Home > Àüü±â»ç

Áß¼Ò±â¾÷ À¥»çÀÌÆ®µé, ÇÏ·ç Æò±Õ 63¹ø °ø°Ý ¹Þ´Â´Ù

ÀÔ·Â : 2017-10-10 11:18
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À¥»çÀÌÆ® ¿î¿µ Ã¥ÀÓ¿¡ ¡®º¸¾È¡¯À̶ó´Â °³³ä µé¾îÀÖÁö ¾Ê¾Æ
½ºÆÔ °ø°ÝÀÌ ÃÖ¾Ç...Æò±Õ 2000¿©°³ÀÇ ÆÄÀÏ °¨¿°½ÃÄÑ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áß¼Ò±â¾÷µéÀÌ ¿î¿µÇÏ´Â À¥»çÀÌÆ®µéÀÌ ¿ÃÇØ 2»çºÐ±â µ¿¾È ÇÏ·ç¿¡ ¹«·Á Æò±Õ 63¹øÀ̳ª °ø°ÝÀ» ¹Þ¾Ò´Ù´Â Ãæ°ÝÀûÀÎ ¿¬±¸ °á°ú°¡ º¸¾È Àü¹®¾÷üÀÎ »çÀÌÆ®·Ï(SiteLock)¿¡ ÀÇÇØ ¹ßÇ¥µÆ´Ù. ÀÌ´Â ¿¬°£ ¾à 2¸¸ 3õ¹øÀÇ °ø°ÝÀÌ ÀÚÇàµÈ´Ù´Â ¶æÀ¸·Î, À۳⠰°Àº ±â°£ÀÇ ÇÏ·ç Æò±Õ 22¹øÀÇ °ø°Ý¿¡ ºñÇØ 186%³ª Áõ°¡ÇÑ ¼öÄ¡´Ù. ÀÌ·¸°Ô Áõ°¡ÇÑ °ø°ÝÀÇ 85%´Â ÀÚµ¿È­ º¿¿¡ ÀÇÇØ °¨ÇàµÈ °ÍÀ¸·Î ¹àÇôÁö±âµµ Çß´Ù.

[À̹ÌÁö = iclickart]


ÀÌ·¸°Ô °ø°ÝÀº ±ÞÁõÇÏ°í Àִµ¥ À¥»çÀÌÆ®µéÀÇ ¹æ¾î ½ÇÅÂ¿Í »çÀÌÆ® ¼ÒÀ¯ÁÖ ¹× ¿î¿µÀÚÀÇ º¸¾È ÀǽÄÀº º¯ÇÏÁö ¾Ê´Â´Ù´Â °Íµµ ¹®Á¦´Ù. À¥»çÀÌÆ®¸¦ º¸À¯ÇÑ Áß¼Ò±â¾÷µéÀº ´ëºÎºÐ °Ë»ö¿£Áø°ú ¼­µåÆÄƼ ¼Ö·ç¼Ç¿¡¸¸ ÀÇÁ¸ÇÑ´Ù°í »çÀÌÆ®·ÏÀº ¹àÇû´Ù. ¡°À̹ø Á¶»ç¸¦ ÅëÇØ Áß¼Ò±â¾÷ÀÇ 40%°¡ À¥ È£½ºÆà ¾÷ü°¡ À¥»çÀÌÆ®¸¦ º¸È£ÇØÁÙ °ÍÀ̶ó°í ¹Ï°í ÀÖ´Ù´Â °É ¹ß°ßÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.¡± »çÀÌÆ®·ÏÀº À̹ø º¸°í¼­¸¦ À§ÇØ 6¹é¸¸ °³ÀÇ À¥»çÀÌÆ®¿Í 2¸¸ °³ÀÇ Áß¼Ò±â¾÷À» Á¶»çÇß´Ù.

¡°À¥»çÀÌÆ®¸¦ ¡®¿î¿µÇÑ´Ù¡¯´Â °³³ä ¼Ó¿¡ ¡®º¸¾È¡¯µµ µé¾îÀÖ´Ù°í »ý°¢ÇÏ´Â »ç¶÷ÀÌ ¸¹Áö ¾Ê¾Ò½À´Ï´Ù. ±×³É À¯¸í °Ë»ö¿£Áø°ú È£½ºÆà ¾÷ü µîÀÇ ¼­µåÆÄƼ Á¶Á÷µéÀÌ ¾Ë¾Æ¼­ ÇØÁÙ °ÍÀ̶ó°í ¹Ï°í ÀÖÁÒ. Áï, º¸¾ÈÀ̶õ °ÍÀÌ ¡®³²ÀÇ ¾ê±â¡¯¿¡ ¸Ó¹°·¯ ÀÖ¾ú½À´Ï´Ù.¡± »çÀÌÆ®·ÏÀÇ ·Î°£ ŵ(Logan Kipp)ÀÇ ¼³¸íÀÌ´Ù. ¡°ÇÏÁö¸¸ °Ë»ö¿£ÁøÀ̳ª È£½ºÆà ¾÷ü, ºê¶ó¿ìÀú Á¦Á¶»ç°¡°¡ º¸¾È »ç°í¿¡ ´ëÇÑ ¼Ò½ÄÀ» ¾Ë·ÁÁشٰí Çصµ, ÀÌ¹Ì ³Ê¹« ´ÊÀº »óȲ¿¡¼­ÁÒ. º¸¾È¿¡ ´ëÇØ Áö³ªÄ¡°Ô ¼öµ¿ÀûÀ̶ó´Â °Ì´Ï´Ù.¡±

Áß¼Ò±â¾÷ À¥»çÀÌÆ® ´ã´çÀÚµéÀÇ ÀÌ·¯ÇÑ Åµµ¿¡´Â ¶Ç ´Ù¸¥ ´ÜÁ¡ÀÌ µû¶ó¿Â´Ù. ¡°¸ÕÀú ºê¶ó¿ìÀúÀÇ º¸¾È À§Çù ŽÁö ¼º°ø·üÀº 23%¿¡ ºÒ°úÇÕ´Ï´Ù. Áï 77%ÀÇ °æ¿ì À¥»çÀÌÆ®°¡ ħÇصȴٰí Çصµ ¾Æ¹«·± °æº¸°¡ »ç¿ëÀڵ鿡°Ô Àü´ÞµÇÁö ¾Ê´Â´Ù´Â °Ì´Ï´Ù. ¾Ö²âÀº ¹æ¹®Àڵ鸸 À§Çù¿¡ ³ëÃâµÇ´Â °ÍÀÌÁÒ. ºê¶ó¿ìÀú³ª °Ë»ö¿£ÁøÀÌ Æ¯Á¤ À¥»çÀÌÆ®¸¦ À§ÇèÇÏ´Ù°í ÁöÁ¤Çϱâ±îÁö´Â ¸¹Àº ÀýÂ÷°¡ ÇÊ¿äÇϱ⠶§¹®ÀÔ´Ï´Ù.¡±

»çÀÌÆ®·ÏÀÌ ¡®°ø°Ý¡¯À¸·Î Á¤ÀÇÇÑ È°µ¿µéÀº 1) SQL ÀÎÁ§¼Ç °ø°Ý, 2) XSS °ø°Ý, 3) CSRF °ø°Ý, 4) ·ÎÄà ¹× ¿ø°Ý ÆÄÀÏ Ä§Åõ °ø°ÝÀ̸ç, OWASP¿¡¼­ ¹ßÇ¥ÇÑ ¡®ºÒ¹ý ÇàÀ§¡¯µéµµ Æ÷ÇÔ½ÃÄ×´Ù. ¡°ÀÌ¹Ì Àß ¾Ë·ÁÁø »ç½ÇÀÌÁö¸¸ À̹ø 2»çºÐ±â¿¡µµ SQL ÀÎÁ§¼Ç °ø°Ý°ú XSS ¿À·ù¸¦ ÅëÇÑ °ø°ÝÀÌ °¡Àå ¸¹¾Ò½À´Ï´Ù. ¼ö³â° °°Àº ÀÏÀÌ ¹Ýº¹µÇ°í ÀÖ´Â °Ì´Ï´Ù.¡±

»çÀÌÆ®·ÏÀÌ ºÐ¼®ÇÑ 6¹é¸¸ °³ÀÇ À¥»çÀÌÆ®µé Áß ¾à 30¸¸°³°¡ ³Ñ´Â À¥»çÀÌÆ®µé¿¡¼­ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡°ú XSS Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. Àü ¼¼°è¸¦ ÅëƲ¾î ¾à 9õ¸¸ °³ÀÇ À¥»çÀÌÆ®µé¿¡¼­ SQL ÀÎÁ§¼Ç ¹× XSS Ãë¾àÁ¡À» ã¾Æ³¾ ¼ö ÀÖÀ» °Å¶ó´Â ¶æÀÌ µÈ´Ù. ¶ÇÇÑ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡ÀÌ ÀÖ´Â À¥»çÀÌÆ®µé¿¡¼­´Â ¾à 20°³ÀÇ Ãë¾àÁ¡µéÀÌ Æò±ÕÀûÀ¸·Î ¹ß°ßµÆÀ¸¸ç, XSS Ãë¾àÁ¡ÀÌ ÀÖ´Â À¥»çÀÌÆ®µé¿¡¼­´Â Æò±Õ 74°³ÀÇ Ãë¾àÁ¡µéÀÌ Á¸ÀçÇϱ⵵ Çß´Ù. ¡°

ÇÑÆí ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛ¿¡¼­µµ ¸¹Àº ¹®Á¦°¡ ÀÖ´Ù´Â °Í ¶ÇÇÑ µå·¯³µ´Ù. ¿¹¸¦ µé¾î Áܶó(Joomla)¸¦ ±â¹ÝÀ¸·Î ÇÑ À¥»çÀÌÆ®µéÀÇ °æ¿ì ¿öµåÇÁ·¹½º(WordPress)³ª µå·çÆÈ(Drupal)À» ±â¹ÝÀ¸·Î ÇÑ À¥»çÀÌÆ®µéº¸´Ù Ãë¾àÁ¡ÀÌ µÎ ¹è ÀÌ»ó ¸¹¾Ò´Ù. ¡°Áܶó »çÀÌÆ®ÀÇ 1/5°¡ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÏÁö ¾Ê°í ÀÖ¾ú½À´Ï´Ù. ¾î¶² °÷Àº 5³â Àü ¹öÀüÀ» »ç¿ëÇÏ°í Àֱ⵵ Çß½À´Ï´Ù.¡±

¿Ö À¯µ¶ Áܶ󿡼­ ÀÌ·± ¹®Á¦Á¡µéÀÌ µå·¯³­ °ÍÀϱî? ¡°ÀúÈñ°¡ ºÐ¼®ÇÑ »ç¿ëÀÚµéÀÇ °æ¿ì ¾÷µ¥ÀÌÆ® ºñÀ²ÀÌ ¹«Ã´ ³·´Ù´Â °É ¾Ë ¼ö ÀÖ¾ú´Âµ¥¿ä, ±×°ÍÀÌ °¡Àå Å« ¹®Á¦ÀÎ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. 2012³â 9¿ùºÎÅÍ Áö¿ø Áß´ÜµÈ 1.5 ¹öÀüÀº ¿©ÀüÈ÷ ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ°í, ÀÌ·¯ÇÑ À¥»çÀÌÆ®µéÀÇ °æ¿ì ÀÌ¹Ì 6.31%°¡ °¨¿°µÈ °ÍÀ¸·Î ¹àÇôÁ³½À´Ï´Ù.¡±

±×·¯³ª ÀÌ·¯ÇÑ ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛ(CMS)ÀÇ ¾÷µ¥ÀÌÆ®¸¦ Ãæ½ÇÈ÷ ÇÑ´Ù°í Çؼ­ º¸¾ÈÀÌ ¿Ïº®ÇØÁö´Â °Ç ¾Æ´Ï¶ó´Â °Íµµ ¸ð¼øó·³ µå·¯³µ´Ù. ¡°CMS¸¦ Ãë¾àÇÏ°Ô ¸¸µå´Â Ä¿´Ù¶õ À§Çù Áß Çϳª´Â Ç÷¯±×ÀÎÀÔ´Ï´Ù. Ç÷¯±×ÀÎ ¶§¹®¿¡ °¡Àå ¸¹Àº ÇÇÇظ¦ º¸´Â CMS´Â ¿öµåÇÁ·¹½º¿´½À´Ï´Ù. ´Ù¾çÇÑ °³¹ßÀÚµéÀÌ Ç÷¯±×ÀÎÀ» ¸¸µé¾î ¹èÆ÷Çϱâ ÁÁÀº Ç÷§ÆûÀ» °®Ãá ¿öµåÇÁ·¹½ºÀÇ °æ¿ì 44%°¡ ¾÷µ¥ÀÌÆ® µÇÁö ¾Ê°í ÀÖ¾ú°í, °¨¿°µÈ ¿öµåÇÁ·¹½º »çÀÌÆ®ÀÇ 70%´Â Ç÷¯±×ÀÎÀÌ ÁÖ¿ä ħÇØ ¿äÀÎÀÎ °ÍÀ¸·Î ¹àÇôÁ³½À´Ï´Ù.¡±

»çÀÌÆ®·ÏÀÇ ºÐ¼®¿¡ ÀÇÇÏ¸é ½ºÆÔ °ø°Ý¿¡ ÀÇÇØ Ä§ÇØµÈ À¥»çÀÌÆ®µéÀÌ Æ¯È÷³ª ½ÉÇÏ°Ô °¨¿°µÈ´Ù°í ÇÑ´Ù. ¡°2»çºÐ±â ±âÁØ, ½ºÆÔ °ø°Ý¿¡ ´çÇÑ À¥»çÀÌÆ®µé¿¡´Â Æò±Õ 1967°³ÀÇ ÆÄÀÏÀÌ °¨¿°µÈ »óÅ¿´½À´Ï´Ù. ½ºÆÔÀº Á¤¸» ¸¹Àº ¾Ç¼º ÆÄÀÏÀ» À¥»çÀÌÆ®¿¡ Èð»Ñ·Á³õ±â ¶§¹®¿¡ Á¤¸» ¡®ÁöÀúºÐÇÏ°í¡¯ °ñÄ¡ ¾ÆÇ °ø°Ý À¯ÇüÀÔ´Ï´Ù.¡±

À¥»çÀÌÆ®ÀÇ ÆÄÀÏ ±¸Á¶¶ó´Â Ãø¸é¿¡¼± ½ºÆÔ °ø°ÝÀÌ ÃÖ¾ÇÀÇ °ø°Ý ÇüŶó´Â ¶æÀÌ µÈ´Ù. ¡°º¸Åë ´Ù¸¥ ¹æ¹ýÀ¸·Î °¨¿°µÈ À¥»çÀÌÆ®µé¿¡´Â ¸Ö¿þ¾î¿¡ °¨¿°µÈ ÆÄÀÏÀ̳ª ¸Ö¿þ¾î °ü·Ã ÆÄÀÏÀÌ 5~10°³ Á¤µµ¿¡ ºÒ°úÇÕ´Ï´Ù. Æò±Õ 2õ°³ °¡±îÀÌÀÇ ¾Ç¼º ÆÄÀÏÀ» ÆÛÆ®·Á³õ´Â ½ºÆÔ °ø°ÝÀÌ ¾ó¸¶³ª ³ª»Û °ÍÀÎÁö Á¤È®ÇÏ°Ô ºñ±³°¡ µÇ´Â ¼ýÀÚÁÒ.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)