¾Ïȣȵµ ¾àÇÏ°í, ¹é¿£µå ÁÖ¼Òµµ ³ëÃâ½ÃÄÑ...ÃÑ 11°³ À¯ÇüÀÇ Ãë¾àÁ¡ ³ª¿Í
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ¾Ç»ê Å×Å©³î·ÎÁö½º(Arxan Technologies)°¡ 30°³ÀÇ ¸ð¹ÙÀÏ ±ÝÀ¶ ¾ÖÇø®ÄÉÀ̼ǵéÀ» ¸®¹ö½º ¿£Áö´Ï¾î¸µ Çß°í, °ÅÀÇ ¸ðµç ¾Û¿¡¼ ¹Î°¨ÇÑ Á¤º¸¸¦ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù°í ¹ßÇ¥Çß´Ù. ÀÌ Á¤º¸µéÀ» ÅëÇØ ¸¶À½¸¸ ¸ÔÀ¸¸é ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¡¹Ö ÀÎÅÍÆäÀ̽º(API) Å°µéÀ» º¹±¸½ÃÄÑ ¹é¿£µå ¼¹ö¸¦ °ø°ÝÇÔÀ¸·Î½á »ç¿ëÀÚ µ¥ÀÌÅ͸¦ ħÇØÇÒ ¼öµµ ÀÖ¾ú´Ù°í ±×´Â ¼³¸íÇß´Ù.
[À̹ÌÁö = iclickart]
Á¡°ËµÈ ¾ÛµéÀº ÀüºÎ ¾Èµå·ÎÀ̵å¿ëÀ̾úÀ¸¸ç, µµ¼Ò¸Å, ÀºÇà, ÀÇ·á, ÀÚµ¿Â÷ º¸Çè µî 8°³ ºÐ¾ß¿¡¼ ¼±Åõƴٰí ÇÑ´Ù. ¡°¾ÛÀ» ¿î¿µÇÏ°í Àִ ȸ»ç Áß¿¡´Â Æ÷Ãá 100´ë ±â¾÷¿¡ »ÌÈ÷´Â °÷µéµµ ÀÖ¾ú½À´Ï´Ù.¡± ¾Ç»êÀº ÀÌ·¯ÇÑ ³»¿ëÀ» ¡®»·È÷ º¸Àδ٠: ±ÝÀ¶ ¸ð¹ÙÀÏ ¾Ûµé¿¡ ¸¸¿¬ÇÑ Ãë¾àÁ¡µé(In Plain Sight: The Vulnerability Epidemic in Financial Mobile Apps)¡¯À̶ó´Â º¸°í¼¿¡ ´ã¾Æ³Â´Ù.
º¸°í¼¸¦ ÀÛ¼ºÇÑ ¼ö¼® º¸¾È ºÐ¼®°¡ÀÎ ¾Ë¸®»ç ³ªÀÌÆ®(Alissa Knight)´Â ¡°¿ì¸® ³»ºÎ Àοøµéµµ °á°ú¿¡ ¹«Ã´ ³î¶ú´Ù¡±°í ¸»Çß´Ù. ¡°¾î¶² ¾ÛµéÀÇ °æ¿ì ºñ¹Ð Å°, API Å°, ºñ¹Ð ÀÎÁõ¼°¡ ½ÇÁ¦ ÄÚµå ³»¿¡ ÀúÀåµÇ¾î Àֱ⵵ Çß½À´Ï´Ù. ¾Æ´Ï¸é ¾ÛÀÇ ÇÏÀ§ µð·ºÅ丮¿¡ ÀúÀåµÇ¾î Àֱ⵵ Çß°í¿ä. ¾ÛÀÌ Åë½ÅÀ» À§ÇØ »ç¿ëÇÑ URL ÁÖ¼ÒµéÀÌ ±×´ë·Î ³ëÃâµÈ °æ¿ìµµ ÀÖ¾ú½À´Ï´Ù. °ø°ÝÀڵ鿡°Ô ¹é¿£µå ¼¹ö¸¦ ¾Ë·ÁÁÖ´Â ²ÃÀÌÁÒ.¡±
º¸°í¼¿¡ ÀÇÇÏ¸é ¡°½ÇÇèµÈ ¾ÛµéÀÇ 97%°¡ ¹ÙÀ̳ʸ® ÄÚµå º¸È£ ÀåÄ¡¸¦ °¡Áö°í ÀÖÁö ¾Ê¾Ò´Ù¡±°í ÇÑ´Ù. ¡°±×·¡¼ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀÌ °¡´ÉÇß½À´Ï´Ù. ¾ÛÀÇ µðÄÄÆÄÀϸµµµ ÇÒ ¼ö ÀÖ¾ú°í¿ä. ±×·¸´Ù´Â °Ç ¼Ò½ºÄڵ带 ºÐ¼®ÇÏ°í Á¶ÀÛÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ µË´Ï´Ù.¡± ÇÏÁö¸¸ ¾Ç»êÀº À̹ø¿¡ ºÐ¼®µÈ ¾ÛÀÇ À̸§À» Çϳªµµ ¹àÈ÷Áö ¾Ê°í ÀÖ´Ù.
¼ÒÇÁÆ®¿þ¾îÀÇ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀº º¸¾È Àü¹®°¡¿Í ÇØÄ¿µé »çÀÌ¿¡¼ ³Î¸® È°¿ëµÇ°í ÀÖ´Â ±â¹ýÀÌ´Ù. Áö³ ´Þ ¹Ì±¹¿¡¼ ¿¸° º¸¾È Çà»ç RSA¿¡¼ ¹Ì±¹ÀÇ NSA´Â ±âµå¶ó(Ghidra)¶ó´Â ¸®¹ö½º ¿£Áö´Ï¾î¸µ Ç÷§ÆûÀ» ¹«·á·Î °ø°³Çß°í, ÀÌ´Â Å« È£ÀÀÀ» ¹ÞÀº ¹Ù ÀÖ´Ù.
³ªÀÌÆ®´Â ¡°30°³ÀÇ ¾Ûµé Áß 83%°¡ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏÁö ¾ÊÀº ¹æ¹ýÀ¸·Î ÀúÀåÇÏ°í ÀÖ¾ú´Ù¡±°í ¹àÇû´Ù. ¡°¿¹¸¦ µé¾î ÀåºñÀÇ ·ÎÄà ÆÄÀÏ ½Ã½ºÅÛÀ̳ª ¿ÜºÎ ½ºÅ丮Áö¿¡ ÀúÀåÇÏ°í ÀÖ´Â ¾ÛµéÀÌ ÀÖ´õ±º¿ä. ÀÌ·² °æ¿ì ÇØ´ç µ¥ÀÌÅ͸¦ °£´ÜÇÑ º¹»ç³ª À߶󳻱â·Î ¾ó¸¶µçÁö ¿Å±â´Â °Ô °¡´ÉÇÕ´Ï´Ù. ´Ù¸¥ ¾ÛÀ» ÅëÇؼ µ¥ÀÌÅ͸¦ °øÀ¯ÇÏ´Â °Íµµ °¡´ÉÇØÁö°í¿ä. ÆÄÀÏ ½Ã½ºÅÛ¿¡ µ¥ÀÌÅ͸¦ ÀúÀåÇÏ´Â ¼ø°£ ±ÝÀ¶ ¾ÛµéÀÇ ÅëÁ¦ ¹ÛÀ¸·Î ¹þ¾î³ª´Â °Çµ¥, ±×°É °£°úÇÏ°í ÀÖ´Â ¸ð½ÀÀÌ ¸¹ÀÌ ¹ß°ßµÆ½À´Ï´Ù.¡±
¶ÇÇÑ ¾àÇÑ ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ°í Àְųª, °·ÂÇÑ ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» À߸ø ±¸ÃàÇÑ ¾ÛµéÀÌ 80%³ª µÇ±âµµ Çß´Ù. ¡°ÀÌ·± ¾ÛµéÀÇ °æ¿ì °ø°ÝÀÚ°¡ ½±°Ô ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ¾ò¾î³¾ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± ¾ÈÀüÇÏÁö ¾ÊÀº ¹«ÀÛÀ§ ¼ýÀÚ »ý¼º±â(RNG)¸¦ »ç¿ëÇÏ´Â ¾Ûµéµµ 70%¸¦ Â÷ÁöÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¡°¹«ÀÛÀ§ ¼ýÀÚÀÌÁö¸¸ ½±°Ô ÃßÃøÀÌ °¡´ÉÇÑ °ÍÀÌÁÒ. µû¶ó¼ ¾Ïȣȳª º¸¾È ±â´É ÀϺΰ¡ ¾àȵǴ Çö»óÀÌ ¹ß»ýÇÕ´Ï´Ù.¡±
º¸°í¼¸¦ ÀÛ¼ºÇÏ´Â µ¿¾È ¾ÖÇø®ÄÉÀÌ¼Ç Çϳª¸¦ Å©·¡Å· ÇÏ´Â µ¥ °É¸° ½Ã°£Àº ºÒ°ú 8.5ºÐÀ̶ó°í ³ªÀÌÆ®´Â µ¡ºÙ¿´´Ù. ¡°¾ÛÀÇ Äڵ带 ÀÚÀ¯·Ó°Ô ¿¶÷ÇÏ°í, API¸¦ ½Äº°Çس»¸ç, ÆÄÀÏ À̸§À» Àо°í, ¹Î°¨ÇÑ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â µ¥±îÁö °É¸° ½Ã°£ÀÌ Æò±Õ 8.5ºÐÀ̶ó´Â °Ì´Ï´Ù. ´Ù ¹ÙÀ̳ʸ® º¸È£ ±â´ÉÀÌ ºÎÁ·Ç߱⠶§¹®¿¡ °¡´ÉÇÑ °ÍÀ̾ú½À´Ï´Ù.¡±
30°³ ¾Û¿¡¼ ³ªÀÌÆ®°¡ ã¾Æ³½ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) ¾ÈÀüÇÏÁö ¾ÊÀº µ¥ÀÌÅÍ ÀúÀå ½Ã½ºÅÛ
2) ÀǵÇÄ¡ ¾ÊÀº µ¥ÀÌÅÍ ³ëÃâ
3) Ŭ¶óÀ̾ðÆ® »çÀ̵å ÁÖÀÔ
4) ¾àÇÑ ¾ÏÈ£È
5) ¸ðµç ÀÎÁõ¼µé¿¡ ´ëÇÑ ½Å·Ú
6) ·çÆ® ±ÇÇÑÀ» »ç¿ëÇÑ ½ÇÇà
7) ´©±¸³ª ÀÐ°í ¾µ ¼ö ÀÖ´Â ÆÄÀÏ°ú µð·ºÅ丮
8) ºñ¹Ð Å° ³ëÃâ
9) µ¥ÀÌÅͺ£À̽º ³ëÃâ
10) SQL Äõ¸® ³ëÃâ
11) ¾àÇÑ ¹«ÀÛÀ§ ¼ýÀÚ »ý¼º
3ÁÙ ¿ä¾à
1. 30°³ ¾Èµå·ÎÀ̵å¿ë ±ÝÀ¶ °ü·Ã ¾Û ºÐ¼®Çß´õ´Ï °ÅÀÇ ÀüºÎ°¡ Ãë¾àÇÔ.
2. ¹ÙÀ̳ʸ® ÄÚµå º¸È£µµ ¾ø´Â °æ¿ì°¡ ¸¹¾Æ ¸®¹ö½º ¿£Áö´Ï¾î¸µ±îÁö °¡´ÉÇÔ.
3. Ãë¾àÁ¡ À¯Çü ºÐ·ùÇß´õ´Ï ÃÑ 11°³. ¾Û Çϳª Å©·¡Å·ÇÏ´Â µ¥ °É¸° ½Ã°£Àº Æò±Õ 8.5ºÐ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>