ÇåÆ®ÀÇ °³ÀÎ ÇÁ·ÎÁ§Æ®...¿ÀǼҽº·Î ÀüȯÇÏ¿© Ä¿¹Â´ÏƼ°¡ Å°¿ö°¡´Â ¼ºñ½º°¡ µÇ¾î¾ß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µ¥ÀÌÅÍ À¯ÃâµÇ¾ú´ÂÁö È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ¸¸µé¾îÁø À¥»çÀÌÆ®ÀÎ ¡®ÇØºê ¾ÆÀÌ ºó Æùµå(Have I Been Pwned)¡¯ÀÇ ¿î¿µÀÚ Æ®·ÎÀÌ ÇåÆ®(Troy Hunt)°¡ ÀÌ »çÀÌÆ®ÀÇ Äڵ带 ¿ÀǼҽº·Î ÀüȯÇÒ °ÍÀ̶ó°í ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = utoimage]
¡®ÇØºê ¾ÆÀÌ ºó Æùµå¡¯´Â ´©±¸³ª Á¢¼ÓÇØ ÀÚ½ÅÀÇ À̸ÞÀÏÀ̳ª ºñ¹Ð¹øÈ£°¡ °¢Á¾ µ¥ÀÌÅÍ À¯Ãâ »ç°í¸¦ ÅëÇØ ´Ù¸¥ »ç¶÷ÀÇ ¼Õ¿¡ ³Ñ¾î°¬´ÂÁö È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ¸¸µé¾îÁø »çÀÌÆ®´Ù. ´ë±Ô¸ð Á¤º¸ À¯Ãâ »ç°í°¡ ¹ß»ýÇÒ °æ¿ì, ¼ö¸¹Àº »ç¶÷µéÀÌ ÀÌ »çÀÌÆ®·Î °¡ ÀÚ½ÅÀÇ Á¤º¸°¡ ¹«»çÇÑÁö È®ÀÎÇÑ´Ù.
Áö³ 2~3³â µ¿¾È ¡®ÇØºê ¾ÆÀÌ ºó Æùµå¡¯ÀÇ Àαâ´Â ²ÙÁØÇÏ°Ô ¿Ã¶ó°¬´Ù. ƯÈ÷ ¼µåÆÄƼ Á¦Ç°À̳ª ¼ºñ½º¸¦ °Ë»öÇØ Ä§ÇØµÈ °èÁ¤ Á¤º¸¸¦ ºü¸£°Ô ã°Ô ÇØÁÖ´Â API°¡ ºê¶ó¿ìÀú È®Àå ÇÁ·Î±×·¥À̳ª ¾ÖÇø®ÄÉÀ̼Ç, ¸ð¹ÙÀÏ ¼ÒÇÁÆ®¿þ¾î, ¾Ë¸² À¥»çÀÌÆ® µî¿¡ ÅëÇյDZ⠽ÃÀÛÇÏ¸é¼ Àαâ´Â ºü¸£°Ô ¼Ú±¸ÃÆ´Ù. ÆÄÀ̾îÆø½º(Firefox)¿Í ¶ó½ºÆ®Æнº(LastPass)¿¡µµ ÀÌ API°¡ »ç¿ëµÇ±â ½ÃÀÛÇß´Ù.
ÇåÆ®´Â ¡°ÀÌÁ¦ ÀÌ ÇÁ·ÎÁ§Æ®¸¦ ¿ÀǼҽº·Î ÀüȯÇÒ ¶§°¡ µÇ¾ú´Ù¡±¸ç ¡°¾îÂ÷ÇÇ Ä¿¹Â´ÏƼÀÇ µµ¿ò°ú ±â¿©°¡ ÇØºê ¾ÆÀÌ ºó Æùµå¶ó´Â ¼ºñ½ºÀÇ Áß¿äÇÑ ºÎºÐÀ» ´ã´çÇÑÁö ²Ï µÆ´Ù¡±°í ¹ßÇ¥Çß´Ù. ¡°°ø½Ä Àüȯ¸¸ ¾ø¾úÁö, ÀÌ¹Ì ¿ÀǼҽºÃ³·³ ¿î¿µµÇ¾î ¿Â °ÍÀÌ »ç½ÇÀÔ´Ï´Ù.¡±
¡®ÇØºê ¾ÆÀÌ ºó Æùµå¡¯¸¦ ÅëÇØ À̸ÞÀÏÀ̳ª ºñ¹Ð¹øÈ£°¡ À¯ÃâµÇ¾ú´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Â °Ç, ÇØºê ¾ÆÀÌ ºó Æùµå°¡ À¯ÃâµÈ Á¤º¸ÀÇ DB¸¦ º¸À¯ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. µû¶ó¼ ÀÌ DB¸¦ ÃÖ½ÅÈ ÇÏÁö ¾ÊÀ» °æ¿ì À¯Ãâ ¿©ºÎ¸¦ Á¤È®È÷ ÆľÇÇÒ ¼ö ¾ø´Ù. ±×·±µ¥ ¿©·¯ »ç¶÷µéÀÌ °¢Á¾ »ç°í¸¦ ÅëÇØ ´ýÇÁµÈ µ¥ÀÌÅͺ£À̽º¸¦ È®º¸ÇØ ¡®ÇØºê ¾ÆÀÌ ºó Æùµå¡¯¿¡ ±âºÎÇß°í, ÀÌ ¶§¹®¿¡ Á¤È®ÇÑ Á¡°ËÀÌ °¡´ÉÇß´Ù´Â °Ô ÇåÆ®ÀÇ ¼³¸íÀÌ´Ù.
¡°Å¬¶ó¿ìµåÇ÷¹¾î(Cloudflare)¿Í °°Àº ±â¾÷µéÀÌ ¹«·á·Î À¯Ãâ µ¥ÀÌÅ͸¦ ²ÙÁØÇÏ°Ô Á¦°øÇØ ÁÖ¾ú½À´Ï´Ù. ±×·¸°Ô ÇØ¾ß ÀüüÀûÀÎ º¸¾È ÀÎ½Ä Á¦°í¿¡ µµ¿òÀÌ µÉ °ÍÀ̶ó°í ¹Ï¾ú´ø °Ì´Ï´Ù. ÀÌ·± ÁÁÀº ¸¶À½À¸·Î ÇùÁ¶ÇØ ÁØ ¼ö¸¹Àº ºÐµé¿¡°Ô ÀÌ ÀÚ¸®¸¦ ºô¾î °¨»çÇÏ´Ù°í ¸»ÇÏ°í ½Í½À´Ï´Ù.¡± ÇåÆ®ÀÇ ¸»ÀÌ´Ù. ÀϺδ »çÀÌÆ® ¿î¿µ°ú Á¦ÀÛ¿¡ µµ¿òÀÌ µÉ ¸¸ÇÑ Äڵ带 ¹«·á·Î Á¦°øÇϱ⵵ Çß´Ù°í ÇÑ´Ù.
ÇåÆ®´Â ¡®ÇØºê ¾ÆÀÌ ºó Æùµå¡¯¸¦ óÀ½ ½ÃÀÛÇÑ °Íµµ °øµ¿Ã¼ ÀüüÀÇ ¾ÈÀüÀ» À§Çؼ¿´´Ù°í ¸»ÇÑ´Ù. ±×·± »çÀÌÆ®°¡ °øµ¿Ã¼ÀÇ Âü¿©·Î Ä¿¿Ô°í, µû¶ó¼ ´Ù½Ã °øµ¿Ã¼ÀÇ ¼ÒÀ¯¹°ÀÎ ¿ÀǼҽº·Î µ¹¾Æ°¡´Â °Ç ÀÚ¿¬½º·¯¿î È帧ÀÏ ¼ö¹Û¿¡ ¾ø´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ Æ®·ÎÀÌ ÇåÆ® Àڽſ¡°Ô ¹«½¼ ÀÏÀÌ ÀϾ٠ÇÏ´õ¶óµµ ¡®ÇØºê ¾ÆÀÌ ºó Æùµå¡¯´Â °è¼Ó À¯ÁöµÇ¾î¾ß ÇÑ´Ù´Â °Íµµ À̹ø ¿ÀǼҽº ÀüȯÀÇ ÀÌÀ¯¶ó°í ÇÑ´Ù.
ÇÏÁö¸¸ ¿ÀǼҽº·ÎÀÇ ÀüȯÀÌ ±×¸® °£´ÜÈ÷ µÇ´Â ÀÏÀº ¾Æ´Ï±â ¶§¹®¿¡ ¾ÕÀ¸·Î ½Ã°£ÀÌ Á» ´õ °É¸± °ÍÀ̶ó°í ÇåÆ®´Â ¿¹°íÇß´Ù. ÀÌ·¯ÇÑ ¸ðµç ¹ßÇ¥¹®Àº ¿©±â(https://www.troyhunt.com/im-open-sourcing-the-have-i-been-pwned-code-base/)¼ ¿ø¹®À¸·Î Á¢ÇÒ ¼ö ÀÖ´Ù.
¿ÀǼҽº·Î ÀüȯÇÏ´Â µ¥ ÀÖ¾î °¡Àå º¹ÀâÇÑ ¹®Á¦°¡ µÉ °ÍÀº, ÇÁ¶óÀ̹ö½Ã ¹®Á¦°¡ µÉ °ÍÀ̶ó°í ÇåÆ®´Â ¿¹»óÇÏ°í ÀÖ´Ù. ¡°°á±¹ °³ÀÎÁ¤º¸°¡ ħÇØ µ¥ÀÌÅͺ£À̽º¿¡ µé¾î ÀÖÀ» ¼ö¹Û¿¡ ¾ø°Åµç¿ä. ¼ö¾ï ¸íÀÇ »ç¶÷µéÀÌ °¢Á¾ À¯Ãâ »ç°í·Î ÇÇÇظ¦ ÀÔÀº ¸¶´çÀ̶ó, Á¦ Á¤º¸´Â ¹°·Ð °ÅÀÇ ´ëºÎºÐÀÇ »ç¶÷µéÀÇ Á¤º¸°¡ DB¿¡ Æ÷ÇԵǾî ÀÖÀ» °Ì´Ï´Ù. ¡®ÇØºê ¾ÆÀÌ ºó Æùµå¡¯ÀÇ Äڵ尡 ´õ ³Î¸® °øÀ¯µÈ´Ù°í ÇÏ´õ¶óµµ, ÀÌ Á¤º¸°¡ ÇÁ¶óÀ̹ö½Ã ħÇØ·Î À̾îÁöÁö ¾Êµµ·Ï º¸È£ ÀåÄ¡¸¦ ¸¶·ÃÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¿ÀǼҽº Á¤½ÅÀ¸·Î ½ÃÀÛÇÑ ¡®¸¸ÀÎÀÇ Á¤º¸ À¯Ãâ È®ÀÎ ¼ºñ½º¡¯, ÇØºê ¾ÆÀÌ ºó Æùµå.
2. Æ®·ÎÀÌ ÇåÆ®ÀÇ °³ÀÎ ÇÁ·ÎÁ§Æ®, ¡°ÀÌÁ¦´Â ¿ÀǼҽº·Î ÀüȯµÇ¾î¾ß ÇÒ ¶§.¡±
3. ÇÁ¶óÀ̹ö½Ã ¹®Á¦°¡ ÀÖ¾î Àüȯ °úÁ¤ÀÌ ½±Áö´Â ¾ÊÀ» µí º¸ÀÓ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>