ÇØÄ¿µéÀÌ ¸ðµÎ öµÎö¹ÌÇÏ°Ô °ø°ÝÀ» °èȹÇÒ±î¿ä?
ÇØÄ¿µµ »ç¶÷ÀÎÁö¶ó ±×µé »çÀÌ¿¡¼ À¯ÇàÇϰųª Ãʺ¸ÀÚ°¡ ½Ç¼ö¸¦ ÇÏ´Â µî °ø°Ý ÆÐÅÏÀÌ µå·¯³ª´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô ÈçÀûÀ» µå·¯³»´Â °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â ¼öÁØÀÌ ³·Àº °ø°Ý ¹æ¹ý 5°¡Áö¸¦ ¼Ò°³ÇÕ´Ï´Ù. ¹Ì¸® ¾Ë°í ÁÖÀÇÇϼ¼¿ä!
1. ºê¶ó¿ìÀú Àá±×±â °ø°Ý(browser locker)
»ç¿ëÀÚ¿¡°Ô °¡Â¥ ¡®ºí·ç ½ºÅ©¸°¡¯À» ÀÚ²Ù ³ëÃâ½ÃÅ°°Å³ª, ¿À·ù ¸Þ½ÃÁö¸¦ ¶ç¿î ÈÄ ±â¼ú Áö¿ø ¼ºñ½º¶ó¸ç °¡Â¥ ±Ý¾×°ú ¿¬¶ôó¸¦ °ø°³ÇØ ÇÑ »ç¶÷´ç Æò±Õ 500´Þ·¯¸¦ »©¾Ñ½À´Ï´Ù. ±â¼ú Áö¿ø »ç±â ¹üÁËÀÌÁÒ.
2. µðµµ½º Çù¹Ú
µðµµ½º °ø°ÝÀº ¾î¼¸é °¡Àå ³Î¸® »ç¿ëµÇ´Â °ø°Ý ¹æ¹ýÀÌÀÚ °ÔÀ¸¸¥ °ø°ÝÀ̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù. °ø°Ýµµ Çϱâ Àü¿¡ º¸¾È ´ã´çÀÚ¿¡°Ô Çù¹Ú¼º À̸ÞÀÏÀ» ¸ÕÀú º¸³» ½ÇÁ¦ °ø°ÝÀº ÇÏÁöµµ ¾Ê°í µ·À» ¹Þ´Â °æ¿ìµµ ÀÖ°í, ¿ä±¸ÇÏ´Â ±Ý¾×µµ ¼Ò¼ÒÇÑ ÆíÀ̶ó°í ÇÕ´Ï´Ù.
3. SQL ÀÎÁ§¼Ç °ø°Ý
¾à°£Àº ±â¼úÀûÀÎ ¼Ò¾çÀ» ÇÊ¿ä·Î ÇÏ´Â °ø°ÝÀÔ´Ï´Ù. ±×·¯³ª À̹ø ¡®¼öÁØ ³·Àº °ø°Ý¡¯¿¡ ¼±Á¤µÈ ÀÌÀ¯´Â 1998³â óÀ½ °ø°³µÇ¾î, OWASPÀÇ Top 10¿¡µµ ²ÙÁØÈ÷ ¿À¸£´Â µî ÀÌ¹Ì ¾Ë·ÁÁú ´ë·Î ¾Ë·ÁÁø Ãë¾àÁ¡Àε¥µµ »ç¿ëÀÚµéÀÌ °è¼ÓÇؼ ´çÇϱ⠶§¹®ÀÔ´Ï´Ù.
4. »ç¾÷ À̸ÞÀÏ Ä§ÇØ È¤Àº BEC(Business Email Compromise) °ø°Ý
¹«¼¿î »ó»ç ½Ã´¿À» ÇÏ¸ç °æ¸®ºÎ³ª Ãѹ«ºÎ Á÷¿ø¿¡°Ô °ÌÀ» ÁÖ¾î µ·À» ºÎÄ¡¶ó°í ¿ä±¸ÇÏ´Â °ø°ÝÀÔ´Ï´Ù. ÀÌ·¸°Ô µéÀ¸¸é ¡°¿¡ÀÌ ¼³¸¶¡±ÇÏÁö¸¸ ÀÌ °ø°ÝÀ¸·Î ¹Ì±¹¿¡¼¸¸ 9,607¾ï¿øÀÌ ³Ñ´Â ÇÇÇؾ×ÀÌ ¹ß»ýÇß´Ù°í ÇÕ´Ï´Ù.
5. ¸ÅÅ©·Î ¸Ö¿þ¾î
ÀÌÀü¿¡ µðÆúÆ®·Î È°¼ºÈ µÇ¾îÀÖ´ø ¿ÀÇǽº Á¦Ç°±ºµéÀÇ ¸ÅÅ©·Î ±â´ÉÀÌ ºñÈ°¼ºÈµÇÀÚ, ¹üÁËÀÚµéÀº ¿¹ºñ ÇÇÇØÀڵ鿡°Ô Á÷Á¢ ¡®¸ÅÅ©·Î ±â´ÉÀ» ÄÑÁ࡯¶ó°í ¿ä±¸Çß½À´Ï´Ù. ¼ø¼øÈ÷ ¸ÅÅ©·Î ±â´ÉÀ» È°¼ºÈ ÇØÁØ »ç¶÷µéÀÌ ÀÖ¾î ¿ì½À°Ôµµ °ø°ÝÀÚµéÀº ÀÌ°É·Î »ó´çÇÑ ¼º°øÀ» °ÅµÎ°í ÀÖ½À´Ï´Ù.
[À¯¼öÇö ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>