À¥¼Ð ¾÷·Îµå, ÆĶó¹ÌÅÍ º¯Á¶, APT, SQL ÀÎÁ§¼Ç ÅëÇØ °³ÀÎÁ¤º¸ Å»Ãë
¹ýÀû Á¶Ä¡´Â ±âº»...º¸¾È ÅõÀÚ ¹× ±³À° È®´ë À§ÇÑ ²÷ÀÓ ¾ø´Â ³ë·Â ÇÊ¿ä
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] °³ÀÎÁ¤º¸ À¯Ãâ»ç°íÀÇ ¿øÀÎ °¡¿îµ¥ 1À§·Î ¿ÜºÎ °ø°ÝÀÌ ²ÅÇû´Ù. Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÌ Á¶»çÇÑ ¹Ù¿¡ µû¸£¸é 2014³âºÎÅÍ 2016³â±îÁö °³ÀÎÁ¤º¸ À¯ÃâÀÇ ÁÖ¿ä ¿øÀÎÀ¸·Î ¿ÜºÎ °ø°Ý(59%), ³»ºÎÁ÷¿ø¿¡ ÀÇÇÑ À¯Ãâ(7.8%), °ü¸®ÀÚ ºÎÁÖÀÇ(6.8%), ½Ã½ºÅÛ ¿À·ù(5.9%) µî 4°¡Áö°¡ ²ÅÇû´Ù.
[À̹ÌÁö=iclickart]
ƯÈ÷, ¿ÜºÎ °ø°ÝÀÇ °æ¿ì 59%·Î Àüü Áß Àý¹Ý ÀÌ»óÀ» Â÷ÁöÇß´Ù. ÀÌ´Â ºñ´Ü ±¹³»¿¡¸¸ ÇØ´çµÇÁø ¾Ê´Â´Ù. ¡®2014³âºÎÅÍ 2016³â Àü ¼¼°è °³ÀÎÁ¤º¸ À¯Ãâ ¿øÀÎ ºÐ¼®¡¯¿¡¼µµ ÇØÅ·ÀÌ 3,254°ÇÀ¸·Î ÀüüÀÇ 65%¸¦ Â÷ÁöÇß´Ù.
ÃÖ±Ù±îÁö ¿ÜºÎ °ø°ÝÀ¸·Î ÀÎÇÑ °³ÀÎÁ¤º¸ À¯Ãâ»ç°ÇÀº °è¼ÓµÇ°í ÀÖ´Ù. Áö³ 6¿ù °¡»óÈÆó °Å·¡¼Ò ºø½æ 3¸¸¸í, À̺¸´Ù ¾Õ¼± Áö³ 3¿ù¿¡´Â ¼÷¹Ú ¾Û ¿©±â¾î¶§¿¡¼ 99¸¸¸íÀÇ °³ÀÎÁ¤º¸°¡ ÇØÅ·À¸·Î À¯ÃâµÆ´Ù.
ÀÌ´Â ±×¸¸Å °³ÀÎÁ¤º¸¸¦ ³ë¸®´Â ÇØÄ¿°¡ ¸¹°í, °³ÀÎÁ¤º¸ Å»Ã븦 ºñ·ÔÇØ °¢Á¾ º¸¾ÈÀ§Çù ¿ª½Ã °¥¼ö·Ï Ä¿Áö°í ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. ´õ±º´Ù³ª °³ÀÎÁ¤º¸ÀÇ °æ¿ì ÇÑ ¹ø À¯ÃâµÇ¸é ¿ÜºÎ ³ëÃâ, ºÒ¹ý À¯Åë, ´ëÆ÷Æù °³¼³, ½Å¿ëÄ«µå ¹ß±Þ, ºÒ¹ýȸ¿ø °¡ÀÔ µî 2Â÷ ÇÇÇØ·Î È®»êµÉ ¼ö Àֱ⠶§¹®¿¡ ´õ¿í À§ÇèÇÏ´Ù.
±×·¸´Ù¸é °ø°ÝÀÚ´Â ¾î¶² ¹æ½ÄÀ¸·Î °³ÀÎÁ¤º¸¸¦ »©³»´Â °ÍÀϱî? ÀÌ¿¡ ´ëÇØ KISA °³ÀÎÁ¤º¸´ëÀÀ¼¾ÅÍ ±èÁÖ¿µ ´ÜÀåÀº ÇØÅ· µî ¿ÜºÎ °ø°Ý Áß¿¡¼´Â ¡âÀ¥¼Ð ¾÷·Îµå ¡âÆĶó¹ÌÅÍ(URL Index) º¯Á¶ ¡âÁö´ÉÇüÁö¼Ó°ø°Ý(APT: Advanced Persistent Threat) ¡âSQL ÀÎÁ§¼Ç(SQL Injection) 4°¡Áö¸¦ °¡Àå ¸¹Àº °ø°Ý¹æ¹ýÀ¸·Î Áö¸ñÇß´Ù.
À¥¼Ð ¾÷·ÎµåÀÇ °æ¿ì ȨÆäÀÌÁö °Ô½ÃÆÇÀÇ ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡À» ÀÌ¿ëÇØ À¥¼Ð ÆÄÀÏÀ» ¾÷·ÎµåÇÑ ÈÄ, °³ÀÎÁ¤º¸Ã³¸® ½Ã½ºÅÛ(DB)¿¡ Á¢±ÙÇØ È¸¿ø Á¤º¸¸¦ Å»ÃëÇÏ´Â ¹æ½ÄÀÌ´Ù. 2008³â A¼îÇθô, 2011³â H±ÝÀ¶»ç, 2012³â E¹æ¼Û±¹, 2013³â 3.20 »çÀ̹öÅ×·¯, 2014³â T¼Ò¼ÈÄ¿¸Ó½º, 2015³â PÄ¿¹Â´ÏƼ°¡ ¹Ù·Î À¥¼Ð ¾÷·Îµå ¹æ½ÄÀ¸·Î ¶Õ·Á °³ÀÎÁ¤º¸ À¯Ãâ»ç°í°¡ ¹ß»ýÇÑ ÄÉÀ̽º´Ù.
ÆĶó¹ÌÅÍ º¯Á¶´Â ȨÆäÀÌÁö URL¿¡ ³ëÃâµÇ´Â °íÀ¯¹øÈ£ º¯°æ ½Ã ÀÎÁõ ´Ü°è¸¦ °ÅÄ¡Áö ¾ÊÀº Ãë¾àÁ¡À» ÀÌ¿ëÇØ °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÏ´Â ¼ö¹ýÀÌ´Ù. 2012³â KT¿Í 2016³â ¾Æ½Ã¾Æ³ªÇ×°øÀÌ ¿©±â¿¡ ÇØ´çµÈ´Ù.
APT °ø°ÝÀº ÇØÄ¿°¡ ¸ÞÀÏ ÁÖ¼Ò¸¦ º¯Á¶ÇØ ³»ºÎ Á÷¿ø¿¡°Ô ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ À̸ÞÀÏÀ» º¸³» PC¸¦ °¨¿°½ÃŲ ÈÄ °³ÀÎÁ¤º¸Ã³¸® ½Ã½ºÅÛ °èÁ¤Á¤º¸¸¦ ȹµæÇØ °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÏ´Â °ø°ÝÀÌ´Ù. 2011³â SKÄÄÁî¿Í 2014³â Çѱ¹¼ö·Â¿øÀÚ·Â, 2016³â ÀÎÅÍÆÄÅ©°¡ ÀÌ·¯ÇÑ °ø°ÝÀ» ¹ÞÀº °æ¿ì´Ù.
¸¶Áö¸·À¸·Î SQL ÀÎÁ§¼ÇÀº ȨÆäÀÌÁö ·Î±×ÀÎ ÀÔ·Â ¾ç½Ä¿¡ SQL±¸¹®À» »ðÀÔÇØ °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÑ ÈÄ, DB¼¹öÀÇ µ¥ÀÌÅ͸¦ À§º¯Á¶ÇØ °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÏ´Â °ø°Ý ¹æ½ÄÀÌ´Ù. 2015³â »Ë»Ñ, 2017³â ¿©±â¾î¶§°¡ SQL ÀÎÁ§¼Ç °ø°ÝÀ¸·Î ¶Õ·È´Ù.
ÀÌ¿Í °ü·Ã KISA ±èÁÖ¿µ ´ÜÀåÀº ¡°½ºÅ¸Æ®¾÷ÀÇ °æ¿ì ȸ»ç°¡ ¼³¸³µÈ Áö ±×¸® ¿À·¡µÇÁö ¾Ê¾Æ º¸¾È¿¡ ½Å°æ¾²±â º¸´Ü ¼ºñ½º ¾ÈÁ¤È¿Í ¸¶ÄÉÆÿ¡ Ä¡ÁßÇÑ ³ª¸ÓÁö °³ÀÎÁ¤º¸ À¯Ãâ»ç°í°¡ ÅÍÁö´Â °æ¿ì°¡ ÀûÁö ¾Ê´Ù¡±¸ç ¡°º¸¾È»ç°í ÀÌÈÄ·Î ±â¾÷ À̹ÌÁö°¡ ¼ø½Ä°£¿¡ ½ÇÃߵȴÙ. ¹°·Ð 100% ¸·À» ¼ö´Â ¾øÁö¸¸, º¸¾È»ç°í¸¦ ¸·±â À§ÇÑ ¾ÈÀüÁ¶Ä¡ Àǹ«(°³ÀÎÁ¤º¸º¸È£¹ý Á¦29Á¶)¿Í °³ÀÎÁ¤º¸ º¸È£Á¶Ä¡(Á¤º¸Åë½Å¸Á¹ý Á¦28Á¶) µî ÃÖ¼ÒÇÑÀÇ º¸¾ÈÁ¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
ÀÌ¾î ±è ´ÜÀåÀº ¡°ÀϺΠ±â¾÷¿¡¼´Â ¹ýÀû Àǹ« Á¶Ä¡¸¸ ¼öÇàÇÑ °ÍÀ¸·Î ¸¶Ä¡ ¸ðµç º¸¾ÈÀ» ´Ù ÇÑ °Íó·³ ¸éÃ¥ ÀǽÄÀ» °®´Â °æ¿ìµµ ÀÖ´Ù¡±¸ç, ¡°ÇÏÁö¸¸ ÀÌÁ¶Â÷µµ ÇÏÁö ¸øÇÑ ±â¾÷ÀÌ »ó´ç¼ö¡±¶ó°í ÁöÀûÇß´Ù.
±×·¯¸é¼ °³ÀÎÁ¤º¸ÀÇ ¾ÈÀü¼º È®º¸¸¦ À§ÇÑ ÇÊ¿ä Á¶Ä¡·Î ¡â³»ºÎ °ü¸®°èȹÀÇ ¼ö¸³ ¹× ½ÃÇà ¡âÁ¢±Ù ÅëÁ¦ ¹× Á¢±Ù ±ÇÇÑÀÇ Á¦ÇÑ Á¶Ä¡ ¡â¾ÏÈ£È ±â¼úÀÇ Àû¿ë ¶Ç´Â ÀÌ¿¡ »óÀÀÇÏ´Â Á¶Ä¡ ¡âÁ¢¼Ó±â·ÏÀÇ º¸°ü ¹× À§º¯Á¶ ¹æÁö Á¶Ä¡ ¡âº¸¾È ÇÁ·Î±×·¥ ¼³Ä¡ ¹× °»½Å ¡âº¸°ü½Ã¼³ÀÇ ¸¶·Ã ¶Ç´Â Àá±ÝÀåÄ¡ ¼³Ä¡ µîÀÇ ¹æ¾ÈÀ» Á¦½ÃÇß´Ù.
°³ÀÎÁ¤º¸ À¯Ãâ»ç°í ¿¹¹æ¼öÄ¢À¸·Î´Â ¡â°³ÀÎÁ¤º¸ ÃÖ¼Ò ¼öÁý ¹× Æı⠡⹮¼¿Í ȨÆäÀÌÁö ÁÖ¼Ò ÀçÈ®ÀÎ ¡â°ü¸®ÀÚ ÆäÀÌÁöÀÇ °æ¿ì ¹Ýµå½Ã º¸¾È¼³Á¤ ¡âÁÖ±âÀû Á¡°Ë Çʼö µîÀ» °Á¶Çß´Ù.
ÀÌ¿Í °ü·Ã ±è ´ÜÀåÀº ¡°¹ý¿¡¼ ¿ä±¸ÇÏ´Â ÃÖ¼ÒÇÑÀÇ Á¶Ä¡´Â ±âº»À̸ç, º¸¾È ÅõÀÚ È®´ë¿Í ±³À° ¹× ÀÎ½Ä Á¦°í µîÀ» À§ÇÑ °³ÀÎÁ¤º¸Ã³¸®ÀÚÀÇ Áö¼ÓÀûÀÎ ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù¡±°í ´çºÎÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>