º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

[5¿ù 5ÁÖ ´º½º½Ó] XSS ÇØÅ·, ¿©ÀüÈ÷ À¥ °ø°ÝÀÇ 1ÀÎÀÚ

ÀÔ·Â : 2018-06-03 23:44
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÖÇà ±â±â¿¡¼­´Â ÅÚ·¹±×·¥ ¾÷µ¥ÀÌÆ®°¡ ¾È µÈ´Ù?
±³Â÷ »çÀÌÆ® ½ºÅ©¸³ÆÃÀÌ ¿©ÀüÈ÷ ¿ÕÁ¸¦ ÁöÄ×´Ù
Ä«½ºÆÛ½ºÅ°·¦ Á¦Ç° ±ÝÁö¿¡ ´ëÇÑ ¹Ì ÀçÆǺΠÆÇ´Ü


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] 6¿ùÀ̶ó´Ï, ¹Ï±â½Ã³ª¿ä? ½Ã°£Àº ´Þ·Á°¡´Âµ¥, È¥ÀÚ Á¦ÀÚ¸®°ÉÀ½¸¸ ÇÏ°í ÀÖ´Â °Í °°¾Æ Á¶±ÞÇØÁý´Ï´Ù. ¡°Àγ»½ÉÀ» °¡Á®¶ó. ÃÖ°íÀÇ °ÍÀ» ¾ò±â À§ÇØ ¶§·Î ÃÖ¾ÇÀ» °ßµô ÇÊ¿äµµ ÀÖ´Ù.¡± À̸§ ¸ð¸¦ ´©±º°¡ÀÇ Á¶¾ðÀÔ´Ï´Ù. µ¶Àڵ鲲µµ ¾î·Á¿î ½Ã°£À» °ßµô Èû(!) ÀüÇص帮¸ç, 5¿ù ¸¶Áö¸· ÁÖ ´º½º½Ó ½ÃÀÛÇÕ´Ï´Ù.

[»çÁø=iclickart]


¾ÖÇà ±â±â¿¡¼­ ÅÚ·¹±×·¥ ¾÷µ¥ÀÌÆ®, 4¿ùºÎÅÍ ¡®ºÒ°¡´É¡¯
¸Þ½Ã¡ ¾ÖÇø®ÄÉÀÌ¼Ç ÅÚ·¹±×·¥(Telegram)ÀÌ 2018³â 4¿ù ÀÌ·¡ Àü ¼¼°è ¾î´À ¾ÖÇÃ(Apple) ±â±â¿¡¼­µµ ¾÷µ¥ÀÌÆ®°¡ ºÒ°¡´ÉÇß´ø °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù. ÅÚ·¹±×·¥ ¼³¸³ÀÚ °â ÃÖ°í°æ¿µÀÚ(CEO) Æĺ§ µÎ·ÎÇÁ(Pavel Durov)°¡ Á÷Á¢ ¹àÇû½À´Ï´Ù.

Áö³­ 4¿ù ·¯½Ã¾Æ Á¤ºÎ´Â ÅÚ·¹±×·¥À» ±ÝÁö½ÃÄ×½À´Ï´Ù. ·ÎÀÌÅÍ Åë½Å(Reuters)ÀÌ º¸µµÇÑ ¹Ù¿¡ µû¸£¸é, ÀÌ¿ëÀÚ Åë½Å Á¤º¸¿¡ ´ëÇÑ º¹È£È­ Å°¸¦ ·¯½Ã¾Æ ¾Èº¸´ç±¹¿¡°Ô Á¦°øÇÏÁö ¾Ê¾Ò´Ù´Â ÀÌÀ¯¿´´Âµ¥¿ä. ´ç½Ã µÎ·ÎÇÁ CEO´Â ¡°ÀÌ ºÒ¾ÈÇÑ(troubled) ³ª¶ó¿¡¼­ ÀÌ¿ëÀÚµéÀÇ ÇÁ¶óÀ̹ö½Ã±ÇÀ» ÁöÄÑÁÖ±â À§ÇØ¡± ÀÌó·³ °áÁ¤Çß´Ù°í ¸»Çß½À´Ï´Ù.

ÅÚ·¹±×·¥ ¾ÖÇø®ÄÉÀ̼ÇÀº ¾ÖÇà ¾Û ½ºÅä¾î¿¡¼­ ¾ÆÁ÷±îÁö ÀÌ¿ëÇÒ ¼ö ÀÖÀ¸³ª ÀÌ¹Ì ¼³Ä¡µÈ ¹öÀü¿¡ ´ëÇØ ±â¼úÀûÀÎ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÏ´Â °ÍÀº ºÒ°¡´ÉÇÏ´Ù°í µÎ·ÎÇÁ CEO´Â ¼³¸íÇß½À´Ï´Ù. ¾÷µ¥ÀÌÆ®°¡ µÇÁö ¾ÊÀ¸¸é iOS ÃֽŠ¹öÀü¿¡¼­ ±¸µ¿ÀÌ µÇÁö ¾Ê°í, À¯·´ ÀϹݰ³ÀÎÁ¤º¸º¸È£¹ý(GDPR)µµ À§¹ÝÇÏ°Ô µÈ´Ù°í ÇÕ´Ï´Ù. GDPRÀº Áö³­´Þ 25ÀÏ ¹ßÈ¿µÆ½À´Ï´Ù.

Àüü ÅÚ·¹±×·¥ ÀÌ¿ëÀÚ Áß ·¯½Ã¾Æ ÀÌ¿ëÀÚ´Â 7%¿¡ ºÒ°úÇÏÁö¸¸ µÎ·ÎÇÁ CEO´Â ÀÌ °°Àº ¾÷µ¥ÀÌÆ® ¹®Á¦°¡ Àü ¼¼°è ¸ðµç ÀÌ¿ëÀÚ¿¡°Ô ¹ß»ýÇÏ°í ÀÖ´Ù°í ¸»Çß½À´Ï´Ù.

±³Â÷ »çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS), ¿©ÀüÈ÷ À¥ °ø°ÝÀÇ 1ÀÎÀÚ
À¥ ¾ÖÇø®ÄÉÀ̼ÇÀº ¼ö¾øÀÌ ¸¹Àº »çÀ̹ö °ø°ÝÀ» ¹Þ½À´Ï´Ù. ±×¸®°í °ø°ÝÀº °è¼ÓÇؼ­ ÁøÈ­ÇÕ´Ï´Ù. À̹ø¿¡ »õ·Î ³ª¿Â º¸°í¼­ÀÇ °á·ÐÀÌ ÀǾÆÇÑ ÀÌÀ¯°¡ ¿©±â¿¡ ÀÖ½À´Ï´Ù. ¹Ù·Î, À¯¼­ ±íÀº ¡®±³Â÷ »çÀÌÆ® ½ºÅ©¸³ÆÃ(cross-site scripting)¡¯ °ø°ÝÀÌ Áö±Ýµµ °¡Àå ½É°¢ÇÑ À§ÇùÀ¸·Î ²ÅÇû´Ù´Â »ç½Ç!

º¸¾È¾÷ü Æ÷ÁöƼºê Å×Å©³î·ÎÁö½º(Positive Technologies)°¡ ÀÛ¼ºÇÑ ¡®2017 ¸®ºä: À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý Åë°è¡¯ º¸°í¼­¿¡ µû¸£¸é, ±³Â÷ »çÀÌÆ® ½ºÅ©¸³ÆÃÀº Àüü À¥ °ø°Ý Áß 31%¿¡ ¾²¿´½À´Ï´Ù. 2¼øÀ§´Â SQL ÀÎÁ§¼ÇÀÌ ¿Ã¶ú´Âµ¥¿ä. Àüü À¥ °ø°Ý Áß 20%°¡ Á¶±Ý ³Ñ´Â ¼öÁØÀ̾ú½À´Ï´Ù.

»ê¾÷º°·Î º¸¸é, IT ȸ»ç¿Í ±ÝÀ¶ ȸ»ç°¡ Áö³­ÇØ ¸ÅÀÏ Æò±Õ 1,000°ÇÀÇ °ø°ÝÀ» ¹ÞÀº °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù. Æ÷ÁöƼºê Å×Å©³î·ÎÁö½º´Â ´Ù°¡¿Ã ¿ùµåÄÅ(World Cup) Åä³Ê¸ÕÆ®¸¦ ÀüÈÄÇؼ­ ÇØÅ· ½Ãµµ°¡ °¡Æĸ£°Ô »ó½ÂÇÒ °ÍÀ̶ó°í ¿¹ÃøÇß½À´Ï´Ù. ¿ùµåÄÅÀº ·¯½Ã¾Æ ´ë »ç¿ìµð¾Æ¶óºñ¾Æ °æ±â°¡ ¿­¸®´Â 6¿ù 15ÀÏÀ» ±âÁ¡À¸·Î ½ÃÀ۵˴ϴÙ.

¹Ì±¹ ÀçÆǺÎ, ¡°Ä«½ºÆÛ½ºÅ°·¦ Á¦Ç° ±ÝÁö, Çå¹ý¿¡ À§¹èµÇÁö ¾Ê¾Æ¡±
¹Ì±¹ ¿¬¹æ±â°ü¿¡¼­ ·¯½Ã¾Æ º¸¾È¾÷ü Ä«½ºÆÛ½ºÅ°·¦(Kaspersky Lab)ÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ ±ÝÁö½ÃŲ ¹Ì±¹ Á¤ºÎÀÇ °áÁ¤ÀÌ Çѵ¿¾È À¯ÁöµÉ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ÀÌ °°Àº ±ÝÁö Á¶Ä¡°¡ Çå¹ý¿¡ À§¹èµÇ´Â µ¥´Ù °úµµÇÑ ÇÇÇظ¦ ÃÊ·¡ÇÑ´Ù¸ç Ä«½ºÆÛ½ºÅ°·¦ÀÌ Á¦±âÇÑ ¼Ò¼Û 2°ÇÀ» ¹Ì±¹ ÀçÆǺΰ¡ ±â°¢½ÃÄױ⠶§¹®ÀÔ´Ï´Ù.

¾Õ¼­ 2017³â 9¿ù ¹Ì±¹ ±¹Åä¾Èº¸ºÎ(DHS)´Â ¿¬¹æ±â°ü ½Ã½ºÅÛ¿¡¼­ Ä«½ºÆÛ½ºÅ°·¦ º¸¾ÈÁ¦Ç° ÀÌ¿ëÀ» ±ÝÁö½ÃÅ°´Â ¿î¿µÁöħ(Binding Operational Directive 17-01)À» ¹ßÇ¥Çß½À´Ï´Ù. Ä«½ºÆÛ½ºÅ°·¦ÀÌ ·¯½Ã¾Æ Á¤º¸´ç±¹°ú ³»ÅëÇÏ°í ÀÖ´Ù´Â ¿ì·Á¿¡¼­ ³ª¿Â °áÁ¤À̾ú´Âµ¥¿ä. ÀÌ¿Í º°°³·Î, ¹Ì±¹ ±¹È¸°¡ Åë°ú½ÃÅ°°í µµ³Îµå Æ®·³ÇÁ ¹Ì±¹ ´ëÅë·ÉÀÌ ½ÂÀÎÇÑ ¡®±¹¹æ¼ö±Ç¹ý(National Defense Authorization Act)¡¯ ¿ª½Ã Ä«½ºÆÛ½ºÅ°·¦ Á¦Ç°À» ¿¬¹æ±â°ü¿¡¼­ ÀÌ¿ëÇÏ´Â °ÍÀ» ±ÝÁöÇÏ°í ÀÖ½À´Ï´Ù.

Ä«½ºÆÛ½ºÅ°·¦Àº 2017³â 12¿ù µÎ °¡Áö ±ÝÁö Á¶Ä¡¿¡ ´ëÇØ ¹Ý¹ß, ¼Ò¼ÛÀ» Á¦±âÇß½À´Ï´Ù. Àڻ翡 °øÆòÇÑ ±âȸ°¡ ÁÖ¾îÁöÁö ¾Ê¾ÒÀ¸¸ç, ±¹Åä¾Èº¸ºÎ°¡ ÀÌ·¯ÇÑ °áÁ¤À» ÀÔÁõÇÒ ¸¸ÇÑ ¾î¶² ±â¼úÀû Áõ°Åµµ Á¦½ÃÇÏÁö ¾Ê¾Ò´Ù¸é¼­ ¸»ÀÌÁÒ. 1¿ù¿¡´Â ¹Ì±¹ Á¤ºÎÀÇ ±ÝÁö °áÁ¤ÀÌ ÀÚ»ç ÆòÆÇ°ú ¼öÀÍ¿¡ ÇÇÇظ¦ ³¢ÃÆ´Ù¸ç ¿¹ºñÀû ±ÝÁö¸í·É(Preliminary injunction) ½Åû(motion)À» Á¦±âÇϱ⵵ Çß½À´Ï´Ù.

¹Ì±¹ Áö¹æ¹ý¿ø Äݸ° ÄÝ¶ó¸£ ÄÚÅÚ¸®(Colleen Kollar-Kotelly) ÆÇ»ç´Â ¡®Çå¹ý¿¡ À§¹èµÈ´Ù¡¯´Â Ä«½ºÆÛ½ºÅ°ÀÇ ÁÖÀåÀ» ±â°¢Çß½À´Ï´Ù. ÄÚÅÚ¸® ÆÇ»ç´Â ¹Ì±¹ Á¤ºÎÀÇ º¸¾ÈÀ» À§ÇØ ±× °°Àº °áÁ¤Àº ÇʼöÀûÀ̾ú´Ù°í ¸»Çß½À´Ï´Ù. ¶ÇÇÑ, ¹Ì±¹ Á¤ºÎÀÇ ¹æ¾îÀûÀÎ Á¶Ä¡°¡ ÀϺΠ¼­µåÆÄƼ¿¡ ´ëÇØ ¡®ºÒ¸®ÇÑ °á°ú(adverse consequences)¡¯¸¦ ÃÊ·¡ÇÒÁö ¸ð¸£Áö¸¸ ¹Ýµå½Ã Çå¹ý¿¡ À§¹èµÈ´Ù°í º¼ ¼ö´Â ¾ø´Ù°í ¹àÇû½À´Ï´Ù.

¡°±¹¹æ¼ö±Ç¹ýÀº Ä«½ºÆÛ½ºÅ°·¦À» ¡®Ã³¹ú(punishment)¡¯ÇÏ·Á´Â °ÍÀÌ ¾Æ´Ï´Ù. ÀÌ´Â ¹Ì±¹ »çÀ̹ö º¸¾È¿¡ °¨ÁöµÈ À§ÇèÀ» Á¦°ÅÇÏ·Á´Â °ÍÀÌ´Ù. ÀÌ °°Àº °úÁ¤¿¡¼­ ´ëÇü ´Ù±¹Àû ±â¾÷ÀÇ ÀÛÀº ¼öÀÍ Ã¢±¸ Çϳª¸¦ ¹èÁ¦ÇÏ´Â, ºÎÂ÷ÀûÀÎ È¿°ú°¡ ¹ß»ýÇß´Ù.¡± ÄÚÅÚ¸® ÆÇ»çÀÇ ¸»ÀÔ´Ï´Ù.

Ä«½ºÆÛ½ºÅ°·¦Àº ¡°ÀÚ»çÀÇ À߸ø¿¡ ´ëÇÑ Áõ°Å°¡ ºÎÁ·ÇÏ°í, Á¤ºÎ Áö¿ø¿¡ ÀÇÇÑ ¾Ç¼º »çÀ̹ö È°µ¿À̶ó´Â ¿À¸íÀÌ ¹Î°£ ±â¾÷¿¡ ¾º¿öÁ³´Ù´Â Á¡À» °í·ÁÇÒ ¶§, ¹Ì±¹ ÀçÆǺÎÀÇ °áÁ¤Àº Å×Å© Ä¿¹Â´ÏƼ¿¡ ¸Å¿ì Áö´ëÇÑ ¿µÇâÀ» ³¢Ä¥ °Í¡±À̶ó¸ç ½Ç¸Á°¨À» Ç¥Çß½À´Ï´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë