[º¸¾È´º½º ¼º±â³ë °´¿ø±âÀÚ] ¹æȺ®, IPS, IDS µî ´Ù¾çÇÑ ³×Æ®¿öÅ© º¸¾ÈÀåºñ¸¦ °®Ãß°íµµ À¥ ¼¹ö ¾È¿¡ ¹Ì¸® ¼û°ÜÁ® ÀÖ´ø À¥½©·Î ÀÎÇØ º¸¾È »ç°í°¡ ¹ß»ýÇÏ´Â °æ¿ìµµ ÀÖ´Ù.
À¥½©Àº °ø°ÝÀÚ°¡ ÆÄÀÏ Ã·ºÎ ±â´ÉÀÌ ÀÖ´Â °Ô½ÃÆÇ µî¿¡ ¾Ç¼ºÆÄÀÏÀ» ¾÷·ÎµåÇÑ µÚ °ü¸®ÀÚ°¡ À̸¦ ½ÇÇàÇÏ¸é ¾Ç¼ºÄڵ忡 °¨¿°µÇ´Â ¼ö¹ýÀ» ¸»ÇÑ´Ù. À̸¦ ÅëÇØ À¥¼¹ö ³» ¸ðµç ÀڷḦ º¼ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó À¥ÆäÀÌÁö º¯È¯, Ãß°¡ÀûÀÎ ¾Ç¼ºÄÚµå ¾÷·Îµå µîÀ» ÅëÇØ ÇØ´ç »çÀÌÆ®ÀÇ ¸ðµç ³»¿ëÀ» À§º¯Á¶ÇÒ ¼ö ÀÖ´Â Ä¡¸íÀûÀÎ ÇØÅ· ¹æ¹ýÀÌ´Ù. À¥½© °ø°ÝÀº ÀüÅëÀûÀÌ°í ¿À·¡µÈ ¼ö¹ýÀÓ¿¡µµ ¿©ÀüÈ÷ °ü¸®ÀÚµéÀÇ º¸¾È ÀÇ½Ä ¼ÒȦ·Î ÀÚÁÖ ¡®³¬À̴¡¯ ÇØÅ· ¹æ¹ýÀÌ´Ù.
ÃÖ±Ù À¥ ÇØÅ·ÀÇ 90% Á¤µµ¿¡¼ »ç¿ëµÇ°í ÀÖ´Â ÇØÅ·±â¹ýÀÌ ¹Ù·Î À¥½©À» ÅëÇÑ °ø°ÝÀÌ´Ù. ÀÌ·¯ÇÑ À¥½©Àº À¥¼¹ö ¾È¿¡ »óÁÖÇÏ°Ô µÇ¸é, ¼¹öÀÇ ¸ðµç ±ÇÇÑÀ» Àå¾ÇÇÏ°í ÀÌÈÄ µ¿ÀÏ ³×Æ®¿öÅ©ÀÇ ¸ðµç ¼¹öµé±îÁö 2Â÷ Àå¾ÇÇÏ´Â µî Çѹø °É¸®°Ô µÇ¸é ¼¹öÀÇ ¸ðµç ÇÙ½ÉÄÁÆ®·Ñ ±â´ÉÀ» ¸ðµÎ Àû¿¡°Ô ³Ñ°ÜÁÖ°Ô µÇ´Â Ä¡¸íÀûÀÎ °ø°Ý ¹æ¹ýÀÌ´Ù.
±×·¯³ª ÀÌ·¯ÇÑ À¥½©Àº JSP, ASP, PHP µî°ú °°Àº ½ºÅ©¸³Æ®(Script)·Î ÀÛ¼ºµÇ¾î ÀÖÀ¸¸ç, ´Ù¾çÇÑ º¯Á¾µé·Î ÀÎÇØ ±âÁ¸ÀÇ ¾ÈƼ ¹ÙÀÌ·¯½º¿Í °°Àº º¸¾È ¼Ö·ç¼ÇÀ¸·Î ¹æ¾îÇÏ´Â µ¥ ÇÑ°èÁ¡ÀÌ µå·¯³ª ÀÖ´Ù.
µû¶ó¼ À¥½©À» ¹æ¾îÇϱâ À§Çؼ´Â ÀÌ¹Ì ³ª¿Í ÀÖ´Â À¥½©¿¡ ´ëÇÑ ´Ù¾çÇÑ ÆÐÅÏÁ¤º¸»Ó ¾Æ´Ï¶ó ½ÅÁ¾ À¥½©¿¡ ´ëÇؼµµ ´Éµ¿ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Â ÈÞ¸®½ºÆ½ ±â¹ýÀ» »ç¿ëÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ À¥½©À» Æ÷ÇÔÇÑ ¼¹ö ³» º¸¾ÈÀ§ÇùÀÌ µÇ´Â ÆÄÀÏ µî¿¡ ´ëÇÑ ½Ç½Ã°£ ¸ð´ÏÅ͸µÀÌ Áß¿äÇÏ´Ù. ÃÖ±ÙÀÇ À¥¼¹ö´Â NAS¿Í °°Àº ´ë¿ë·® ½ºÅ丮Áö¸¦ ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖÀ¸¹Ç·Î, ÀÌ¿¡ ´ëÇÑ ´ëºñÃ¥µµ ¿°µÎ¿¡ µÎ¾î¾ß ÇÑ´Ù.
¼öµ¿Áø´ÜÀ» ÅëÇÑ »çÈÄ ´ëó´Â ÀÌ¹Ì ¹ß»ýÇÑ ÇÇÇظ¦ ´õ ÀÌ»ó È®»ê½ÃÅ°Áö ¾Ê´Âµ¥ Æ÷Ä¿½º¸¦ µÑ ¼ö¹Û¿¡ ¾øÀ¸¹Ç·Î, »çÀü ¿¹¹æÀ» À§ÇØ ½Ç½Ã°£ ŽÁö µîÀ» ÅëÇØ ´õ¿í °ü½ÉÀ» ±â¿ï¿©¾ß ÇÑ´Ù. ÀÌ¿Ü¿¡ ½Ã½ºÅÛ ¹× DB, WEB/WAS, ³×Æ®¿öÅ© Àåºñ µîÀÇ º¸¾È¼³Á¤À» öÀúÈ÷ Á¡°Ë °ü¸®ÇÏ°í Ãë¾àÁ¡À» Á¦°ÅÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.
À¥½©¿¡ ´ëÇÑ »çÀü ¿¹¹æ¹ýÀº Å©°Ô 3°¡Áö·Î ±¸ºÐµÈ´Ù. ù°, ȨÆäÀÌÁö ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡ Á¦°Å´Ù. ÀÌ´Â ÆÄÀÏ ¾÷·Îµå°¡ ºÒÇÊ¿äÇÑ °Ô½ÃÆÇÀÇ °æ¿ì´Â ¾÷·Îµå ±â´ÉÀ» ¿ÏÀüÈ÷ Á¦°ÅÇÏ°í ÇÊ¿äÇÑ °æ¿ì¿¡´Â ÆÄÀÏÀÇ È®ÀåÀÚ¸¦ üũÇÏ´Â °ÍÀÌ´Ù. È®ÀåÀÚ¸¦ üũÇÏ´Â ·çƾÀº ÀÚ¹Ù½ºÅ©¸³Æ®°°ÀÌ html ÆÄÀÏ ³»¿¡ Æ÷ÇԵǾ ¾ÈµÇ°í ¹Ýµå½Ã ¼¹ö »çÀ̵忡¼ ½ÇÇàµÇ´Â CGI ÆÄÀÏ µî¿¡ Á¸ÀçÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ ¾÷·Îµå¸¦ Á¦ÇÑÇÏ´Â asp, cgi, php, jsp µîÀÇ È®ÀåÀÚ¸¦ ¸·´Â ¹æ¹ýÀ¸·Î ±¸ÇöÇϱ⺸´Ù´Â Çã¿ëÇÏ´Â È®ÀåÀÚ Áï, txt, hwp, doc, pdf, gfi µîÀÇ ¾÷·Îµå °¡´ÉÇÑ ÆÄÀÏ È®ÀåÀÚ¸¸ ¿Ã¸± ¼ö ÀÖµµ·Ï üũÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.
µÎ ¹ø°´Â ÆÄÀÏ ¾÷·Îµå Æú´õÀÇ ½ÇÇà Á¦ÇÑÀ¸·Î, À̸¦ À§Çؼ´Â À¥¼¹öÀÇ ÆÄÀÏ ¾÷·Îµå Àü¿ë Æú´õ¸¦ ¸¸µé°í Àü¿ë Æú´õÀÇ ½ºÅ©¸³Æ® ÆÄÀÏ ½ÇÇàÀ» Á¦ÇÑÇÏ¿© ÇØ´ç Æú´õ ³»¿¡ ÀÖ´Â ÆÄÀÏÀÌ ½ÇÇàµÇÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù.
¼¼ ¹ø°´Â SQL Injection ¹æÁö´Ù. À¥½© °ø°ÝÀº ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡»Ó ¾Æ´Ï¶ó SQL InjectionÀ» ÀÌ¿ëÇؼµµ °¡´ÉÇϹǷΠDB Äõ¸®¿Í °ü·ÃµÈ Ư¼ö ¹®ÀÚµéÀ» ÇÊÅ͸µÇØ »ç¿ëÀÚÀÇ ÀÔ·Â °ª¿¡ Æ÷ÇԵǾî ÀÖÀ» °æ¿ì ¿¡·¯¸¦ ¹ß»ý½ÃÄÑ ¾ÇÀÇÀÇ Äõ¸®°¡ ½ÇÇàµÇÁö ¾Êµµ·Ï ¹æÁöÇØ¾ß ÇÑ´Ù. SQL Injection °ø°ÝÀº ¿¡·¯ ¸Þ½ÃÁö¸¦ Âü°íÇØ ÀÌ·ç¾îÁö´Â °æ¿ì°¡ ´ëºÎºÐÀ̹ǷΠ¿¡·¯ ¸Þ½ÃÁöÀÇ Ãâ·Â¸¸ ¸·¾Æµµ ¾î´À Á¤µµ ¹æÁöÇÒ ¼ö ÀÖ´Ù.
[¼º±â³ë °´¿ø±âÀÚ(kino@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>