Home > Security

ÇÙƼºñ½ºÆ®µéÀÌ °¡Àå ¼±È£ÇÏ´Â Ãë¾àÁ¡ µÎ °³´Â?

ÀÔ·Â : 2018-01-23 18:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
11³â °£ ÀϾ´ø µðÆäÀÌ½Ì °ø°Ý ºÐ¼®
½Å±â¼ú°ú Á¦·Îµ¥ÀÌ·Î °ø°Ý´çÇÏ´Â °Ç ¼Ò¼ö Áß ¼Ò¼ö...µðÆäÀ̽ÌÀÌ ´õ ½ÇÁúÀû

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇÙƼºñ½ºÆ®µéÀÌ À¥ º¯Á¶ °ø°ÝÀ» ÇÒ ¶§ °¡Àå ¸¹ÀÌ ¾Ç¿ëÇÏ´Â Ãë¾àÁ¡Àº ¹«¾ùÀϱî? ÆÄÀÏ ÀÎŬ·çÀü(file inclusion) Ãë¾àÁ¡°ú SQL ÁÖÀÔ Ãë¾àÁ¡ÀÎ °ÍÀ¸·Î Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ ¿¬±¸ °á°ú ³ªÅ¸³µ´Ù.

[À̹ÌÁö = iclickart]


º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î´Â 18³âÄ¡ µ¥ÀÌÅ͸¦ ÆÄÇìÃÄ ¡®µðÆäÀÌ½Ì °ø°Ý ¼¼ºÎ ºÐ¼® : ÁöÁ¤ÇÐÀû »ç°Ç°ú À¥ °ø°ÝÀÇ »ó°ü °ü°è(A Deep Dive into Defacement : How Geopolitical Events Trigger Web Attacks)¡¯¶ó´Â º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù. ¾à 1õ 3¹é¸¸ °ÇÀÇ À¥ µðÆäÀÌ½Ì °ø°ÝÀ» ºÐ¼®ÇÑ ÈÄ Á¤¸®ÇÑ ÀÚ·á´Ù.

º¸ÅëÀÇ »çÀ̹ö ¹üÁËÀÚµéÀº ±ÝÀüÀûÀÎ ÀÌÀ±À» ¸ñÀûÀ¸·Î À¥ °ø°ÝÀ» ½Ç½ÃÇÑ´Ù. ÇÙƼºñ½ºÆ®µéÀº Á¤Ä¡Àû ȤÀº Á¾±³Àû ¸Þ½ÃÁö¸¦ Àü´ÞÇÏ°íÀÚ À¥À» °ø°ÝÇÑ´Ù. ÀÌ ¶§ ±â¾÷À̳ª ±â°üÀÇ À¥»çÀÌÆ®¸¦ ÀڽŸ¸ÀÇ ¸Þ½ÃÁö³ª ºÎÈ£, »ó¡ µîÀ¸·Î ä¿ö ³Ö´Â ÇàÀ§¸¦ Áñ°Ü Çϴµ¥ À̸¦ µðÆäÀÌ½Ì °ø°ÝÀ̶ó°í ÇÑ´Ù.

¡°ÇÙƼºñ½ºÆ®µé¿¡°Ô ÀÖ¾î °¡Àå Å« °í·Á»çÇ×Àº ¡®´«¿¡ ¶ç´Â °Í¡¯ÀÔ´Ï´Ù. ¸Þ½ÃÁö¸¦ Àü´ÞÇØ¾ß Çϴϱî¿ä.¡± Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ºÎȸÀåÀÎ ¸¯ Æ۰Ž¼(Rick Ferguson)ÀÇ ¼³¸íÀÌ´Ù. ¡°´«¿¡ Àß ¶ç·Á¸é ÃÖ´ëÇÑ ¿ä¶õÇÏ°Ô À¥ ÆäÀÌÁö¸¦ ¹Ù²ã³õ¾Æ¾ß ÇÏ°í, À¯¸íÇÑ Á¶Á÷°ú ±â¾÷ÀÇ À¥ »çÀÌÆ®Àϼö·Ï È¿°ú°¡ Å©°ÚÁÒ.¡±

Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ¿¬±¸¿øµéÀº ÃÑ 104,135 °ÇÀÇ µðÆäÀ̽º °ø°ÝÀÚµéÀ» ÃßÀûÇß°í, À̵éÀÌ °ø°Ý¿¡ ¼º°øÇÑ 1õ¸¸ °³ÀÇ °íÀ¯ÇÑ µµ¸ÞÀεéÀ» ºÐ¼®Çß´Ù. ÇÑ °³ÀÇ µµ¸ÞÀο¡ ¿©·¯ °ÇÀÇ »ç°ÇÀÌ ¹ß»ýÇÑ °æ¿ìµµ ÀÖ´Ù. °¡Àå ħÇØ°¡ ½ÉÇÑ OS´Â ¸®´ª½º¿´°í(9¹é¸¸ °Ç), À©µµ¿ì 2003ÀÌ 2À§¸¦ ±â·ÏÇß´Ù(1¹é 5½Ê¸¸ °Ç).

°¡Àå ±Ô¸ð°¡ ÄÇ´ø ÀÏ°ö °³ °ø°ÝÀº ½ÇÁ¦ ¼¼°è¿¡¼­ ¹ß»ýÇÑ ´Ù¾çÇÑ Ãæµ¹ »ç°Çµé°ú °ü°è°¡ Àְųª, ±×·¯ÇÑ »ç°Çµé·ÎºÎÅÍ ºñ·ÔµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. Áö¿ªÀº À¯·´, Áßµ¿, ¾Æ½Ã¾Æ°¡ °¡Àå ¸¹¾Ò´Ù. #OpIsraelÀº À̽º¶ó¿¤ ¹× µ¿¸Í ¼¼·ÂµéÀ» °Ü³ÉÇÑ ¿Â¶óÀÎ Ä·ÆäÀÎÀε¥, ¿©±â Âü¿©ÇÑ °ø°ÝÀÚ°¡ °¡Àå ¸¹´Ù. ¡°Free Kashmir(Ä«½´¹Ì¸£¿¡ ÇعæÀ»!)¡± ¿ª½Ã Àεµ¿Í ÆÄÅ°½ºÅºÀÇ ºÐÀï °ü°è¿¡¼­ºÎÅÍ ºñ·ÔµÈ ¿Â¶óÀÎ Ä·ÆäÀÎÀ¸·Î µðÆäÀÌ½Ì °ø°ÝÀ» °¡Àå ¸¹ÀÌ ½Ç½ÃÇß´Ù. savesyria, #antiserbs, #opindia, #opfrance, South China Sea(³²Áß±¹ÇØ)¿Í °ü·ÃµÈ ÇÙƼºñÁò Ä·ÆäÀÎÀÇ ±Ô¸ð°¡ Å« Æí¿¡ ¼ÓÇß´Ù.

À̵éÀÌ ÁÖ·Î ¾Ç¿ëÇÏ´Â À¥ Ãë¾àÁ¡Àº OWASPÀÌ 2017³â ¹ßÇ¥ÇÑ Å¾10 Ãë¾àÁ¡ ¸ñ·Ï°ú °ÅÀÇ ÀÏÄ¡ÇÑ´Ù´Â »ç½Çµµ À̹ø ºÐ¼®À» ÅëÇØ ¹ß°ßÇß´Ù. ÆÄÀÏ ÀÎŬ·çÀü °ø°ÝÀÌ ºóµµ¼ö·Î´Â 1À§¸¦ ±â·ÏÇß´Ù(2¹é 4½Ê¸¸ °Ç). ±× ´ÙÀ½Àº SQL ÁÖÀÔ °ø°ÝÀ¸·Î 1¹é 3½Ê¸¸ °ÇÀÇ °ø°ÝÀÌ ÀÖ¾ú°í, ±× ¿Ü ¡®ÀÌ¹Ì ¾Ë·ÁÁø Ãë¾àÁ¡ÀÌÁö¸¸ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ½Ã½ºÅÛ¡¯À» ³ë¸®´Â °ø°ÝÀÌ 1¹é 2½Ê¸¸ °Ç ÀÖ¾ú´Ù.

¶ÇÇÑ ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°Ý°ú ¼­¹ö ħÅõ °ø°Ý, URL Æ÷ÀÌÁî´×, Áß°£ÀÚ °ø°ÝÀ» ÅëÇÑ Å©¸®µ§¼È Å»Ãë µîÀÇ Àü·«ÀÌ ¾Ö¿ëµÇ°í Àֱ⵵ ÇÏ´Ù. µðÆäÀÌ½Ì °ø°ÝÀÚµéÀº ÀÚ½ÅÀÌ °ø°ÝÇÑ »çÀÌÆ®¿¡ À̸ÞÀÏ°ú Æ®À§ÅÍ ÁÖ¼Ò¸¦ ³²±â´Â °ÍÀÌ º¸ÅëÀÌ´Ù. À̸¦ »çÀ̹ö űë(cyber-tagging)À̶ó°í Ç¥ÇöÇϱ⵵ ÇÑ´Ù.

Æ۰Ž¼Àº ¡°¸¹Àº º¸¾È Àü¹®°¡µéÀÌ »õ·Ó°í ±â¹ßÇÑ °ø°Ý ±â¼ú¿¡ ÁýÁßÇÏ°í ½Å±âÇØÇϸç, µðÆäÀÌ½Ì °ø°Ý¿¡´Â °ü½ÉÀÌ ÀüÇô ¾ø´Ù°í ºÁµµ ¹«¹æÇÒ Á¤µµ¡±¶ó°í Çö»óÀ» ¤´Â´Ù. ¡°ÇÏÁö¸¸ ÃÖ½Å½Ä ±â¼ú, ÷´Ü ÇØÅ· ±â¼úÀ» °¡Áö°í Àִ õÀçµéÀÇ °ø°ÝÀ» ¹Þ´Â °æ¿ì´Â ±Ø¼Ò¼ö Áß ±Ø¼Ò¼öÀÏ »ÓÀÔ´Ï´Ù. µðÆäÀÌ½Ì °ø°ÝÀÌ ÈξÀ ´õ Çö½ÇÀûÀÎ ÇØÅ· °ø°ÝÀÌÁÒ.¡±

¶ÇÇÑ ¸¹Àº »ç¶÷µéÀÌ °ø°ÝÀ» ´çÇÏ´Â °Ç ´ëºÎºÐ ÀÎÁõ ±â¼úÀÇ ºÒ¿ÏÀüÇÔÀ̳ª ºñ¹Ð¹øÈ£¸¦ 123456 µûÀ§·Î Áö¾î¼­ÀÌÁö, Á¦·Îµ¥ÀÌ ¶§¹®¿¡ ¶Õ¸®´Â »ç¶÷µµ ÀûÀº ¼ö¿¡ ºÒ°úÇÒ »ÓÀ̶ó°í Æ۰Ž¼Àº ÁöÀûÇÑ´Ù. ¡°±×·±µ¥ ¿Ö ½Å±âÇÏ°í ³î¶ó¿î ±â¼ú¿¡¸¸ °ü½ÉÀ» °¡Áö´ÂÁö ÀÌÇØ°¡ ¾È °©´Ï´Ù. Áö±ÝÀº ¿ì¸®°¡ ³Ê¹« ½¬¿ö¼­ ¶Õ¸®´Â °Ô Çö½ÇÀÌÁö, °ø°ÝÀÚµéÀÌ ³î¶ó¿ö¼­ ¶Õ¸®´Â °Ô ¾Æ´Õ´Ï´Ù.¡±

ÇÙƼºñÁòµµ ¾Ç¼º °ø°ÝÀ¸·Î º¯ÁúµÉ ¶§°¡ ÀÖ´Ù. ¹°·Ð ´ëºÎºÐÀÇ ÇÙƼºñ½ºÆ®µéÀº ÀڽŵéÀÇ »ç»ó°ú À̳äÀ» ÀüÆÄÇϱâ À§ÇØ ÇØÅ· ±â¼úÀ» »ç¿ëÇϱä ÇÏÁö¸¸, °¡²ûÀº µðÆäÀÌ½Ì °ø°Ý µÚ·Î ¾Ç¼º Äڵ带 ½ÇÇà½ÃÅ°±âµµ ÇÑ´Ù. ±×·± ¿¹°¡ ¹Ù·Î ·¥´Ö(Ramnit)ÀÌ´Ù. ÀºÇà Å©¸®µ§¼ÈÀ» ÈÉÄ¡´Â ¸Ö¿þ¾î·Î, °¡Â¥ ¼ÒÇÁÆ®¿þ¾î ÀνºÅç·¯ Çü½ÄÀ¸·Î ÆÛÁ®³ª°£´Ù. ÀϺΠµðÆäÀ̽º °ø°ÝÀÚµéÀÌ ÇÙƼºñ½ºÆ®ÀΠô °¡ÀåÇØ ·¥´ÖÀ» ½É¾î ¹üÁ˸¦ ÀúÁö¸£±âµµ Çß´Ù.

¡°9726°ÇÀÇ µðÆäÀÌ½Ì °ø°Ý¿¡ ·¥´ÖÀÌ ¹ß°ßµÆ½À´Ï´Ù. µðÆäÀÌ½Ì µÈ ÆäÀÌÁö¸¦ ÅëÇØ ¸Ö¿þ¾î¸¦ ½ÉÀº °ÍÀÌÁÒ.¡± ±×·¸´Ù°í ÇÙƼºñÁò Àüü°¡ ¾Ç¼º °ø°ÝÀ¸·Î º¯ÇØ°¡´Â È帧À» Ÿ°í ÀÖ´Ù°í º¼ ¼ö´Â ¾ø´Ù°í Æ۰Ž¼Àº °­Á¶ÇÑ´Ù. ¡°¾Æ¹«·¡µµ µðÆäÀÌ½Ì °ø°ÝÀº ´Ù¸¥ ÇØÅ· ¹üÁË¿¡ ºñÇØ ³­À̵µ°¡ ³·Àº ÆíÀÔ´Ï´Ù. ÇÙƼºñ½ºÆ® Àüü°¡ ÇØÅ· ¹üÁË ÂÊÀ¸·Î Èê·¯°£´Ù´Â °Ç, ±×µé ¸ðµÎÀÇ ¼öÁØÀÌ ÇѲ¨¹ø¿¡ ¿Ã¶ó°¬´Ù´Â ¶æÀÌ µÇ´Âµ¥, ÀÌ´Â ºÒ°¡´ÉÇÕ´Ï´Ù.¡±

ÇÏÁö¸¸ ¸¶³É ¾È½ÉÇÒ ¼ö¸¸µµ ¾ø´Ù. ¸ðµç ÇØÅ· ¹üÁË´Â ÃÖÃÊÀÇ ÇÑ Á¡ µ¹Æļ­ºÎÅÍ ½ÃÀ۵DZ⠶§¹®ÀÌ´Ù. µðÆäÀÌ½Ì °ø°ÝÀÚµé°ú »çÀ̹ö ¹üÁËÀÚµéÀÇ °øÅëÁ¡Àº ¹Ù·Î ÀÌ ÃÖÃÊÀÇ Á¢±Ù¿¡ ¼º°øÇß´Ù´Â °ÍÀÌ´Ù. ¸¶À½¸¸ ¸ÔÀ¸¸é, ±×¸®°í °øºÎ¸¸ Á¶±Ý ´õ Çϸé ÇÙƼºñ½ºÆ®µéµµ ¹üÁËÀÚ°¡ µÉ °¡´É¼ºÀÌ ³ô´Ù.

±×·¸´Ù¸é ¾î¶»°Ô ±â¾÷À» º¸È£ÇØ¾ß ÇÒ±î? ¡°Á¦ÀÏ Áß¿äÇÑ °Ç À¥ ¼­¹ö ȯ°æ¼³Á¤ÀÔ´Ï´Ù. µðÆúÆ® »óÅ ±×´ë·Î ÇÏ´Â °Ç ±×¸® ÁÁÀº ¹æ¹ýÀÌ ¾Æ´Õ´Ï´Ù. µðÆúÆ® ¿É¼ÇµéÀº ´ëºÎºÐ ¡®Æí¸®¡¯¿Í ¡®»ý»ê¼º¡¯À» À§ÁÖ·Î ÇÏ°í Àְŵç¿ä. ȯ°æ¼³Á¤ Áß¿¡¼­µµ Áß¿äÇÑ °Ç ÀÎÁõ ±â¼ú ¼³Á¤°ú ºñ¹Ð¹øÈ£ÀÔ´Ï´Ù. µÇµµ·Ï ´ÙÁßÀÎÁõ°ú °­·ÂÇÑ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇϼ¼¿ä.¡±

¶ÇÇÑ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈ­º®À» »ç¿ëÇÏ´Â °Íµµ ÇÙƼºñ½ºÆ®µéÀÇ Á¢±ÙÀ» Â÷´ÜÇÏ´Â µ¥¿¡ Å« µµ¿òÀÌ µÈ´Ù°í ±×´Â °­Á¶ÇÑ´Ù. ¡°¹°·Ð ¹æÈ­º®¸¸À¸·Î ¿Ïº®ÇØÁö´Â °Ç ¾Æ´Õ´Ï´Ù¸¸, ÃÖ¼ÒÇÑÀÇ ±âº»±âÀ̱ä ÇÕ´Ï´Ù. ¹æÈ­º® »ç¿ëÀÌ ºÒ°¡´ÉÇÏ´Ù¸é È£½ºÆ® ±â¹Ý ¼­¹ö º¸È£ ¼Ö·ç¼ÇÀÌ¶óµµ »ç¿ëÇÏ´Â °Ô ÁÁ½À´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)