¹«¼¿î º¸½º ½Ã´¿Çؼ ½É¸®Àû ¾Ð¹Ú °¡ÇÏ´Â °ø°Ýµµ Á¸Àç
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »ç¶÷µé¿¡°Ô ¡®»çÀ̹ö °ø°Ý¡¯À̶ó´Â ¸»Àº ¾î¶² Àǹ̸¦ °¡Áö°í ÀÖÀ»±î? ¸¶Ä¡ ¡®³ª»Û ³¯¾¾¡¯¿Í ºñ½ÁÇÏ´Ù. ´©±º°¡¿¡°Õ Â¥Áõ³ªµµ·Ï ´õ¿î ³¯ÀÌ ³ª»Û ³¯¾¾ÀÏ ¼öµµ ÀÖ°í, ´©±º°¡¿¡°Õ ¿ÜÃâÀÌ ºÒ°¡´ÉÇÒ Á¤µµÀÇ ´«º¸¶ó°¡ ³ª»Û ³¯¾¾ÀÏ ¼öµµ ÀÖ´Ù. ±×·³¿¡µµ ¡®³»ÀÏ ³¯¾¾ ³ª»Ü °Í °°¾Æ¡¯¶ó°í ¸»ÇÏ´Â ¸ðµç »ç¶÷ÀÇ °øÅëÁ¡Àº ¡®¿¹ÃøÀÌ ºÒ°¡´ÉÇÏ´Ù¡¯´Â °É ÀÎÁ¤ÇÑ´Ù´Â °ÍÀÌ´Ù.
»çÀ̹ö °ø°Ýµµ ÀÌ¿Í °°¾Æ¼ ´©±º°¡¿¡°Õ Â¥Áõ³ª´Â ½Ã½ºÅÛ ¸¶ºñ Çö»ó Á¤µµ¿¡ ±×Ä¥ ¼öµµ ÀÖÁö¸¸, ´©±º°¡¿¡°Õ »ç¾÷À» Á¢¾î¾ß ÇÏ´Â ´ë Àç¾ÓÀÌ µÉ ¼öµµ ÀÖ´Ù. ±×·¯³ª ½ºÄÉÀÏÀÇ Å©°í ÀÛÀ½°ú »ó°ü¾øÀÌ ÇϳªÀÇ °øÅëÁ¡ÀÌ ÀÖ´Ù¸é ¹Ù·Î ¡®´©±¸µµ ¿¹ÃøÇÒ ¼ö ¾ø´Ù¡¯´Â °ÍÀÌ´Ù. ÇØÄ¿µéÀº ³Ê¹«³ª ¸¹°í ´Ù¾çÇØ, ½±°Ô Ç׸ñÈÇÒ ¼öµµ ¾ø°í, ±×·² ÇÊ¿äµµ ¾ø´Ù.
±×·¸Áö¸¸ ¸ðµç ÇØÄ¿µéÀÌ ±×·± °Ç ¾Æ´Ï´Ù. Àϱ⿹º¸µµ ¾î´À Á¤µµ È®·ü·Î ¸ÂÀ» ¶§°¡ ÀÖµíÀÌ, ÇØÄ¿µé »çÀÌ¿¡¼µµ À¯ÇàÇÏ´Â °ÍµéÀÌ ÀÖ°í Ãʺ¸Àڵ鵵 ÀÖÀ¸¸ç ´ç¿¬È÷ ½Ç¼öÇÏ´Â »ç¶÷µéµµ ÀÖ´Ù. ÀÌ·± ¶§´Â ¸î °¡Áö ÆÐÅÏÀÌ µå·¯³ª±âµµ Çϴµ¥, ÀÌ·¸°Ô ÈçÀûÀ» µå·¯³»´Â °ø°ÝÀÚµéÀº ´ëºÎºÐ ¼öÁØÀÌ ³·Àº °ø°Ý ¹æ¹ýÀ» »ç¿ëÇÑ´Ù. ±× Áß ÈçÈ÷ ³ªÅ¸³ª´Â °ø°Ý ¹æ¹ý 5°³¸¦ ¼Ò°³ÇÑ´Ù.
1. ºê¶ó¿ìÀú Àá±×±â °ø°Ý
ºê¶ó¿ìÀú Àá±×±â °ø°Ý, ÀÏ¸í ºê¶ó¿ìÀú ¶ôÄ¿(browser locker)´Â »ç¿ëÀÚ¿¡°Ô °¡Â¥ ¡®ºí·ç ½ºÅ©¸°¡¯À» ÀÚ²Ù¸¸ ³ëÃâ½ÃÅ°°Å³ª ÀÚÀßÇÑ ¿À·ù ¸Þ½ÃÁöµéÀ» ÀÚ²Ù¸¸ ¶ç¿ö¼ »ç¿ëÀÚ°¡ °íÃÄ´Þ¶ó°í ¾Ö¿øÇϵµ·Ï ¸¸µå´Â °ÍÀÌ´Ù. ±â¼ú Áö¿ø ¼ºñ½º¶ø½Ã°í °¡Â¥ ±Ý¾×°ú ¿¬¶ôó¸¦ °ø°³ÇØ ÇÑ »ç¶÷´ç Æò±Õ 500´Þ·¯¸¦ »©¾Ñ´Â´Ù. ±â¼ú Áö¿ø »ç±â ¹üÁ˶ó°íµµ ºÒ¸°´Ù.
ÃÖ±Ù ÀÌ·± °ø°ÝÀ» °¨ÇàÇÏ´Â ÀÚµéÀº ·¹Áö½ºÆ®¸® ÇØÅ·À» ÅëÇØ À©µµ¿ì ¼Ð ÀÚü¸¦ ¶ôÄ¿·Î ¹Ù²ãÄ¡±âÇϱ⵵ ÇÏ´Â µî ±â¼úÀûÀÎ Áøº¸µµ º¸ÀÌ°í´Â ÀÖÁö¸¸, ±×·¡µµ ÀÌ·¯ÇÑ ÇØÅ· ¹üÁË°¡ Å©³ªÅ« Àç¾Ó ¼öÁØÀº ¾Æ´Ï´Ù. ´ëºÎºÐÀÇ ºê¶ó¿ìÀú ¶ôÄ¿¿¡´Â ´ÙÀ½°ú °°Àº Äڵ尡 Æ÷ÇԵǾî ÀÖ´Ù.
For x in range (a lot) {
Alert(¡°You have a virus, please call Scam Number¡±)
}
2. µðµµ½º Çù¹Ú
µðµµ½º °ø°Ý¿ë º¿Àº ´ÙÅ©À¥¿¡¼ ÀýÂù¸®¿¡ ÆǸŠÁßÀÌ´Ù. ½ÉÁö¾î ÀÏ¹Ý À¥¿¡¼µµ °Å·¡°¡ µÇ±âµµ ÇÑ´Ù. ±×·¡¼ ¾î¼¸é °¡Àå ³Î¸® »ç¿ëµÇ´Â °ø°Ý ¹æ¹ýÀ̱⵵ ÇÏ´Ù. ±×·¯³ª µðµµ½º °ø°ÝÀ̶ó´Â °Í ÀÚü°¡ ±â¼úÀûÀ¸·Î ´ë´ÜÈ÷ ¶Ù¾î³ª°Å³ª ¼öÁØ ³ôÀº °Ç ¾Æ´Ï´Ù. ¿ÀÈ÷·Á ÀÏ¹Ý »çÀ̹ö °ø°Ýº¸´Ù ´õ °ÔÀ¸¸£´Ù°íµµ º¼ ¼ö ÀÖ´Ù. ¿Ö³ÄÇÏ¸é °ø°ÝÀÚµéÀÌ Á¦ÀÏ ¸ÕÀú ÇÏ´Â ÀÏÀº º¸¾È ´ã´çÀÚ¿¡°Ô Çù¹Ú¼º À̸ÞÀÏÀ» º¸³»´Â °ÍÀ̱⠶§¹®ÀÌ´Ù.
µ· ³»Áö ¾ÊÀ¸¸é µðµµ½º °ø°ÝÀ» ÇÏ°Ú´Ù´Â ¸ÞÀÏÀ» º¸³»¸é ÀÔ±ÝÀ» ¼µÎ¸£´Â °æ¿ìµµ »ó´çÈ÷ ¸¹¾Æ ½ÇÁ¦ °ø°ÝÀº ½ÃÀÛµµ ÇÏÁö ¾Ê´Â´Ù°í ÇÑ´Ù. °Ô´Ù°¡ ¿ä±¸ÇÏ´Â ±Ý¾×µµ ¼Ò¼ÒÇÑ ÆíÀÌ¶ó º¸¾È ´ã´çÀÚ°¡ »çºñ·Î ÀÔ±ÝÇÏ´Â °æ¿ìµµ ½É½ÉÂú°Ô ÀÖ´Ù. °ø°ÝÇÏ´Â ÀÚµµ, ±×¿¡ ÀÀÇÏ´Â ÀÚµµ ±×Àú °£ÆíÇÏ°í °ÔÀ¸¸£°Ô ¿òÁ÷ÀÏ »ÓÀÌ´Ù. Ȥ¿© µðµµ½º Çù¹Ú ¸ÞÀÏÀÌ ¿Â´Ù¸é, 1) ¸ÕÀú ½ÇÁ¦ °ø°ÝÀÌ ÀϾÁö ¾ÊÀ» °¡´É¼ºÀÌ ³ô´Ù´Â °É ÀÎÁöÇÏ°í 2) ÀÎÅÍ³Ý ¼ºñ½º Á¦°ø¾÷ü¿Í »ó´ãÇ϶ó. °ø°ÝÀÚ¿Í »ó´ãÇÏ´Â °Ç ¡®ºñÃß¡¯´Ù.
3. SQL ÀÎÁ§¼Ç °ø°Ý
SQL ÀÎÁ§¼Ç Á¤µµ¸é ¾ÆÁÖ ¾à°£Àº ±â¼úÀûÀÎ ¼Ò¾çÀ» ÇÊ¿ä·Î ÇÑ´Ù. °ø°ÝÀÚ ÀÔÀå¿¡¼´Â ¸ÕÀú Ãë¾àÇÑ »çÀÌÆ®¸¦ ã¾Æ³»¾ß ÇÏ°í, ÆÄÀÏÀ̳ª µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô »©³»¾ß Çϱ⠶§¹®ÀÌ´Ù. »ç½Ç À̸ÞÀÏ º¸³»¼ °ø°¥ Çù¹ÚÇÏ´Â °Í¿¡ ºñÇؼ´Â »ó´çÇÑ ±â¼ú·ÂÀÌ ÇÊ¿äÇÏ´Ù°íµµ º¼ ¼ö ÀÖ´Ù. ±×·¸´Ù¸é ¿Ö SQLÀÌ À§ Çù¹Ú °ø°Ýµé°ú °°Àº ¼±»ó¿¡ ³õÀ̴°¡?
¿Ö³ÄÇϸé SQL ÀÎÁ§¼Ç °ø°ÝÀÌ Ã³À½ ¹ß°ßµÇ°í °ø°³µÈ °ÍÀÌ 1998³âÀ̱⠶§¹®ÀÌ´Ù. 2007~2010³â »çÀÌ¿¡´Â OWASPÀÌ ¼±Á¤ÇÑ Top 10 °ø°Ý À¯Çü¿¡µµ ²ÙÁØÈ÷ ¿Ã¶ú¾ú´Ù. 2013³â¿¡´Â ½ÉÁö¾î ±× Top 10 Áß 1À§¸¦ Â÷ÁöÇϱ⵵ Çß¾ú´Ù. Áï ÀÌ¹Ì ¾Ë·ÁÁú ´ë·Î ¾Ë·ÁÁø, ±¸½Ä Ãë¾àÁ¡Àε¥µµ °è¼ÓÇؼ ´çÇÑ´Ù´Â °ÍÀÌ´Ù. SQL ÀÎÁ§¼Ç °ø°ÝÀº Á¤º¸º¸¾ÈÀÇ °íÁúº´À̶ó°íµµ º¼ ¼ö ÀÖ´Ù.
4. »ç¾÷ À̸ÞÀÏ Ä§ÇØ È¤Àº BEC °ø°Ý
°¡²û »ó»çµéÀÌ º° ±«»ó¸ÁÃøÇÑ ¸ð½ÀÀ¸·Î º¯½ÅÇÏ´Â °ÍÀÌ¾ß ´«¿¡ ÀÍÀº ±¤°æÀÌ´Ù. ±×·² ¶§ ¿ì¸® °°Àº Æò¹üÇÑ ¡®¾Æ·§°Í¡¯µéÀº ±×Àú °íºÐ°íºÐÇÏ´Â ¼ö¹Û¿¡ ¾ø´Ù. ±× º¯½ÅÇÑ ÀÔ¿¡¼ ³ª¿À´Â ¸»ÀÌ ¾Æ¹«¸® ºñÀ̼ºÀûÀÌ°í ÀÌ»óÇصµ ¸»ÀÌ´Ù. »çÀ̹ö °ø°ÝÀÚµéÀÌ ÀÌ·± ½É¸®ÀûÀÎ ¾àÁ¡À» ²ç¶Õ¾ú´Âµ¥, ±×°Ô ¹Ù·Î BEC °ø°ÝÀÌ´Ù. 1) »ç³ª¿öÁø »ó»ç·Î µÐ°©ÇØ 2) °æ¸®ºÎ³ª Ãѹ«ºÎ Á÷¿ø¿¡°Ô °ÌÀ» ÁÖ°í 3) Á¦´ë·Î µÈ ÆÇ´ÜÀ» Çϱâ Àü¿¡ µ·À» ºÎÄ¡¶ó°í ¿ä±¸ÇÑ´Ù. ¼ÒÀ§ ¡®¸·À塯À̶ó°í ºÒ¸®´Â µå¶ó¸¶ ¾Ç¿ªµéÀÌ °©Àڱ⠵· ³»³õÀ¸¶ó°í »ý¶¼¸¦ ¾²´Â °Í°ú ´Ù¸¦ ¹Ù°¡ ¾ø´Â °ø°ÝÀÌ´Ù. ±×·±µ¥ ÀÌ »ý¶¼¿¡ ¹Ì±¹¿¡¼¸¸ 9607¾ï 861¸¸ 6000õ ¿øÀ̶ó´Â ÇÇÇؾ×ÀÌ ¹ß»ýÇß´Ù.
5. ¸ÅÅ©·Î ¸Ö¿þ¾î
¿¹Àü¿£ MS ¿ÀÇǽº Á¦Ç°±ºµéÀÇ ¸ÅÅ©·Î ±â´ÉÀº µðÆúÆ®·Î È°¼ºÈµÇ¾î ÀÖ¾ú´Ù. °ø°ÝÀÚµéÀÌ ¸Ö¿þ¾î¸¦ ¿©±âÀú±â ÆÛÆ®¸®±â¿¡ ¸Å¿ì ÁÁÀº ȯ°æÀ̾ú´ø °ÍÀÌ´Ù. ¸ÅÅ©·Î°¡ È°¼ºÈµÇ¾î ÀÖÀ¸´Ï ¾Ç¼º ÷ºÎÆÄÀϸ¸ À̸ÞÀÏ¿¡ ÷ºÎÇÏ¸é º°º° Äڵ带 ´Ù ½ÇÇàÇÒ ¼ö ÀÖ¾ú´Ù. ±×·¡¼ MS´Â °á±¹ ¿ÀÇǽº ¸ÅÅ©·Î ±â´ÉÀÌ È°¼ºÈµÇÁö ¾Êµµ·Ï µðÆúÆ®¸¦ º¯°æÇß´Ù. ±×·¯ÀÚ ¹üÁËÀÚµéÀº ¿¹ºñ ÇÇÇØÀڵ鿡°Ô ¡®¸ÅÅ©·Î ±â´ÉÀ» ÄÑÁ࡯¶ó°í ¿ä±¸Çϱ⠽ÃÀÛÇß°í, ¿ì½À°Ôµµ ÀÌ°É·Î »ó´çÇÑ ¼º°øÀ» °ÅµÎ°í ÀÖ´Ù.
±Û : ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>