º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

18°³¿ù °£ ±ÝÀ¶¾÷°è ´ë»ó Å©¸®µ§¼È ½ºÅÍÇÎ °ø°Ý 35¾ï °Ç ¹ß»ý

ÀÔ·Â : 2019-08-08 12:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®¾ÆÄ«¸¶ÀÌ 2019 ÀÎÅÍ³Ý º¸¾È ÇöȲ º¸°í¼­: ±ÝÀ¶ ¼­ºñ½º °ø°Ý¡¯...ÃÖ´ë À§ÇùÀº Å©¸®µ§¼È ½ºÅÍÇΰú ÇǽÌ
ÃÖ±Ù 5°³¿ù °£ ÇÇ½Ì µµ¸ÞÀο¡ ¿µÇâÀ» ¹ÞÀº Á¶Á÷ÀÇ Àý¹ÝÀº ±ÝÀ¶±â¾÷


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 2017³â 11¿ùºÎÅÍ 2019³â 4¿ù±îÁö ÃÑ 18°³¿ù µ¿¾È ±ÝÀ¶ ¾÷°è¸¦ ´ë»óÀ¸·Î ÀϾ Å©¸®µ§¼È ½ºÅÍÇÎ °ø°ÝÀÌ 35¾ï °Ç¿¡ ´ÞÇØ °í°´ °³ÀÎÁ¤º¸¿Í ±ÝÀ¶Á¤º¸°¡ À§Çù¿¡ ³ëÃâµÆ´Ù°í ¾ÆÄ«¸¶ÀÌ°¡ ¹àÇû´Ù. Å©¸®µ§¼È ½ºÅÍÇÎ °ø°ÝÀº °ø°ÝÀÚ°¡ ÈÉÄ£ »ç¿ëÀÚ Á¤º¸·Î ±â¾÷ À¥»çÀÌÆ®ÀÇ º¿°ú °°Àº ÀÚµ¿È­ ÅøÀ» È°¿ëÇØ ·Î±×ÀÎ ½Ã½ºÅÛ¿¡¼­ °ËÁõÀ» ½ÃµµÇÏ´Â °ø°ÝÀ» ¸»ÇÑ´Ù.

[À̹ÌÁö=iclickart]


ÀÎÅÚ¸®ÀüÆ® ¿§Áö Ç÷§ÆûÀ» Á¦°øÇÏ´Â ¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ(´ëÇ¥ ÀÌ°æÁØ)´Â ±ÝÀ¶ ¾÷°è¸¦ °Ü³ÉÇÑ °ø°ÝÀ» ºÐ¼®ÇÑ ¡®¾ÆÄ«¸¶ÀÌ 2019 ÀÎÅÍ³Ý ÇöȲ º¸°í¼­: ±ÝÀ¶ ¼­ºñ½º °ø°Ý(Akamai¡¯s 2019 State of the Internet / Security Financial Services Attack Economy Report)¡¯À» ¹ßÇ¥ÇÏ°í ÀÌ¿Í °°ÀÌ ¹àÇû´Ù.

º¸°í¼­¿¡ µû¸£¸é 2018³â 12¿ù 2ÀϺÎÅÍ 2019³â 5¿ù 4ÀϱîÁö ¾à 5°³¿ù µ¿¾È ±ÝÀ¶À» Æ÷ÇÔÇÑ Àüü ¾÷°è¿¡¼­ ¹ß°ßµÈ ÇÇ½Ì µµ¸ÞÀÎÀº ¾à 20¸¸ °³¿¡ ´ÞÇß´Ù. ÀÌ Áß 66%´Â ¼ÒºñÀÚ¸¦, 34%´Â ±â¾÷À» °ø°Ý Ç¥ÀûÀ¸·Î »ï¾Ò´Ù. ¼ÒºñÀÚ¸¦ Ç¥ÀûÀ¸·Î ÇÑ ÇÇ½Ì µµ¸ÞÀÎÀÇ Àý¹ÝÀº ±ÝÀ¶±â¾÷¿¡¼­ ¹ß°ßµÆ´Ù.

¸¶Æ¾ ¸ÆÅ°(Martin McKeay) ¾ÆÄ«¸¶ÀÌ º¸¾È ¿¬±¸¿ø °â ÀÎÅÍ³Ý º¸¾È ÇöȲ º¸°í¼­ ¼ö¼® ÆíÁýÀåÀº ¡°Áö³­ 1³â µ¿¾È ¼ÒºñÀÚ¸¦ ´ë»óÀ¸·Î ÇÑ ÇÇ½Ì °ø°ÝÀÇ Áõ°¡·Î Å©¸®µ§¼È ½ºÅÍÇÎ °ø°ÝÀÌ ²ÙÁØÈ÷ Áõ°¡Çß´Ù¡±¶ó¸ç, ¡°°ø°ÝÀÚ´Â ±âÁ¸¿¡ Å»ÃëµÈ ÀÎÁõÁ¤º¸ µ¥ÀÌÅ͸¦ ÇǽÌÀ» ÅëÇØ º¸¿ÏÇÑ ÈÄ °èÁ¤À» Å»ÃëÇϰųª º¸¿ÏÇÑ ÀÎÁõÁ¤º¸ ¸ñ·ÏÀ» µÇÆÄ´Â ¹æ½ÄÀ¸·Î ¼öÀÍÀ» °ÅµÐ´Ù. ±ÝÀ¶ ¾÷°è¿Í ¼ÒºñÀÚ¸¦ Ç¥ÀûÀ¸·Î ÇÑ °æÁ¦°¡ »ý¼ºµÇ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.

°ø°ÝÀÚ°¡ °ø°Ý¿¡ ¼º°øÇÏ¸é ºÎ´çÇÏ°Ô ÃëµæÇÑ µ¥ÀÌÅÍ¿Í ±â±ÝÀ» ó¸®ÇØ¾ß ÇÑ´Ù. À̸¦ ó¸®ÇÏ´Â ¹æ¹ý Áß¿¡´Â ¡®¹ðÅ© µå·Ó(Bank Drops)¡¯ÀÌ ÀÖ´Ù. ¹ðÅ© µå·ÓÀº ƯÁ¤ ±ÝÀ¶±â°ü¿¡¼­ °èÁ¸¦ ºÎÁ¤ÇÑ ¹æ½ÄÀ¸·Î °³¼³Çϴµ¥ ÀÌ¿ëµÇ´Â µ¥ÀÌÅÍ ÆÐÅ°Áö´Ù. ¹ðÅ© µå·Ó¿¡´Â À̸§, ÁÖ¼Ò, »ý³â¿ùÀÏ, Áֹεî·Ï ¼¼ºÎ Á¤º¸, ¿îÀü¸éÇã Á¤º¸, ½Å¿ë Á¡¼ö µî ¡®Ç®Áî(Fullz)¡¯¶ó°í ºÒ¸®´Â °³ÀÎÁ¤º¸°¡ Æ÷ÇԵȴÙ. ºÎÁ¤ °èÁ¿¡ ´ëÇÑ º¸¾È Á¢¼ÓÀº ÀºÇà°ú Ç®ÁîÀÇ À§Ä¡¿Í ÀÏÄ¡ÇÏ´Â °÷ÀÇ ¿ø°Ý µ¥½ºÅ©Åé ¼­¹ö¸¦ ÅëÇØ ÀÌ·ç¾îÁø´Ù.

±ÝÀ¶±â°üÀº °ø°ÝÀÚ°¡ µå·Ó °èÁ¸¦ °³¼³ÇÏ´Â ¹æ¹ýÀ» °è¼ÓÇؼ­ Á¶»çÇÏ°í °ø°ÝÀÚ º¸´Ù ÇÑ ¹ß ¾Õ¼­±â À§ÇØ ¸¹Àº ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ´Ù. ±×·¯³ª ¿©ÀüÈ÷ ´ëºÎºÐÀÇ ±â¾÷ÀÌ °ø°ÝÀÚ°¡ ¿À·¡µÈ °ø°Ý ±â¹ýÀ¸·Î ±â¾÷À» °ø°ÝÇÏ°í ÀÖ´Ù´Â °ÍÀ» ÀÎÁöÇÏÁö ¸øÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.

¾ÆÄ«¸¶ÀÌ´Â ±ÝÀ¶ ¼­ºñ½º ºÎ¹®¿¡¼­ °üÂûµÈ °ø°ÝÀÇ 94%°¡ ¡âSQL ÀÎÁ§¼Ç(SQL Injection, SQLi) ¡â·ÎÄà ÆÄÀÏ ÀÎŬ·çÀü(Local File Inclusion, LFI) ¡âÅ©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ(Cross-Site Scripting, XSS) ¡âOGNL ÀÚ¹Ù ÀÎÁ§¼Ç(OGNL JAVA Injection) Áß ÇϳªÀÇ ±â¹ýÀ» »ç¿ëÇß´Ù°í ¹àÇû´Ù. ±× Áß OGNL ÀÚ¹Ù ÀÎÁ§¼ÇÀ» È°¿ëÇÑ °ø°ÝÀº 2017³â 11¿ùºÎÅÍ 2019³â 4¿ù±îÁö 18°³¿ù µ¿¾È 800¸¸ °Ç ÀÌ»óÀÌ ¹ß»ýÇß´Ù. ¾ÆÆÄÄ¡ ½ºÆ®·µÃ÷(Apache Struts)ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇØ Àß ¾Ë·ÁÁø OGNL ÀÚ¹Ù ÀÎÁ§¼ÇÀº ÆÐÄ¡°¡ ¹èÆ÷µÈ ÀÌÈÄ¿¡µµ ¼ö³â µ¿¾È °è¼ÓÇؼ­ »ç¿ëµÇ´Â °ø°Ý ±â¹ýÀÌ´Ù.

°ø°ÝÀÚ´Â ±ÝÀ¶ ¼­ºñ½º ¾÷°è¸¦ ´ë»óÀ¸·Î Å©¸®µ§¼È ½ºÅÍÇÎ °ø°ÝÀ» ½ÇÇàÇϰųª À¥ ±â¹Ý Ãë¾àÁ¡À» ÀÌ¿ëÇϱâ À§ÇØ ÁÖÀǸ¦ µ¹¸®´Â ¿ëµµ·Î µðµµ½º(DDoS) °ø°ÝÀ» °¨ÇàÇß´Ù. ¾ÆÄ«¸¶ÀÌ´Â 18°³¿ù µ¿¾È ±ÝÀ¶ ¼­ºñ½º ¾÷°è¿¡¼­¸¸ 800°Ç ÀÌ»óÀÇ µðµµ½º °ø°ÝÀ» ¹ß°ßÇß´Ù.

¸¶Æ¾ ¸ÆÅ° ÆíÁýÀåÀº ¡°°ø°ÝÀÚ´Â ±ÝÀ¶ ¼­ºñ½º ±â¾÷ÀÇ ¾àÁ¡ÀÎ ¼ÒºñÀÚ, À¥ ¾ÖÇø®ÄÉÀ̼Ç, °¡¿ë¼ºÀ» Ç¥ÀûÀ¸·Î »ï´Â´Ù¡±¶ó¸ç, ¡°°ø°ÝÀ» °¨ÁöÇÏ°í ¹æ¾îÇÏ´Â ´É·Â ¸é¿¡¼­´Â ±â¾÷ÀÌ ´õ¿í ¹ßÀüÇÏ°í ÀÖÁö¸¸ °ÅÁ¡ ¹æ¾î¿¡¼­´Â ¿©ÀüÈ÷ ½ÇÆи¦ °Þ°í ÀÖ´Ù. ±â¾÷Àº °í°´À» º¸È£Çϱâ À§ÇØ ´Ù¾çÇÑ µµ±¸¸¦ »ç¿ëÇÏ´Â Áö´ÉÀûÀÎ °ø°ÝÀÚ¸¦ °¨Áö, ºÐ¼®, ¹æ¾îÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ¾ÆÄ«¸¶ÀÌ´Â 20¿©³â °£ ³ÐÀº ½ºÆåÆ®·³¿¡ °ÉÄ£ º¸¾È¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È°¿ëÇØ °è¼ÓÇؼ­ ¹ßÀüÇÏ°í ÀÖ´Â ¹üÁË ÇàÀ§·ÎºÎÅÍ °í°´À» º¸È£ÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë