Home > Àüü±â»ç

ȨÆäÀÌÁö ¿î¿µÀÚ°¡ »çÀ̹ö ħÇØ»ç°í¿¡ ´ëºñÇÏ´Â °£´Ü ²ÜÆÁ

ÀÔ·Â : 2017-03-21 10:54
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áß¼Ò±â¾÷¡¤°³ÀÎÀÌ ¹«·á·Î ÀÌ¿ë °¡´ÉÇÑ º¸¾È ÇÁ·Î±×·¥°ú ¼­ºñ½º

[º¸¾È´º½º ¹Ú¹Ì¿µ ±âÀÚ] Áö±ÝÀ¸·ÎºÎÅÍ 4³â Àü 3¿ù 20ÀÏ, ±¹³» ¹æ¼Û»ç¿Í ±ÝÀ¶È¸»ç Àü»ê¸ÁÀÌ »çÀ̹öÅ×·¯·Î ¸¶ºñµÆ´ø 3.20 »ç°ÇÀ» °è±â·Î »çÀ̹ö ¾ÈÀüÀÇ Á߿伺¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁ³´Ù.

Çظ¶´Ù »çÀ̹ö ¾ÈÀüÀ» µÇ»õ±â°Ô µÇ´Â 3¿ù 20ÀÏÀ» ¸Â¾Æ Çѱ¹ÀÎÅͳÝÁøÈï¿øÀÌ »çÀ̹ö º¸¾È¿¡ ´ëÇÑ È¨ÆäÀÌÁö ¿î¿µÀÚµéÀÇ °í¹ÎÀ» ÇØ°áÇØ ÁÙ »çÀ̹ö ħÇØ»ç°í ´ëºñ ²ÜÆÁÀ» °ø°³Çß´Ù.

Çѱ¹ÀÎÅͳÝÁøÈï¿ø º¸È£³ª¶ó&KrCERT(www.krcert.or.kr)¿¡¼­ Áß¼Ò±â¾÷À» ´ë»óÀ¸·Î Áö¿øÇÏ´Â ´Ù¾çÇÑ ¹«·á ¼­ºñ½º¿Í ¹«·á ÇÁ·Î±×·¥À» ÅëÇØ »çÀ̹ö ħÇØ »ç°í¿¡ ´ëºñÇØ º¸ÀÚ.

¡â À¥ Ãë¾àÁ¡ Á¡°Ë ¹× ±â¼ú Áö¿ø
Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº ¿µ¼¼ÇÑ Áß¼Ò±â¾÷À» ´ë»óÀ¸·Î ȨÆäÀÌÁö ¹× À¥»çÀÌÆ® º¸È£¸¦ À§ÇØ SQL Injection, XSS(Cross Site Scripting) µîÀÇ Ãë¾àÁ¡À» ¿ø°ÝÀ¸·Î Á¡°ËÇØ ÁØ´Ù. Á¡°Ë °á°ú´Â º¸°í¼­·Î Á¦°øÇÏ¸ç ¹ß°ßµÈ Ãë¾àÁ¡À» º¸¿ÏÇØ À¥»çÀÌÆ®ÀÇ º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ´Ù. ´Ü Á¡°ËÀº ¿ÀŽÁö¡¤¹ÌŽÁöÀÇ °¡´É¼ºÀÌ ÀÖÀ¸¸ç, Á¡°Ë °á°ú´Â ¾î¶°ÇÑ Áõºù ÀÚ·á·Îµµ »ç¿ëÇÒ ¼ö ¾ø´Ù.

ÀÌ¿ë ´ë»óÀº ¡®Áß¼Ò±â¾÷±âº»¹ý Á¦2Á¶¡¯¿¡ ÇØ´çÇÏ´Â Áß¼Ò±â¾÷ÀÌ´Ù. ½Åû ¹æ¹ýÀº º¸È£³ª¶ó&KrCERT¿¡¼­ À¥ Ãë¾àÁ¡ Á¡°Ë ½Åû¼­(PDF)¸¦ ´Ù¿î·ÎµåÇØ ÀÛ¼ºÇÑ ÈÄ À̸ÞÀÏ(toolboxadmin@krcert.or.kr)¿¡ ÷ºÎÇØ ½ÅûÇÏ¸é µÈ´Ù. ½Åû ÈÄ ÇØ´ç ¼­¹ö°¡ Á¡°Ë¿¡ ÀûÇÕÇÑÁö Àû°Ý ½É»ç¸¦ ÅëÇØ ¼­ºñ½º Á¦°ø ¿©ºÎ¸¦ °áÁ¤ÇÑ´Ù. À¥ Ãë¾àÁ¡ Á¡°Ë¿¡´Â ¼­ºñ½º ½Åû ÈÄ 1~2ÁÖ Á¤µµ ¼Ò¿äµÇ¸ç °á°ú º¸°í¼­´Â À̸ÞÀÏ·Î Àü¼ÛÇØ ÁØ´Ù.

¡â ÈÖ½½(WHISTL)¡¤Ä³½½(CASTLE)
Çѱ¹ÀÎÅͳÝÁøÈï¿ø º¸È£³ª¶ó&KrCERT¿¡¼­ Á¦°øÇÏ´Â ÈÖ½½°ú ij½½ ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ¸é °ø°ÝÀÚ¿¡ ÀÇÇØ »ý¼ºµÈ À¥¼ÐÀ» ¼Õ½±°Ô ŽÁöÇÏ°í Á¦°ÅÇÏ°í À¥ ¹æÈ­º® µî ¹«·á ÇÁ·Î±×·¥À» È°¿ëÇØ È¨ÆäÀÌÁö º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ´Ù.

ÈÖ½½(WHISTL)À̶õ?
À¥ ¼­¹ö ÇØÅ·¿¡ »ç¿ëµÇ´Â À¥¼Ð ÆÄÀÏ ¹× ¾Ç¼ºÄÚµå Àº´Ð »çÀÌÆ®¸¦ ¼­¹ö °ü¸®ÀÚµéÀÌ ½±°Ô ŽÁöÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ÇÁ·Î±×·¥ÀÌ´Ù. ´Ü ÈÖ½½Àº ȨÆäÀÌÁöÀÇ º¸¾È °­È­¿ëÀÌ ¾Æ´Ï¹Ç·Î ÇØÅ·À» ¿¹¹æÇϱâ À§Çؼ­´Â Àü¿ë º¸¾È Àåºñ¸¦ ¿î¿µÇÏ°í Ãë¾àÁ¡ Á¡°ËÀ» ¼öÇàÇØ¾ß ÇÑ´Ù.

ÀÌ¿ë ´ë»óÀº ¡®Áß¼Ò±â¾÷±âº»¹ý Á¦2Á¶¡¯¿¡ ÇØ´çÇÏ´Â Áß¼Ò±â¾÷ÀÌ´Ù. ½Åû ¹æ¹ýÀº ½Åû¼­¸¦ º¸È£³ª¶ó&KrCERT¿¡¼­ ´Ù¿î·ÎµåÇØ ÀÛ¼ºÇÑ ÈÄ À̸ÞÀÏ(toolboxadmin@krcert.or.kr)¿¡ ÷ºÎÇØ ½ÅûÇÏ¸é µÈ´Ù. ÇÁ·Î±×·¥Àº ½Åû¼­¿¡ ÀÛ¼ºÇÑ ÀüÀÚ¿ìÆíÀ¸·Î º¸³»ÁÖ¸ç, ½ÅûÇÑ ³¯Â¥·ÎºÎÅÍ 2~3ÀÏ Á¤µµ ¼Ò¿äµÉ ¼ö ÀÖ´Ù.

ij½½(CASTLE)À̶õ?
À¥ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀ» »çÀü Â÷´ÜÇÒ ¼ö ÀÖ´Â À¥ ¹æÈ­º® ÇÁ·Î±×·¥ÀÌ´Ù. ÁÖ¿ä Ãë¾àÁ¡À» °ø°ÝÇϴ ħÀÔ ½Ãµµ ¹× °ø°ÝÄÚµåµéÀ» Â÷´ÜÇÒ ¼ö ÀÖÀ¸¸ç °ü¸® ±â´ÉÀ¸·Î ¼Õ½±°Ô Á¤Ã¥À̳ª ¼³Á¤À» ¼öÁ¤ÇÒ ¼ö ÀÖ´Ù. ÀÌÀü ¹öÀü(PHP 1.0.1, JSP 1.0.1, ASP 1.0.0) »ç¿ëÀÚ´Â »õ·Ó°Ô ´Ù¿î·ÎµåÇØ ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.

ÀÌ¿ë ´ë»óÀº ¡®Áß¼Ò±â¾÷±âº»¹ý Á¦2Á¶¡¯¿¡ ÇØ´çÇÏ´Â Áß¼Ò±â¾÷ÀÌ´Ù. ½Åû ¹æ¹ýÀº º¸È£³ª¶ó&KrCERT¿¡¼­ CASTL(ASP, PHP, JSP) ¹× »ç¿ë¼³¸í¼­ ´Ù¿î·Îµå ¹öÆ°À» Ŭ¸¯ÇØ Á¤º¸ ÀÔ·Â ÈÄ À̸ÞÀÏ(castle@krcert.or.kr)·Î ½ÅûÇÏ¸é µÈ´Ù. ½Åû ½Ã ÀÔ·ÂÇÑ ¸ÞÀÏ ÁּҷΠij½½ ÇÁ·Î±×·¥, »ç¿ëÀÚ ¸Þ´º¾ó, »ç¿ë±Ç °è¾à¼­¸¦ º¸³»ÁØ´Ù.

¡â »çÀ̹ö´ëÇǼÒ
Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼­ Á¦°øÇÏ´Â »çÀ̹ö´ëÇǼҴ ȨÆäÀÌÁö¸¦ À§ÇÑ Àӽà ´ëÇǼҴÙ. À¥»çÀÌÆ® ¶Ç´Â DNS°¡ ¿ÜºÎ·ÎºÎÅÍ µðµµ½º(DDos) °ø°ÝÀ» ´çÇÒ ¶§ ÇÇÇØ À¥»çÀÌÆ®(¶Ç´Â DNS)·Î ÇâÇÏ´Â °ø°Ý Æ®·¡ÇÈÀ» ´ëÇǼҷΠ¿ìȸÇØ ºÐ¼®¡¤Â÷´ÜÇÔÀ¸·Î½á Á¤»óÀûÀ¸·Î ¿î¿µµÉ ¼ö ÀÖµµ·Ï ÇÏ´Â Áß¼Ò±â¾÷ ¹«·á Áö¿ø ¼­ºñ½º´Ù.

¼­ºñ½º ´ë»óÀº ¡®Áß¼Ò±â¾÷±âº»¹ý Á¦2Á¶¡¯ ¹× ¡®Áß¼Ò±â¾÷±âº»¹ý ½ÃÇà·É Á¦3Á¶¡¯¿¡ ÇØ´çÇÏ´Â Áß¼Ò±â¾÷ÀÌ´Ù. ¼­ºñ½º ÀÌ¿ë ±â°£Àº ¹æ¾î ¼­ºñ½º Àû¿ë ÈÄ 14ÀÏÀ» ±âº»À¸·Î Çϸç, Àç°ø°ÝÀÌ ¿¹»óµÇ´Â °æ¿ì Áö¼ÓÀûÀ¸·Î 14ÀÏ ¿¬ÀåÇÒ ¼ö ÀÖ´Ù. ¼­ºñ½º ½ÅûÀº º¸È£³ª¶ó&KrCERT¿¡¼­ »çÀüµî·Ï½Åû¼­ ÀÛ¼º ÈÄ »ç¾÷ÀÚµî·ÏÁõ°ú ÇÔ²² À̸ÞÀÏ(antiddos@krcert.or.kr)·Î Á¦ÃâÇÏ¸é µÈ´Ù.
[¹Ú¹Ì¿µ ±âÀÚ(mypark@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)