ÃÖ±Ù 5°³¿ù °£ ÇÇ½Ì µµ¸ÞÀο¡ ¿µÇâÀ» ¹ÞÀº Á¶Á÷ÀÇ Àý¹ÝÀº ±ÝÀ¶±â¾÷
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 2017³â 11¿ùºÎÅÍ 2019³â 4¿ù±îÁö ÃÑ 18°³¿ù µ¿¾È ±ÝÀ¶ ¾÷°è¸¦ ´ë»óÀ¸·Î ÀÏ¾î³ Å©¸®µ§¼È ½ºÅÍÇÎ °ø°ÝÀÌ 35¾ï °Ç¿¡ ´ÞÇØ °í°´ °³ÀÎÁ¤º¸¿Í ±ÝÀ¶Á¤º¸°¡ À§Çù¿¡ ³ëÃâµÆ´Ù°í ¾ÆÄ«¸¶ÀÌ°¡ ¹àÇû´Ù. Å©¸®µ§¼È ½ºÅÍÇÎ °ø°ÝÀº °ø°ÝÀÚ°¡ ÈÉÄ£ »ç¿ëÀÚ Á¤º¸·Î ±â¾÷ À¥»çÀÌÆ®ÀÇ º¿°ú °°Àº ÀÚµ¿È ÅøÀ» È°¿ëÇØ ·Î±×ÀÎ ½Ã½ºÅÛ¿¡¼ °ËÁõÀ» ½ÃµµÇÏ´Â °ø°ÝÀ» ¸»ÇÑ´Ù.
[À̹ÌÁö=iclickart]
ÀÎÅÚ¸®ÀüÆ® ¿§Áö Ç÷§ÆûÀ» Á¦°øÇÏ´Â ¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ(´ëÇ¥ ÀÌ°æÁØ)´Â ±ÝÀ¶ ¾÷°è¸¦ °Ü³ÉÇÑ °ø°ÝÀ» ºÐ¼®ÇÑ ¡®¾ÆÄ«¸¶ÀÌ 2019 ÀÎÅÍ³Ý ÇöȲ º¸°í¼: ±ÝÀ¶ ¼ºñ½º °ø°Ý(Akamai¡¯s 2019 State of the Internet / Security Financial Services Attack Economy Report)¡¯À» ¹ßÇ¥ÇÏ°í ÀÌ¿Í °°ÀÌ ¹àÇû´Ù.
º¸°í¼¿¡ µû¸£¸é 2018³â 12¿ù 2ÀϺÎÅÍ 2019³â 5¿ù 4ÀϱîÁö ¾à 5°³¿ù µ¿¾È ±ÝÀ¶À» Æ÷ÇÔÇÑ Àüü ¾÷°è¿¡¼ ¹ß°ßµÈ ÇÇ½Ì µµ¸ÞÀÎÀº ¾à 20¸¸ °³¿¡ ´ÞÇß´Ù. ÀÌ Áß 66%´Â ¼ÒºñÀÚ¸¦, 34%´Â ±â¾÷À» °ø°Ý Ç¥ÀûÀ¸·Î »ï¾Ò´Ù. ¼ÒºñÀÚ¸¦ Ç¥ÀûÀ¸·Î ÇÑ ÇÇ½Ì µµ¸ÞÀÎÀÇ Àý¹ÝÀº ±ÝÀ¶±â¾÷¿¡¼ ¹ß°ßµÆ´Ù.
¸¶Æ¾ ¸ÆÅ°(Martin McKeay) ¾ÆÄ«¸¶ÀÌ º¸¾È ¿¬±¸¿ø °â ÀÎÅÍ³Ý º¸¾È ÇöȲ º¸°í¼ ¼ö¼® ÆíÁýÀåÀº ¡°Áö³ 1³â µ¿¾È ¼ÒºñÀÚ¸¦ ´ë»óÀ¸·Î ÇÑ ÇÇ½Ì °ø°ÝÀÇ Áõ°¡·Î Å©¸®µ§¼È ½ºÅÍÇÎ °ø°ÝÀÌ ²ÙÁØÈ÷ Áõ°¡Çß´Ù¡±¶ó¸ç, ¡°°ø°ÝÀÚ´Â ±âÁ¸¿¡ Å»ÃëµÈ ÀÎÁõÁ¤º¸ µ¥ÀÌÅ͸¦ ÇǽÌÀ» ÅëÇØ º¸¿ÏÇÑ ÈÄ °èÁ¤À» Å»ÃëÇϰųª º¸¿ÏÇÑ ÀÎÁõÁ¤º¸ ¸ñ·ÏÀ» µÇÆÄ´Â ¹æ½ÄÀ¸·Î ¼öÀÍÀ» °ÅµÐ´Ù. ±ÝÀ¶ ¾÷°è¿Í ¼ÒºñÀÚ¸¦ Ç¥ÀûÀ¸·Î ÇÑ °æÁ¦°¡ »ý¼ºµÇ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
°ø°ÝÀÚ°¡ °ø°Ý¿¡ ¼º°øÇÏ¸é ºÎ´çÇÏ°Ô ÃëµæÇÑ µ¥ÀÌÅÍ¿Í ±â±ÝÀ» ó¸®ÇØ¾ß ÇÑ´Ù. À̸¦ ó¸®ÇÏ´Â ¹æ¹ý Áß¿¡´Â ¡®¹ðÅ© µå·Ó(Bank Drops)¡¯ÀÌ ÀÖ´Ù. ¹ðÅ© µå·ÓÀº ƯÁ¤ ±ÝÀ¶±â°ü¿¡¼ °èÁ¸¦ ºÎÁ¤ÇÑ ¹æ½ÄÀ¸·Î °³¼³Çϴµ¥ ÀÌ¿ëµÇ´Â µ¥ÀÌÅÍ ÆÐÅ°Áö´Ù. ¹ðÅ© µå·Ó¿¡´Â À̸§, ÁÖ¼Ò, »ý³â¿ùÀÏ, Áֹεî·Ï ¼¼ºÎ Á¤º¸, ¿îÀü¸éÇã Á¤º¸, ½Å¿ë Á¡¼ö µî ¡®Ç®Áî(Fullz)¡¯¶ó°í ºÒ¸®´Â °³ÀÎÁ¤º¸°¡ Æ÷ÇԵȴÙ. ºÎÁ¤ °èÁ¿¡ ´ëÇÑ º¸¾È Á¢¼ÓÀº ÀºÇà°ú Ç®ÁîÀÇ À§Ä¡¿Í ÀÏÄ¡ÇÏ´Â °÷ÀÇ ¿ø°Ý µ¥½ºÅ©Åé ¼¹ö¸¦ ÅëÇØ ÀÌ·ç¾îÁø´Ù.
±ÝÀ¶±â°üÀº °ø°ÝÀÚ°¡ µå·Ó °èÁ¸¦ °³¼³ÇÏ´Â ¹æ¹ýÀ» °è¼ÓÇؼ Á¶»çÇÏ°í °ø°ÝÀÚ º¸´Ù ÇÑ ¹ß ¾Õ¼±â À§ÇØ ¸¹Àº ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ´Ù. ±×·¯³ª ¿©ÀüÈ÷ ´ëºÎºÐÀÇ ±â¾÷ÀÌ °ø°ÝÀÚ°¡ ¿À·¡µÈ °ø°Ý ±â¹ýÀ¸·Î ±â¾÷À» °ø°ÝÇÏ°í ÀÖ´Ù´Â °ÍÀ» ÀÎÁöÇÏÁö ¸øÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.
¾ÆÄ«¸¶ÀÌ´Â ±ÝÀ¶ ¼ºñ½º ºÎ¹®¿¡¼ °üÂûµÈ °ø°ÝÀÇ 94%°¡ ¡âSQL ÀÎÁ§¼Ç(SQL Injection, SQLi) ¡â·ÎÄà ÆÄÀÏ ÀÎŬ·çÀü(Local File Inclusion, LFI) ¡âÅ©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ(Cross-Site Scripting, XSS) ¡âOGNL ÀÚ¹Ù ÀÎÁ§¼Ç(OGNL JAVA Injection) Áß ÇϳªÀÇ ±â¹ýÀ» »ç¿ëÇß´Ù°í ¹àÇû´Ù. ±× Áß OGNL ÀÚ¹Ù ÀÎÁ§¼ÇÀ» È°¿ëÇÑ °ø°ÝÀº 2017³â 11¿ùºÎÅÍ 2019³â 4¿ù±îÁö 18°³¿ù µ¿¾È 800¸¸ °Ç ÀÌ»óÀÌ ¹ß»ýÇß´Ù. ¾ÆÆÄÄ¡ ½ºÆ®·µÃ÷(Apache Struts)ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇØ Àß ¾Ë·ÁÁø OGNL ÀÚ¹Ù ÀÎÁ§¼ÇÀº ÆÐÄ¡°¡ ¹èÆ÷µÈ ÀÌÈÄ¿¡µµ ¼ö³â µ¿¾È °è¼ÓÇؼ »ç¿ëµÇ´Â °ø°Ý ±â¹ýÀÌ´Ù.
°ø°ÝÀÚ´Â ±ÝÀ¶ ¼ºñ½º ¾÷°è¸¦ ´ë»óÀ¸·Î Å©¸®µ§¼È ½ºÅÍÇÎ °ø°ÝÀ» ½ÇÇàÇϰųª À¥ ±â¹Ý Ãë¾àÁ¡À» ÀÌ¿ëÇϱâ À§ÇØ ÁÖÀǸ¦ µ¹¸®´Â ¿ëµµ·Î µðµµ½º(DDoS) °ø°ÝÀ» °¨ÇàÇß´Ù. ¾ÆÄ«¸¶ÀÌ´Â 18°³¿ù µ¿¾È ±ÝÀ¶ ¼ºñ½º ¾÷°è¿¡¼¸¸ 800°Ç ÀÌ»óÀÇ µðµµ½º °ø°ÝÀ» ¹ß°ßÇß´Ù.
¸¶Æ¾ ¸ÆÅ° ÆíÁýÀåÀº ¡°°ø°ÝÀÚ´Â ±ÝÀ¶ ¼ºñ½º ±â¾÷ÀÇ ¾àÁ¡ÀÎ ¼ÒºñÀÚ, À¥ ¾ÖÇø®ÄÉÀ̼Ç, °¡¿ë¼ºÀ» Ç¥ÀûÀ¸·Î »ï´Â´Ù¡±¶ó¸ç, ¡°°ø°ÝÀ» °¨ÁöÇÏ°í ¹æ¾îÇÏ´Â ´É·Â ¸é¿¡¼´Â ±â¾÷ÀÌ ´õ¿í ¹ßÀüÇÏ°í ÀÖÁö¸¸ °ÅÁ¡ ¹æ¾î¿¡¼´Â ¿©ÀüÈ÷ ½ÇÆи¦ °Þ°í ÀÖ´Ù. ±â¾÷Àº °í°´À» º¸È£Çϱâ À§ÇØ ´Ù¾çÇÑ µµ±¸¸¦ »ç¿ëÇÏ´Â Áö´ÉÀûÀÎ °ø°ÝÀÚ¸¦ °¨Áö, ºÐ¼®, ¹æ¾îÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ¾ÆÄ«¸¶ÀÌ´Â 20¿©³â °£ ³ÐÀº ½ºÆåÆ®·³¿¡ °ÉÄ£ º¸¾È¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È°¿ëÇØ °è¼ÓÇؼ ¹ßÀüÇÏ°í ÀÖ´Â ¹üÁË ÇàÀ§·ÎºÎÅÍ °í°´À» º¸È£ÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>