Home > Àüü±â»ç

°¡Àå ¼öÁØ ³·Áö¸¸ ¼º°ø·ü ½ò½òÇÑ »çÀ̹ö °ø°Ý 5¼±

ÀÔ·Â : 2017-04-05 10:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»çÀ̹ö °ø°Ý ¸ðµÎ ¼öÁØ ³ôÀº °Í ¾Æ³Ä...À̸ÞÀÏ ¸¸À¸·Îµµ ¼öÀÍ ¿Ã·Á
¹«¼­¿î º¸½º ½Ã´¿Çؼ­ ½É¸®Àû ¾Ð¹Ú °¡ÇÏ´Â °ø°Ýµµ Á¸Àç


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »ç¶÷µé¿¡°Ô ¡®»çÀ̹ö °ø°Ý¡¯À̶ó´Â ¸»Àº ¾î¶² Àǹ̸¦ °¡Áö°í ÀÖÀ»±î? ¸¶Ä¡ ¡®³ª»Û ³¯¾¾¡¯¿Í ºñ½ÁÇÏ´Ù. ´©±º°¡¿¡°Õ Â¥Áõ³ªµµ·Ï ´õ¿î ³¯ÀÌ ³ª»Û ³¯¾¾ÀÏ ¼öµµ ÀÖ°í, ´©±º°¡¿¡°Õ ¿ÜÃâÀÌ ºÒ°¡´ÉÇÒ Á¤µµÀÇ ´«º¸¶ó°¡ ³ª»Û ³¯¾¾ÀÏ ¼öµµ ÀÖ´Ù. ±×·³¿¡µµ ¡®³»ÀÏ ³¯¾¾ ³ª»Ü °Í °°¾Æ¡¯¶ó°í ¸»ÇÏ´Â ¸ðµç »ç¶÷ÀÇ °øÅëÁ¡Àº ¡®¿¹ÃøÀÌ ºÒ°¡´ÉÇÏ´Ù¡¯´Â °É ÀÎÁ¤ÇÑ´Ù´Â °ÍÀÌ´Ù.


»çÀ̹ö °ø°Ýµµ ÀÌ¿Í °°¾Æ¼­ ´©±º°¡¿¡°Õ Â¥Áõ³ª´Â ½Ã½ºÅÛ ¸¶ºñ Çö»ó Á¤µµ¿¡ ±×Ä¥ ¼öµµ ÀÖÁö¸¸, ´©±º°¡¿¡°Õ »ç¾÷À» Á¢¾î¾ß ÇÏ´Â ´ë Àç¾ÓÀÌ µÉ ¼öµµ ÀÖ´Ù. ±×·¯³ª ½ºÄÉÀÏÀÇ Å©°í ÀÛÀ½°ú »ó°ü¾øÀÌ ÇϳªÀÇ °øÅëÁ¡ÀÌ ÀÖ´Ù¸é ¹Ù·Î ¡®´©±¸µµ ¿¹ÃøÇÒ ¼ö ¾ø´Ù¡¯´Â °ÍÀÌ´Ù. ÇØÄ¿µéÀº ³Ê¹«³ª ¸¹°í ´Ù¾çÇØ, ½±°Ô Ç׸ñÈ­ÇÒ ¼öµµ ¾ø°í, ±×·² ÇÊ¿äµµ ¾ø´Ù.

±×·¸Áö¸¸ ¸ðµç ÇØÄ¿µéÀÌ ±×·± °Ç ¾Æ´Ï´Ù. Àϱ⿹º¸µµ ¾î´À Á¤µµ È®·ü·Î ¸ÂÀ» ¶§°¡ ÀÖµíÀÌ, ÇØÄ¿µé »çÀÌ¿¡¼­µµ À¯ÇàÇÏ´Â °ÍµéÀÌ ÀÖ°í Ãʺ¸Àڵ鵵 ÀÖÀ¸¸ç ´ç¿¬È÷ ½Ç¼öÇÏ´Â »ç¶÷µéµµ ÀÖ´Ù. ÀÌ·± ¶§´Â ¸î °¡Áö ÆÐÅÏÀÌ µå·¯³ª±âµµ Çϴµ¥, ÀÌ·¸°Ô ÈçÀûÀ» µå·¯³»´Â °ø°ÝÀÚµéÀº ´ëºÎºÐ ¼öÁØÀÌ ³·Àº °ø°Ý ¹æ¹ýÀ» »ç¿ëÇÑ´Ù. ±× Áß ÈçÈ÷ ³ªÅ¸³ª´Â °ø°Ý ¹æ¹ý 5°³¸¦ ¼Ò°³ÇÑ´Ù.

1. ºê¶ó¿ìÀú Àá±×±â °ø°Ý
ºê¶ó¿ìÀú Àá±×±â °ø°Ý, ÀÏ¸í ºê¶ó¿ìÀú ¶ôÄ¿(browser locker)´Â »ç¿ëÀÚ¿¡°Ô °¡Â¥ ¡®ºí·ç ½ºÅ©¸°¡¯À» ÀÚ²Ù¸¸ ³ëÃâ½ÃÅ°°Å³ª ÀÚÀßÇÑ ¿À·ù ¸Þ½ÃÁöµéÀ» ÀÚ²Ù¸¸ ¶ç¿ö¼­ »ç¿ëÀÚ°¡ °íÃÄ´Þ¶ó°í ¾Ö¿øÇϵµ·Ï ¸¸µå´Â °ÍÀÌ´Ù. ±â¼ú Áö¿ø ¼­ºñ½º¶ø½Ã°í °¡Â¥ ±Ý¾×°ú ¿¬¶ôó¸¦ °ø°³ÇØ ÇÑ »ç¶÷´ç Æò±Õ 500´Þ·¯¸¦ »©¾Ñ´Â´Ù. ±â¼ú Áö¿ø »ç±â ¹üÁ˶ó°íµµ ºÒ¸°´Ù.

ÃÖ±Ù ÀÌ·± °ø°ÝÀ» °¨ÇàÇÏ´Â ÀÚµéÀº ·¹Áö½ºÆ®¸® ÇØÅ·À» ÅëÇØ À©µµ¿ì ¼Ð ÀÚü¸¦ ¶ôÄ¿·Î ¹Ù²ãÄ¡±âÇϱ⵵ ÇÏ´Â µî ±â¼úÀûÀÎ Áøº¸µµ º¸ÀÌ°í´Â ÀÖÁö¸¸, ±×·¡µµ ÀÌ·¯ÇÑ ÇØÅ· ¹üÁË°¡ Å©³ªÅ« Àç¾Ó ¼öÁØÀº ¾Æ´Ï´Ù. ´ëºÎºÐÀÇ ºê¶ó¿ìÀú ¶ôÄ¿¿¡´Â ´ÙÀ½°ú °°Àº Äڵ尡 Æ÷ÇԵǾî ÀÖ´Ù.

For x in range (a lot) {
Alert(¡°You have a virus, please call Scam Number¡±)
}

2. µðµµ½º Çù¹Ú
µðµµ½º °ø°Ý¿ë º¿Àº ´ÙÅ©À¥¿¡¼­ ÀýÂù¸®¿¡ ÆǸŠÁßÀÌ´Ù. ½ÉÁö¾î ÀÏ¹Ý À¥¿¡¼­µµ °Å·¡°¡ µÇ±âµµ ÇÑ´Ù. ±×·¡¼­ ¾î¼¸é °¡Àå ³Î¸® »ç¿ëµÇ´Â °ø°Ý ¹æ¹ýÀ̱⵵ ÇÏ´Ù. ±×·¯³ª µðµµ½º °ø°ÝÀ̶ó´Â °Í ÀÚü°¡ ±â¼úÀûÀ¸·Î ´ë´ÜÈ÷ ¶Ù¾î³ª°Å³ª ¼öÁØ ³ôÀº °Ç ¾Æ´Ï´Ù. ¿ÀÈ÷·Á ÀÏ¹Ý »çÀ̹ö °ø°Ýº¸´Ù ´õ °ÔÀ¸¸£´Ù°íµµ º¼ ¼ö ÀÖ´Ù. ¿Ö³ÄÇÏ¸é °ø°ÝÀÚµéÀÌ Á¦ÀÏ ¸ÕÀú ÇÏ´Â ÀÏÀº º¸¾È ´ã´çÀÚ¿¡°Ô Çù¹Ú¼º À̸ÞÀÏÀ» º¸³»´Â °ÍÀ̱⠶§¹®ÀÌ´Ù.

µ· ³»Áö ¾ÊÀ¸¸é µðµµ½º °ø°ÝÀ» ÇÏ°Ú´Ù´Â ¸ÞÀÏÀ» º¸³»¸é ÀÔ±ÝÀ» ¼­µÎ¸£´Â °æ¿ìµµ »ó´çÈ÷ ¸¹¾Æ ½ÇÁ¦ °ø°ÝÀº ½ÃÀÛµµ ÇÏÁö ¾Ê´Â´Ù°í ÇÑ´Ù. °Ô´Ù°¡ ¿ä±¸ÇÏ´Â ±Ý¾×µµ ¼Ò¼ÒÇÑ ÆíÀÌ¶ó º¸¾È ´ã´çÀÚ°¡ »çºñ·Î ÀÔ±ÝÇÏ´Â °æ¿ìµµ ½É½ÉÂú°Ô ÀÖ´Ù. °ø°ÝÇÏ´Â ÀÚµµ, ±×¿¡ ÀÀÇÏ´Â ÀÚµµ ±×Àú °£ÆíÇÏ°í °ÔÀ¸¸£°Ô ¿òÁ÷ÀÏ »ÓÀÌ´Ù. Ȥ¿© µðµµ½º Çù¹Ú ¸ÞÀÏÀÌ ¿Â´Ù¸é, 1) ¸ÕÀú ½ÇÁ¦ °ø°ÝÀÌ ÀϾÁö ¾ÊÀ» °¡´É¼ºÀÌ ³ô´Ù´Â °É ÀÎÁöÇÏ°í 2) ÀÎÅÍ³Ý ¼­ºñ½º Á¦°ø¾÷ü¿Í »ó´ãÇ϶ó. °ø°ÝÀÚ¿Í »ó´ãÇÏ´Â °Ç ¡®ºñÃß¡¯´Ù.

3. SQL ÀÎÁ§¼Ç °ø°Ý
SQL ÀÎÁ§¼Ç Á¤µµ¸é ¾ÆÁÖ ¾à°£Àº ±â¼úÀûÀÎ ¼Ò¾çÀ» ÇÊ¿ä·Î ÇÑ´Ù. °ø°ÝÀÚ ÀÔÀå¿¡¼­´Â ¸ÕÀú Ãë¾àÇÑ »çÀÌÆ®¸¦ ã¾Æ³»¾ß ÇÏ°í, ÆÄÀÏÀ̳ª µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô »©³»¾ß Çϱ⠶§¹®ÀÌ´Ù. »ç½Ç À̸ÞÀÏ º¸³»¼­ °ø°¥ Çù¹ÚÇÏ´Â °Í¿¡ ºñÇؼ­´Â »ó´çÇÑ ±â¼ú·ÂÀÌ ÇÊ¿äÇÏ´Ù°íµµ º¼ ¼ö ÀÖ´Ù. ±×·¸´Ù¸é ¿Ö SQLÀÌ À§ Çù¹Ú °ø°Ýµé°ú °°Àº ¼±»ó¿¡ ³õÀ̴°¡?

¿Ö³ÄÇϸé SQL ÀÎÁ§¼Ç °ø°ÝÀÌ Ã³À½ ¹ß°ßµÇ°í °ø°³µÈ °ÍÀÌ 1998³âÀ̱⠶§¹®ÀÌ´Ù. 2007~2010³â »çÀÌ¿¡´Â OWASPÀÌ ¼±Á¤ÇÑ Top 10 °ø°Ý À¯Çü¿¡µµ ²ÙÁØÈ÷ ¿Ã¶ú¾ú´Ù. 2013³â¿¡´Â ½ÉÁö¾î ±× Top 10 Áß 1À§¸¦ Â÷ÁöÇϱ⵵ Çß¾ú´Ù. Áï ÀÌ¹Ì ¾Ë·ÁÁú ´ë·Î ¾Ë·ÁÁø, ±¸½Ä Ãë¾àÁ¡Àε¥µµ °è¼ÓÇؼ­ ´çÇÑ´Ù´Â °ÍÀÌ´Ù. SQL ÀÎÁ§¼Ç °ø°ÝÀº Á¤º¸º¸¾ÈÀÇ °íÁúº´À̶ó°íµµ º¼ ¼ö ÀÖ´Ù.

4. »ç¾÷ À̸ÞÀÏ Ä§ÇØ È¤Àº BEC °ø°Ý
°¡²û »ó»çµéÀÌ º° ±«»ó¸ÁÃøÇÑ ¸ð½ÀÀ¸·Î º¯½ÅÇÏ´Â °ÍÀÌ¾ß ´«¿¡ ÀÍÀº ±¤°æÀÌ´Ù. ±×·² ¶§ ¿ì¸® °°Àº Æò¹üÇÑ ¡®¾Æ·§°Í¡¯µéÀº ±×Àú °íºÐ°íºÐÇÏ´Â ¼ö¹Û¿¡ ¾ø´Ù. ±× º¯½ÅÇÑ ÀÔ¿¡¼­ ³ª¿À´Â ¸»ÀÌ ¾Æ¹«¸® ºñÀ̼ºÀûÀÌ°í ÀÌ»óÇصµ ¸»ÀÌ´Ù. »çÀ̹ö °ø°ÝÀÚµéÀÌ ÀÌ·± ½É¸®ÀûÀÎ ¾àÁ¡À» ²ç¶Õ¾ú´Âµ¥, ±×°Ô ¹Ù·Î BEC °ø°ÝÀÌ´Ù. 1) »ç³ª¿öÁø »ó»ç·Î µÐ°©ÇØ 2) °æ¸®ºÎ³ª Ãѹ«ºÎ Á÷¿ø¿¡°Ô °ÌÀ» ÁÖ°í 3) Á¦´ë·Î µÈ ÆÇ´ÜÀ» Çϱâ Àü¿¡ µ·À» ºÎÄ¡¶ó°í ¿ä±¸ÇÑ´Ù. ¼ÒÀ§ ¡®¸·À塯À̶ó°í ºÒ¸®´Â µå¶ó¸¶ ¾Ç¿ªµéÀÌ °©Àڱ⠵· ³»³õÀ¸¶ó°í »ý¶¼¸¦ ¾²´Â °Í°ú ´Ù¸¦ ¹Ù°¡ ¾ø´Â °ø°ÝÀÌ´Ù. ±×·±µ¥ ÀÌ »ý¶¼¿¡ ¹Ì±¹¿¡¼­¸¸ 9607¾ï 861¸¸ 6000õ ¿øÀ̶ó´Â ÇÇÇؾ×ÀÌ ¹ß»ýÇß´Ù.

5. ¸ÅÅ©·Î ¸Ö¿þ¾î
¿¹Àü¿£ MS ¿ÀÇǽº Á¦Ç°±ºµéÀÇ ¸ÅÅ©·Î ±â´ÉÀº µðÆúÆ®·Î È°¼ºÈ­µÇ¾î ÀÖ¾ú´Ù. °ø°ÝÀÚµéÀÌ ¸Ö¿þ¾î¸¦ ¿©±âÀú±â ÆÛÆ®¸®±â¿¡ ¸Å¿ì ÁÁÀº ȯ°æÀ̾ú´ø °ÍÀÌ´Ù. ¸ÅÅ©·Î°¡ È°¼ºÈ­µÇ¾î ÀÖÀ¸´Ï ¾Ç¼º ÷ºÎÆÄÀϸ¸ À̸ÞÀÏ¿¡ ÷ºÎÇÏ¸é º°º° Äڵ带 ´Ù ½ÇÇàÇÒ ¼ö ÀÖ¾ú´Ù. ±×·¡¼­ MS´Â °á±¹ ¿ÀÇǽº ¸ÅÅ©·Î ±â´ÉÀÌ È°¼ºÈ­µÇÁö ¾Êµµ·Ï µðÆúÆ®¸¦ º¯°æÇß´Ù. ±×·¯ÀÚ ¹üÁËÀÚµéÀº ¿¹ºñ ÇÇÇØÀڵ鿡°Ô ¡®¸ÅÅ©·Î ±â´ÉÀ» ÄÑÁ࡯¶ó°í ¿ä±¸Çϱ⠽ÃÀÛÇß°í, ¿ì½À°Ôµµ ÀÌ°É·Î »ó´çÇÑ ¼º°øÀ» °ÅµÎ°í ÀÖ´Ù.

±Û : ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)