Home > Àüü±â»ç

À¥ ÇØÅ·¿¡ Ãë¾àÇÑ Áß¼Ò±â¾÷, ¡®°øÂ¥¡¯·Î Á¡°Ë ¹ÞÀ¸¼¼¿ä!

ÀÔ·Â : 2016-06-03 13:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
KISA, SQL injection, Cross site scripting µî Ãë¾àÁ¡ ¿ø°Ý Á¡°Ë

[º¸¾È´º½º ±èÅÂÇü] ÃÖ±Ù À¥ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ »õ·Î¿î °ø°ÝµéÀÌ Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÏ°í ÀÖ´Â ¹Ý¸é, ü°èÀûÀÎ º¸¾È°ü¸®°¡ Á¦´ë·Î ÀÌ·ç¾îÁöÁö ¾ÊÀº À¥¼­¹ö³ª À¥»çÀÌÆ®µéÀº ÀÌ¿Í °°Àº »õ·Î¿î °ø°Ý À§Çè¿¡ °í½º¶õÈ÷ ³ëÃâµÇ¾î ÀÖ´Ù.


ÀÌ·¯ÇÑ º¸¾ÈÀ§Çù¿¡ ´ëºñÇÏ°í º¸´Ù ¾ÈÀüÇÑ À¥ ȯ°æÀ» ±¸ÃàÇϱâ À§Çؼ­´Â À¥º¸¾È ¼Ö·ç¼ÇÀÇ Àû¿ëÀÌ Çʼö´Ù. ÀÌ¿Í ´õºÒ¾î ÃÖ½ÅÀÇ À¥ Ãë¾àÁ¡ Æ®·»µå¸¦ ÆľÇÇÏ°í À̸¦ º¸¾ÈÁ¤Ã¥ ¹× ¿î¿µ¿¡ ¹Ý¿µÇÔÀ¸·Î½á »õ·Ó°Ô µîÀåÇÏ´Â °ø°Ý¿¡µµ ÀûÀýÈ÷ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.

ÇÏÁö¸¸ ¿µ¼¼ÇÑ Áß¼Ò±â¾÷µéÀº ºñ¿ë ºÎ´ã µîÀ¸·Î ÀÎÇØ ÀÌ·¯ÇÑ À¥ Ãë¾àÁ¡ Á¡°ËÀ» ¹Þ±â ¾î·Á¿î »óȲÀÌ´Ù. ÀÌ¿¡ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº Áß¼Ò±â¾÷À» ´ë»óÀ¸·Î º¸È£³ª¶ó(www.boho.or.kr/webprotect/webVulnerability.do)¸¦ ÅëÇØ ¹«·á À¥ Ãë¾àÁ¡ Á¡°Ë ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù.

À¥ Ãë¾àÁ¡ Á¡°Ë ¼­ºñ½º´Â SQL injection, Cross Site Scripting µîÀÇ Ãë¾àÁ¡À» ¿ø°ÝÀ¸·Î Á¡°ËÇØÁÖ´Â ¼­ºñ½º·Î, Á¡°Ë °á°ú´Â º¸°í¼­·Î Á¦°øÇÑ´Ù. Áß¼Ò±â¾÷Àº À̸¦ ÅëÇØ ¹ß°ßµÈ Ãë¾àÁ¡À» º¸¿ÏÇÏ°í À¥»çÀÌÆ®ÀÇ º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ´Ù. ´Ü, Á¡°ËÀº ¿ÀŽÁö ¹× ¹ÌŽÁöÀÇ °¡´É¼ºÀÌ Á¸ÀçÇϸç, Á¡°Ë °á°ú´Â ¾î¶°ÇÑ ÁõºùÀÚ·á·Îµµ »ç¿ëÇÒ ¼ö ¾ø´Ù. ÀÌ ¼­ºñ½º´Â ¡®Áß¼Ò±â¾÷±âº»¹ý Á¦2Á¶¡¯¿¡ ÇØ´çÇÏ´Â Áß¼Ò±â¾÷¿¡¸¸ ÇØ´çµÈ´Ù.

À¥ Ãë¾àÁ¡ Á¡°Ë ¼­ºñ½º ½ÅûÀº KISA º¸È£³ª¶ó º¸¾È¼­ºñ½º ¸Þ´º¿¡¼­ À¥ Ãë¾àÁ¡ Á¡°Ë ¼­ºñ½º ÆäÀÌÁö¸¦ ¿­¾î ½Åû¼­¸¦ ÀÛ¼ºÇÑ ÈÄ, À̸ÞÀϷΠ÷ºÎÇØ º¸³»¸é µÈ´Ù. ½Åû ÈÄ ÇØ´ç ¼­¹ö°¡ Á¡°Ë¿¡ ÀûÇÕÇÑÁö Àû°Ý ½É»ç¸¦ ÅëÇØ ¼­ºñ½º Á¦°ø ¿©ºÎ¸¦ °áÁ¤ÇÑ´Ù. À¥ Ãë¾àÁ¡ Á¡°Ë¿¡´Â ¼­ºñ½º ½Åû ÈÄ 1~2ÁÖ Á¤µµ ¼Ò¿äµÇ¸ç °á°ú º¸°í¼­´Â À̸ÞÀÏ·Î Á¦°øµÈ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)