Home > Àüü±â»ç

À¥»çÀÌÆ® °ü¸®ÀÚµéÀÌ ÀÚÁÖ ³¬ÀÌ´Â À¥½© °ø°Ý ¡®Á¶½É¡¯

ÀÔ·Â : 2017-04-12 11:43
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ȨÆäÀÌÁö °Ô½ÃÆÇ µî¿¡ ¼û°ÜÁ® ÀÖ´Â ¾Ç¼º ½ºÅ©¸³Æ® °¢º°È÷ ÁÖÀÇÇؾß

[º¸¾È´º½º ¼º±â³ë °´¿ø±âÀÚ] ¹æÈ­º®, IPS, IDS µî ´Ù¾çÇÑ ³×Æ®¿öÅ© º¸¾ÈÀåºñ¸¦ °®Ãß°íµµ À¥ ¼­¹ö ¾È¿¡ ¹Ì¸® ¼û°ÜÁ® ÀÖ´ø À¥½©·Î ÀÎÇØ º¸¾È »ç°í°¡ ¹ß»ýÇÏ´Â °æ¿ìµµ ÀÖ´Ù.


À¥½©Àº °ø°ÝÀÚ°¡ ÆÄÀÏ Ã·ºÎ ±â´ÉÀÌ ÀÖ´Â °Ô½ÃÆÇ µî¿¡ ¾Ç¼ºÆÄÀÏÀ» ¾÷·ÎµåÇÑ µÚ °ü¸®ÀÚ°¡ À̸¦ ½ÇÇàÇÏ¸é ¾Ç¼ºÄڵ忡 °¨¿°µÇ´Â ¼ö¹ýÀ» ¸»ÇÑ´Ù. À̸¦ ÅëÇØ À¥¼­¹ö ³» ¸ðµç ÀڷḦ º¼ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó À¥ÆäÀÌÁö º¯È¯, Ãß°¡ÀûÀÎ ¾Ç¼ºÄÚµå ¾÷·Îµå µîÀ» ÅëÇØ ÇØ´ç »çÀÌÆ®ÀÇ ¸ðµç ³»¿ëÀ» À§º¯Á¶ÇÒ ¼ö ÀÖ´Â Ä¡¸íÀûÀÎ ÇØÅ· ¹æ¹ýÀÌ´Ù. À¥½© °ø°ÝÀº ÀüÅëÀûÀÌ°í ¿À·¡µÈ ¼ö¹ýÀÓ¿¡µµ ¿©ÀüÈ÷ °ü¸®ÀÚµéÀÇ º¸¾È ÀÇ½Ä ¼ÒȦ·Î ÀÚÁÖ ¡®³¬À̴¡¯ ÇØÅ· ¹æ¹ýÀÌ´Ù.

ÃÖ±Ù À¥ ÇØÅ·ÀÇ 90% Á¤µµ¿¡¼­ »ç¿ëµÇ°í ÀÖ´Â ÇØÅ·±â¹ýÀÌ ¹Ù·Î À¥½©À» ÅëÇÑ °ø°ÝÀÌ´Ù. ÀÌ·¯ÇÑ À¥½©Àº À¥¼­¹ö ¾È¿¡ »óÁÖÇÏ°Ô µÇ¸é, ¼­¹öÀÇ ¸ðµç ±ÇÇÑÀ» Àå¾ÇÇÏ°í ÀÌÈÄ µ¿ÀÏ ³×Æ®¿öÅ©ÀÇ ¸ðµç ¼­¹öµé±îÁö 2Â÷ Àå¾ÇÇÏ´Â µî Çѹø °É¸®°Ô µÇ¸é ¼­¹öÀÇ ¸ðµç ÇÙ½ÉÄÁÆ®·Ñ ±â´ÉÀ» ¸ðµÎ Àû¿¡°Ô ³Ñ°ÜÁÖ°Ô µÇ´Â Ä¡¸íÀûÀÎ °ø°Ý ¹æ¹ýÀÌ´Ù.

±×·¯³ª ÀÌ·¯ÇÑ À¥½©Àº JSP, ASP, PHP µî°ú °°Àº ½ºÅ©¸³Æ®(Script)·Î ÀÛ¼ºµÇ¾î ÀÖÀ¸¸ç, ´Ù¾çÇÑ º¯Á¾µé·Î ÀÎÇØ ±âÁ¸ÀÇ ¾ÈƼ ¹ÙÀÌ·¯½º¿Í °°Àº º¸¾È ¼Ö·ç¼ÇÀ¸·Î ¹æ¾îÇÏ´Â µ¥ ÇÑ°èÁ¡ÀÌ µå·¯³ª ÀÖ´Ù.

µû¶ó¼­ À¥½©À» ¹æ¾îÇϱâ À§Çؼ­´Â ÀÌ¹Ì ³ª¿Í ÀÖ´Â À¥½©¿¡ ´ëÇÑ ´Ù¾çÇÑ ÆÐÅÏÁ¤º¸»Ó ¾Æ´Ï¶ó ½ÅÁ¾ À¥½©¿¡ ´ëÇؼ­µµ ´Éµ¿ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Â ÈÞ¸®½ºÆ½ ±â¹ýÀ» »ç¿ëÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ À¥½©À» Æ÷ÇÔÇÑ ¼­¹ö ³» º¸¾ÈÀ§ÇùÀÌ µÇ´Â ÆÄÀÏ µî¿¡ ´ëÇÑ ½Ç½Ã°£ ¸ð´ÏÅ͸µÀÌ Áß¿äÇÏ´Ù. ÃÖ±ÙÀÇ À¥¼­¹ö´Â NAS¿Í °°Àº ´ë¿ë·® ½ºÅ丮Áö¸¦ ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖÀ¸¹Ç·Î, ÀÌ¿¡ ´ëÇÑ ´ëºñÃ¥µµ ¿°µÎ¿¡ µÎ¾î¾ß ÇÑ´Ù.

¼öµ¿Áø´ÜÀ» ÅëÇÑ »çÈÄ ´ëó´Â ÀÌ¹Ì ¹ß»ýÇÑ ÇÇÇظ¦ ´õ ÀÌ»ó È®»ê½ÃÅ°Áö ¾Ê´Âµ¥ Æ÷Ä¿½º¸¦ µÑ ¼ö¹Û¿¡ ¾øÀ¸¹Ç·Î, »çÀü ¿¹¹æÀ» À§ÇØ ½Ç½Ã°£ ŽÁö µîÀ» ÅëÇØ ´õ¿í °ü½ÉÀ» ±â¿ï¿©¾ß ÇÑ´Ù. ÀÌ¿Ü¿¡ ½Ã½ºÅÛ ¹× DB, WEB/WAS, ³×Æ®¿öÅ© Àåºñ µîÀÇ º¸¾È¼³Á¤À» öÀúÈ÷ Á¡°Ë °ü¸®ÇÏ°í Ãë¾àÁ¡À» Á¦°ÅÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.

À¥½©¿¡ ´ëÇÑ »çÀü ¿¹¹æ¹ýÀº Å©°Ô 3°¡Áö·Î ±¸ºÐµÈ´Ù. ù°, ȨÆäÀÌÁö ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡ Á¦°Å´Ù. ÀÌ´Â ÆÄÀÏ ¾÷·Îµå°¡ ºÒÇÊ¿äÇÑ °Ô½ÃÆÇÀÇ °æ¿ì´Â ¾÷·Îµå ±â´ÉÀ» ¿ÏÀüÈ÷ Á¦°ÅÇÏ°í ÇÊ¿äÇÑ °æ¿ì¿¡´Â ÆÄÀÏÀÇ È®ÀåÀÚ¸¦ üũÇÏ´Â °ÍÀÌ´Ù. È®ÀåÀÚ¸¦ üũÇÏ´Â ·çƾÀº ÀÚ¹Ù½ºÅ©¸³Æ®°°ÀÌ html ÆÄÀÏ ³»¿¡ Æ÷ÇԵǾ´Â ¾ÈµÇ°í ¹Ýµå½Ã ¼­¹ö »çÀ̵忡¼­ ½ÇÇàµÇ´Â CGI ÆÄÀÏ µî¿¡ Á¸ÀçÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ ¾÷·Îµå¸¦ Á¦ÇÑÇÏ´Â asp, cgi, php, jsp µîÀÇ È®ÀåÀÚ¸¦ ¸·´Â ¹æ¹ýÀ¸·Î ±¸ÇöÇϱ⺸´Ù´Â Çã¿ëÇÏ´Â È®ÀåÀÚ Áï, txt, hwp, doc, pdf, gfi µîÀÇ ¾÷·Îµå °¡´ÉÇÑ ÆÄÀÏ È®ÀåÀÚ¸¸ ¿Ã¸± ¼ö ÀÖµµ·Ï üũÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.

µÎ ¹ø°´Â ÆÄÀÏ ¾÷·Îµå Æú´õÀÇ ½ÇÇà Á¦ÇÑÀ¸·Î, À̸¦ À§Çؼ­´Â À¥¼­¹öÀÇ ÆÄÀÏ ¾÷·Îµå Àü¿ë Æú´õ¸¦ ¸¸µé°í Àü¿ë Æú´õÀÇ ½ºÅ©¸³Æ® ÆÄÀÏ ½ÇÇàÀ» Á¦ÇÑÇÏ¿© ÇØ´ç Æú´õ ³»¿¡ ÀÖ´Â ÆÄÀÏÀÌ ½ÇÇàµÇÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù.

¼¼ ¹ø°´Â SQL Injection ¹æÁö´Ù. À¥½© °ø°ÝÀº ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡»Ó ¾Æ´Ï¶ó SQL InjectionÀ» ÀÌ¿ëÇؼ­µµ °¡´ÉÇϹǷΠDB Äõ¸®¿Í °ü·ÃµÈ Ư¼ö ¹®ÀÚµéÀ» ÇÊÅ͸µÇØ »ç¿ëÀÚÀÇ ÀÔ·Â °ª¿¡ Æ÷ÇԵǾî ÀÖÀ» °æ¿ì ¿¡·¯¸¦ ¹ß»ý½ÃÄÑ ¾ÇÀÇÀÇ Äõ¸®°¡ ½ÇÇàµÇÁö ¾Êµµ·Ï ¹æÁöÇØ¾ß ÇÑ´Ù. SQL Injection °ø°ÝÀº ¿¡·¯ ¸Þ½ÃÁö¸¦ Âü°íÇØ ÀÌ·ç¾îÁö´Â °æ¿ì°¡ ´ëºÎºÐÀ̹ǷΠ¿¡·¯ ¸Þ½ÃÁöÀÇ Ãâ·Â¸¸ ¸·¾Æµµ ¾î´À Á¤µµ ¹æÁöÇÒ ¼ö ÀÖ´Ù.
[¼º±â³ë °´¿ø±âÀÚ(kino@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 4
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ºô°ÔÀÌÃ÷ó·³ÀÚ¼±Çϱâ 2017.04.18 09:54

"À¥½©Àº °ø°ÝÀÚ°¡ ÆÄÀÏ Ã·ºÎ ±â´ÉÀÌ ÀÖ´Â °Ô½ÃÆÇ µî¿¡ ¾Ç¼ºÆÄÀÏÀ» ¾÷·ÎµåÇÑ µÚ °ü¸®ÀÚ°¡ À̸¦ ½ÇÇàÇÏ¸é ¾Ç¼ºÄڵ忡 °¨¿°µÇ´Â ¼ö¹ýÀ» ¸»ÇÑ´Ù. => À̳»¿ëÀÌ À߸ø ÀÛ¼ºµÈ °Í °°½À´Ï´Ù. À¥½©Àº Ãë¾àÇÑ »çÀÌÆ® ÆÄÀÏ Ã·ºÎ ±â´É¿¡ ºí·¢ÇØÄ¿°¡ À¥½© ¾Ç¼ºÆÄÀÏÀ» ¾÷·Îµå ÈÄ, ½ÇÇà½ÃÅ°´Â ÇØÅ· °ø°ÝÀ¸·Î¼­, OWASP TOP 10¿¡¼­µµ À§Çèµµ(»ó)ÀÇ À§ÇèÇÑ Ãë¾àÁ¡ÀÔ´Ï´Ù.
±¸±Û¸µ¸¸ Çصµ ´Ù ³ª¿Í Àִµ¥, Á¤È®ÇÑ °³³ä Á¤¸³ ÈÄ ±â»çÈ­ ÇßÀ¸¸é ÁÁ°Ú½À´Ï´Ù. ¼ö°íÇϼ¼¿ä."


µß±¼µß±¼ 2017.04.12 17:19

"¶ËÀ» À̾߱âÇϴ°ÇÁö µÈÀåÀ» À̾߱â Çϴ°ÇÁö...°´¿ø±âÀÚ´Ô²²¼­ Á» ´õ Á¤È®È÷ ¾Ë¾Æº¸°í ¾²¼Å¾ß°Ú½À´Ï´Ù...

À¥½©°ú À̸ÞÀÏ÷ºÎÆÄÀÏÀ» ÅëÇÑ ¾Ç¼ºÄÚµå ¹èÆ÷ ÀÌ·± ±âº» °³³äÀÌ Áö±Ý ¸¹ÀÌ Çò°¥¸®½Å°Í °°Àºµ¥¿ä...°³³ä Á¤¸³ ÈÄ ³»¿ë ¼öÁ¤ÀÌ ÇÊ¿äÇÒ°Í °°½À´Ï´Ù."


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)