ÁöÇÏ ½ÃÀå¿¡¼ Å« È£ÀÀ À̲ø¾î...¾²±â ½±°í °ªµµ ³ôÁö ¾Ê¾Æ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ³´Áö ¾Ê´Â °¨±âó·³ SQL ÀÎÁ§¼Ç ¹®Á¦°¡ °è¼ÓÇؼ µðÁöÅРȯ°æÀ» º´µé°Ô ÇÏ°í ÀÖ´Ù. ¾ðÁ¦³ª ³ªÀ»Áö, ÀÌ ±ä º´ÀÇ ³¡Àº º¸ÀÌÁö ¾Ê´Â´Ù. °Ô´Ù°¡ ÃÖ±Ù º¸¾È Àü¹® ¾÷ü ·¹ÄÚµðµå ǻó(Recorded Future)´Â ÃÖ±Ù ÀÌ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡À» ³ë¸®´Â »õ·Î¿î °ø°Ý ÅøÀ» ¹ß°ßÇϱâ±îÁö Çß´Ù. SQL ÀÎÁ§¼Ç °ø°ÝÀ» ´õ¿í ½±°Ô ¸¸µé¾îÁÖ´Â ÅøÀ̶ó°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ ÅøÀÇ À̸§Àº Ä«Ãß»þ ½ºÄ³³Ê(Katyusha Scanner)Àε¥, ¿ÀǼҽº ħÅõ Å×½ºÆ® ÅøÀÎ ¾Æ³ªÅ° ½ºÄ³³Ê(Anarchi Scanner)¿¡´Ù°¡ ÅÚ·¹±×·¥(Telegram)À̶ó´Â Ŭ¶ó¿ìµå ±â¹Ý ¾ÏÈ£È Åë½Å ¸Þ½ÃÁö ¾ÛÀ» °áÇÕÇÑ °ÍÀ̶ó°í ÇÑ´Ù. ¡°ÀÌ µÑÀ» ÇÕÇßÀ» ¶§ ³ªÅ¸³ª´Â È¿°ú´Â 1) ³ÐÀº ¹üÀ§¸¦ ½ºÄµÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ°í 2) ¸ð¹ÙÀÏ ±â±â¸¸À¸·Îµµ ÀÌ·¯ÇÑ °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù.¡±
ÀÌ µÎ °¡Áö ÀåÁ¡À» °ø°ÝÀÚ ½ÃÁ¡¿¡¼ ´Ù½Ã Ç®¾îº¸¸é 1) °ø°ÝÇÏ´Â µ¥ µå´Â ºñ¿ëÀÌ ½Î°í 2) ÀÎÅÍÆäÀ̽º°¡ °£´ÜÇØ »ç¿ëÀÌ ½±°í, 3) ¾÷µ¥ÀÌÆ®µµ ÀÚÁÖ µÈ´Ù´Â °ÍÀÌ´Ù. ¡°°Ô´Ù°¡ ÀÌ ÅøÀ» ÆǸÅÇÏ´Â ÀÚµéÀÇ °í°´ ¼ºñ½º ¼öÁصµ ²Ï³ª ³ôÀº °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡± Ä«Ãß»þ ½ºÄ³³ÊÀÇ °¡°ÝÀº ÇÁ·Î ¹öÀüÀÌ 50¸¸¿ø Á¤µµÀÌ°í, ¶óÀÌÆ® ¹öÀüÀº 25¸¸¿ø, SaaS ¸ðµ¨Àº ÇÑ ´Þ¿¡ 20¸¸¿øÀÌ´Ù.
°í°´µéÀÇ ¹ÝÀÀµµ ±²ÀåÈ÷ ÁÁÀº ÆíÀÌ´Ù. ¡°¾î¶² ¹üÁËÀÚ °í°´Àº ÀÌ ÅøÀÇ ¼º´É¿¡ ´ëÇØ ¾öû³ Ī¼ÛÀ» ÇÏ°í ÀÖ´õ±º¿ä. »ç¿ëÀ» ½ÃÀÛÇÏÀÚ¸¶ÀÚ À¥ ¼¹ö 8°³¿¡ ħÅõÇÒ ¼ö ÀÖ¾ú´Ù¸é¼ ¸»ÀÌÁÒ. °Ô´Ù°¡ ÆǸÅÀÚ°¡ ±¸¸ÅÀÚÀÇ ¼¹ö ȯ°æ¿¡ ¸Â°Ô ȯ°æ¼³Á¤µµ ÇØÁÖ´Â µî ¼ºñ½º ÀÚü°¡ ³²´Þ¶ú´Ù°í Áõ¾ðÇß½À´Ï´Ù. ÃßõÇÏ´Â Èı⠴ñ±Ûµéµµ ¸¹¾Ò°í¿ä.¡± ·¹ÄÚµðµå ǻóÀÇ ¾Èµå·¹ÀÌ ¹Ù¸®¼¼ºñÄ¡(Andrei Barysevich)°¡ ¼³¸íÇÑ´Ù.
SQL ÀÎÁ§¼Ç °ø°ÝÀº º¸¾È¿¡ Á¶±Ý¸¸ ¹ßÀ» ´ã°¡ º» »ç¶÷À̶ó¸é ´Ù µé¾îº», À¯¸íÇÏ°í º¸ÆíÀûÀÎ °ø°Ý ¹æ¹ýÀÌ´Ù. ÇöÀç±îÁö ¾à 20³â µ¿¾È º¸¾È ´ã´çÀÚµéÀ» ±«·ÓÇô ¿Â À庻À̱⵵ ÇÏ´Ù. ±×·³¿¡µµ ²ÙÁØÈ÷ ±â½ÂÀ» ºÎ¸®°í ÀÖÀ¸¸ç, ¿©ÀüÈ÷ ÀÚÁÖ ¹ß°ßµÈ´Ù.
¡°SQL ÀÎÁ§¼Ç Ãë¾àÁ¡Àº ¹Ï±â Èûµé Á¤µµ·Î ¿©±â Àú±â Á¸ÀçÇÕ´Ï´Ù. ³Ê¹« ¸¹Àº ¾ÖÇø®ÄÉÀ̼ǵ鿡¼ ¹ß°ßµÅ¿ä.¡± ÈÀÌÆ®ÇÞ ½ÃÅ¥¸®Æ¼(WhiteHat Security)ÀÇ ºÎȸÀå ¶óÀ̾ð ¿Ã¸®¾î¸®(Ryan O¡¯Leary)°¡ ¼³¸íÇÑ´Ù. ¡°ÀÌ¹Ì ½¢ÇÏ°Ô ¹ß»ýÇÑ µ¥ÀÌÅͺ£À̽º ħÇØ »ç°í ´ëºÎºÐ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡À¸·ÎºÎÅÍ ¹ß»ýÇÑ °Ì´Ï´Ù. °ø°ÝÀڵ鵵 À̸¦ Àß ¾Ë°í ÀÖÀ¸¸ç, ±×·¡¼ À̸¦ ÀÚÁÖ È°¿ëÇÏ´Â ÆíÀÔ´Ï´Ù. °Ô´Ù°¡ ÀͽºÇ÷ÎÀÕµµ ²Ï ½¬¿ö¿ä.¡±
SQL ÀÎÁ§¼Ç Ãë¾àÁ¡ÀÌ ²ÙÁØÈ÷ ¹ß»ýÇÏ´Â ÀÌÀ¯´Â ¿ÏÀüÈ÷ °íÄ¡±â°¡ ½±Áö ¾Ê°í ½Ã°£ÀÌ ²Ï °É¸°´Ù´Â Ư¼º°ú, ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß¿¡ Àͼ÷ÇÏÁö ¾ÊÀº »õ³»±âµéÀÌ ²÷ÀÓ¾øÀÌ »õ·Î¿î SQL Ãë¾àÁ¡À» Ãß°¡½ÃŲ´Ù´Â °ÍÀÌ´Ù. ±×°Íµµ ¸ÅÀÏ.
Áö³ ´Þ º¸¾È ¾÷ü Æ®¸³¿ÍÀ̾î(Tripwire)´Â °³¹ßÀÚµéÀÌ SQL ¹®Á¦¸¦ ÀÚ²Ù¸¸ Ãß°¡½ÃŲ´Ù´Â Á¡À» ±¸Ã¼ÀûÀ¸·Î ¿¬±¸ÇØ ±× °á°ú¸¦ ¹ßÇ¥Çß´Ù. ÇÁ¸®·£¼ À¥ µðÀÚÀÎ ½ÃÀåÀ¸·Î µé¾î°¡ °£´ÜÇÑ ¿öµåÇÁ·¹½º »çÀÌÆ®¸¦ ¸¸µé¾î´Þ¶ó°í ÀÇ·Ú¸¦ ÇÑ °ÍÀ̾ú´Ù. ¾à ½º¹« °ÇÀÇ ÀÇ·Ú¸¦ ÁøÇàÇߴµ¥, ¸ðµç ÇÁ·ÎÁ§Æ®¿¡¼ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡ÀÌ ³ª¿Ô´Ù°í ÇÑ´Ù. ¡°ÇØÄ¿ ÀÔÀå¿¡¼ °ø°ÝÇϱ⠾ÆÁÖ ½±°Ô À¥ »çÀÌÆ®°¡ ¸¸µé¾îÁ® ÀÖ´õ±º¿ä.¡±
ÀÌ »ç½ÇÀ» »çÀ̹ö ¹üÁËÀÚ ¹× °ø°ÝÀÚµéÀÌ ¸ð¸¦ ¸® ¾ø´Ù. ±×·¸±â¿¡ Ä«Ãß»þ ½ºÄ³³Ê°¡ ºÒƼ³ µí Æȸ®´Â °ÍÀÌ´Ù. ¡°ÀÌ¹Ì ³Î¸® ¾Ë·ÁÁø ºÐ¾ß¶ó°í °£°úÇؼ´Â ¾È µË´Ï´Ù. °ø°ÝÀÚµé ¿ª½Ã ´õ ½±°í ´õ È¿À²ÀûÀ¸·Î °ø°ÝÇÏ·Á°í °è¼ÓÇؼ ¸Ó¸®¸¦ ±¼¸®°í Àְŵç¿ä. °ø°ÝÇÏ°í ¹æ¾îÇÑ´Ù´Â °Ç °á±¹ ºñ¿ëÀÇ ¹®Á¦¿¡¿ä. ´©°¡ ´õ ½Î°Ô Çؼ ¸¹ÀÌ ³²±â³ª. ÀÌ Ãë¾àÁ¡À» ³»°¡ ¾Ë°Å³ª ¸ð¸£°Å³ªÀÇ ¹®Á¦°¡ °áÄÚ ¾Æ´Õ´Ï´Ù.¡±
±×·¸±â¿¡ ¡®³²µéÀÌ ¸ð¸£´Â °É ³»°¡ ¸ÕÀú ¾Ë¾Æ³Â´Ù¡¯°¡ º¸¾È Àü¹®°¡ÀÇ ÇÒ ÀÏÀÌ ¾Æ´Ï¶ó ¡®°ø°ÝÀÚÀÇ ºñ¿ëÀ» ¾î¶»°Ôµç ³ôÀÌ´Â °Ô¡¯ ¸ñÇ¥°¡ µÇ¾î¾ß ÇÑ´Ù°í ¿Ã¸®¾î¸®´Â ¼³¸íÇÑ´Ù. ¡°±×·¡¼ ¾Æ¿¹ ÄÚµùÀ» ¾ÈÀüÇÏ°Ô Çϵµ·Ï Àå·ÁÇÏ°í ±³À°ÇØ¾ß ÇÏ´Â °Ì´Ï´Ù. óÀ½ °³¹ß ´Ü°è ¶§ºÎÅÍ ´Ü´ÜÇÏ°Ô ¸¸µé¾îÁø °Ô °¡Àå °ø°ÝÇϱâ Èûµé°í ºñ½Î°Åµç¿ä. SQL ÀÎÁ§¼Ç °ø°ÝÀÌ ¡®È¿À²¼º ÁÁÀº °ø°Ý¡¯À̶ó´Â °É ±â¾ïÇØ¾ß ÇÒ °Ì´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>