀÏ, ¾ÏÈ£È ÇâÇÑ Æ¯´ÜÀÇ Á¶Ä¡(SC Magazine)
±¸±ÛÀÌ ÀÌÁ¦ ¸Þ½ÃÁö°¡ ¾ÏȣȵÇÁö ¾ÊÀº °æ·Î¸¦ °ÅÄ¡´Â °æ¿ì, »ç¿ëÀÚ¿¡°Ô ÇØ´ç »ç½ÇÀ» Å뺸Çϱâ·Î Çß½À´Ï´Ù. À̸ÞÀÏ ¸Þ½ÃÁö°¡ ´Ù¾çÇÑ °ø°Ý¿¡ ³ëÃâµÇ¾î ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù´Â »ç½ÇÀ» ¾Ë·ÁÁÖ´Â °ÍÀÌÁÒ. Áö¸ÞÀÏ ÀÚü°¡ °ø°Ý¹ÞÁö´Â ¾Ê°ÚÁö¸¸, »ç¿ëÀÚµéÀ» º¸È£Çϱâ À§ÇÑ Á¶Ä¡¶ó°í ÇÕ´Ï´Ù.
3. µðµµ½º °ø°ÝÀÚÀÇ ÃÖÈÄ
¿µ±¹ÀÎ ³²¼º, µðµµ½º °ø°Ý °¨ÇàÇØ °¨¿ÁÇà(SC Magazine)
µðµµ½º °ø°Ý Çß´ø ¿µ±¹ÀÎ ³²¼º, 8°³¿ù °¨¿Á»ìÀÌ ¾ÕµÖ(The Register)
ÀÌ¾È ¼³¸®¹Ý(Ian Sullivan)À̶ó´Â 51¼¼ÀÇ ÇÑ ¿µ±¹ ³²¼ºÀÌ 2013³â 300¿©°³ÀÇ À¥ »çÀÌÆ®¿¡ µðµµ½º °ø°ÝÀ» °¨ÇàÇÑ °ÍÀ¸·Î 8°³¿ù µ¿¾È °¨¿Á¿¡ °¤ÇôÀÖ°Ô µÇ¾ú½À´Ï´Ù. Àç¹ÌÀÖ´Â °Ç ÀÌ ³²¼ºÀÌ °æÂûÀÇ ÃßÀûÀ̳ª ¼ö»ç¿¡ ÀÇÇØ ÀâÈù °Ô ¾Æ´Ï¶ó ÀÚ±âÀÇ ¹üÇàÀ» Æ®À§ÅÍ¿¡ ³²°Ü¼ °ø°ÝÀ» ´çÇÑ »çÀÌÆ®µéÀÌ °ø°Ý »ç½ÇÀ» ¾Ë¾Æä º¹±¸ÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Ù°¡ ÀâÈù °Å¶ó´Â °Ì´Ï´Ù. °ú½Ã¿åÀÌ °úµµÇ߳׿ä.
4. ¼Ò¼È ½ºÇÁ¸µÀÇ ¿À·ù
CSRF ¿À·ù, ½ºÇÁ¸µ ¼Ò¼ÈÀÇ ÇÙ½É ¶óÀ̺귯¸®¿¡¼ ¹ß°ß, ÆÐÄ¡(Threat Post)
½ºÇÁ¸µ ¼Ò¼ÈÀÇ Ãë¾àÁ¡, »ç¿ëÀÚ °èÁ¤ ³ëÃâ À§Çè¿¡ ºüÆ®·Á(Security Week)
½ºÇÁ¸µ ÇÁ·¹ÀÓ¿öÅ©(Spring Framework)ÀÇ ¿¢½ºÅÙ¼ÇÀÎ ½ºÇÁ¸µ ¼Ò¼È(Spring Social)Àº ÀڱⰡ °³¹ßÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ» ÆäÀ̽ººÏ, Æ®À§ÅÍ, ¸µÅ©µåÀΰú °°Àº SNS API Á¦°ø¾÷ü¿Í ¿¬µ¿½ÃÄÑÁÖ´Â Ç÷§ÆûÀ¸·Î ±²ÀåÈ÷ ¸¹Àº ÇÁ·ÎÁ§Æ®°¡ ¿©±â¼ ¹ú¾îÁý´Ï´Ù. ±×·±µ¥ ÀÌ ½ºÇÁ¸µ ¼Ò¼È¿¡¼ CSRF Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú°í, ±×·Î ÀÎÇÑ ÆÐÄ¡°¡ ÀÌ·ç¾îÁ³´Ù°í ÇÕ´Ï´Ù.
5. ¸Ö¿þ¾îÀÇ ÁßÈï
»õ·Î¿î Ç÷¡½Ã Ãë¾àÁ¡ µîÀå°ú ÇÔ²² ¸Å±×´ÏÆ©µå EKÀÇ »ç¿ëµµ ±ÞÁõ(SC Magazine)
ÄÁÇÇÄ¿ ¸Ö¿þ¾î, °æÂû Ä«¸Þ¶ó ³ë¸®¸ç ´Ù½Ã µîÀå(The Register)
»õ·Î¿î Ç÷¡½Ã Ãë¾àÁ¡ÀÌ ¾ó¸¶ Àü µîÀåÇß¾úÁÒ. ±× ¶§¹®¿¡ ¸Å±×´ÏÆ©µå(Magnitude)¶ó´Â ÀͽºÇ÷ÎÀÕ Å¶ÀÇ È°¿ëÀÌ ±ÞÁõÇÏ°í ÀÖ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ¶ÇÇÑ ÄÁÇÇÄ¿(Conficker)¶ó´Â ¸Ö¿þ¾î°¡ ´Ù½Ã ºÎÈ°ÇØ °æÂûµéÀÌ ¸ö¿¡ Âø¿ëÇÏ´Â Ä«¸Þ¶ó Àåºñ ¹× ¼Ö·ç¼ÇÀ» ÁÖ·Î ³ë¸°´Ù´Â ¼Ò½Äµµ ÀÖ½À´Ï´Ù. ÄÁÇÇÄ¿´Â ¾ÆÁ÷ Çѱ¹¿¡´Â ÇØ´ç»çÇ×ÀÌ ¾øÀ» µí Çϱä ÇÕ´Ï´Ù.
6. Á¤ºÎÀÇ Çùµ¿, ±×¸®°í º¸º¹ ÇØÅ·
°ø°ÝÀûÀÎ º¸¾È, º¸º¹ ÇØÅ·¿¡ ´ëÇÑ ¾÷°èÀÇ ¹ÝÀÀ(Security Week)
¿µ±¹°ú ¹Ì±¹, ±ÝÀ¶±â°üÀÇ »çÀ̹ö °ø°Ý º»°ÝÀûÀ¸·Î ½ÇÇè(SC Magazine)
¹Ì±¹°ú ¿µ±¹ÀÌ À̹ø ´Þ ±ÝÀ¶±â°üµéÀ» Áß½ÉÀ¸·Î ÇÕµ¿ º¸¾ÈÈƷÿ¡ µ¹ÀÔÇØÀÖÁÒ. ±× ÈÆ·ÃÀÌ ´º¿å°ú ·±´øÀÇ ±ÝÀ¶¼¾Å͵éÀ» Áß½ÉÀ¸·Î °è¼ÓÇؼ À̾îÁö°í ÀÖ´Ù´Â º¸µµ°¡ ÀÖ°í, ±× µ¿¾È ±Ý±â½Ã µÇ¾î¿Ô´ø º¸º¹ ÇØÅ·¿¡ ´ëÇÑ ¾÷°èÀÇ ¹ÝÀÀÀ» ÇÑ ¸Åü¿¡¼ Á¶»çÇß½À´Ï´Ù. ÀÏ´Ü ¾ÆÁ÷±îÁö´Â ¡®¹ýÀûÀÎ Çã¿ëÀÌ ÀÖÁö ¾ÊÀ¸¸é ºÒ¹ý¡¯À̶ó´Â ½Ã°¢ÀÌ ´Ù¼öÀ̱ä ÇÕ´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>