Home > Àüü±â»ç

°³ÀÎÁ¤º¸À§, °³ÀÎÁ¤º¸º¸È£ ¹ý±Ô À§¹Ý 3°³ »ç¾÷ÀÚ Á¦Àç

ÀÔ·Â : 2022-06-08 16:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÈÀüÁ¶Ä¡ Àǹ« À§¹ÝÀ¸·Î °ú¡±Ý 3,700¸¸¿ø °úÅ·á 2,140¸¸¿ø ºÎ°ú

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] °³ÀÎÁ¤º¸º¸È£À§¿øȸ(À§¿øÀå À±Á¾ÀÎ, ÀÌÇÏ ¡®°³ÀÎÁ¤º¸À§¡¯)´Â 6¿ù 8ÀÏ(¼ö) Á¦10ȸ ÀüüȸÀǸ¦ ¿­°í, °³ÀÎÁ¤º¸º¸È£ ¹ý±Ô¸¦ À§¹ÝÇÑ 3°³ »ç¾÷ÀÚ¿¡ ÃÑ 3,700¸¸ ¿øÀÇ °ú¡±Ý°ú 2,140¸¸ ¿øÀÇ °úÅ·Ḧ ºÎ°úÇϱâ·Î °áÁ¤Çß´Ù. À̹ø Á¶»ç´Â ÇØ´ç »ç¾÷ÀÚµéÀÌ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA, ¿øÀå ÀÌ¿øÅÂ)¿¡ °³ÀÎÁ¤º¸ À¯Ãâ »ç½ÇÀ» ½Å°íÇÔ¿¡ µû¶ó ÁøÇàµÇ¾ú´Ù.

¡ã»ç¾÷ÀÚº° À§¹Ý»çÇ׿¡ ´ëÇÑ ÇàÁ¤Ã³ºÐ[ÀÚ·á=°³ÀÎÁ¤º¸À§]


Á¶»ç °á°ú, À§´õ½º±³À°, ´ºÁö½ºÅ¹, âºñ´Â À¥¼Ð(Web Shell)°ú SQL ÀÎÁ§¼Ç(SQL Injection) °ø°Ý µî ÇØÅ·À¸·Î ÀÎÇØ °³ÀÎÁ¤º¸°¡ À¯ÃâµÈ °ÍÀ¸·Î È®ÀεƴÙ. À¥¼ÐÀº ½Ã½ºÅÛ¿¡ ¸í·ÉÀ» ³»¸± ¼ö ÀÖ´Â ÄÚµå·Î¼­ À¥¼­¹ö Ãë¾àÁ¡À» ÅëÇØ ¼­¹ö ½ºÅ©¸³Æ®°¡ °ÔÀçµÇ¸é ÇØÄ¿µéÀº º¸¾È ½Ã½ºÅÛÀ» ÇÇÇØ º°µµ ÀÎÁõ ¾øÀÌ ½Ã½ºÅÛ¿¡ Á¢¼ÓÀÌ °¡´ÉÇØ ¿ø°ÝÀ¸·Î ÇØ´ç À¥¼­¹ö¸¦ Á¶Á¾ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ SQL ÀÎÁ§¼Ç(Structured Query Language Injection) °ø°ÝÀº µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ÁúÀÇ°ªÀ» Á¶ÀÛÇØ ÇØÄ¿°¡ ¿øÇÏ´Â ÀڷḦ µ¥ÀÌÅͺ£À̽º·ÎºÎÅÍ »©³»´Â °ø°Ý ±â¹ýÀ» ¸»ÇÑ´Ù.

¸ÕÀú ¿Â¶óÀÎÀ¸·Î ¿ø°ÝÆò»ý±³À°¿ø ¼­ºñ½º¸¦ Á¦°øÇÏ´Â À§´õ½º±³À°ÀÇ °æ¿ì ÆÄÀÏÀ» ¿Â¶óÀο¡ ¿Ã¸± ¶§ º¸¾È Ãë¾à»çÇ× Á¡°ËÀ» Á¦´ë·Î ÇÏÁö ¾Ê¾Æ, À¥¼Ð¿¡ ÀÇÇÑ ÇØÅ· °ø°ÝÀ¸·Î ¼ö°­»ýÀÇ À̸§, ¿¬¶ôó µî °³ÀÎÁ¤º¸°¡ À¯ÃâµÆ´Ù. ¶ÇÇÑ Ä§ÀÔŽÁö¡¤Â÷´Ü ½Ã½ºÅÛÀ» ¼ÒȦÇÏ°Ô ¿î¿µÇßÀ¸¸ç, Å»ÅðÇÑ ÀÌ¿ëÀÚ °³ÀÎÁ¤º¸¸¦ Áï½Ã ÆıâÇÏÁö ¾ÊÀº µ¥´Ù, 1³â ÀÌ»ó Àå±â ¹ÌÀÌ¿ëÀÚÀÇ °³ÀÎÁ¤º¸¸¦ ´Ù¸¥ ÀÌ¿ëÀÚÀÇ °³ÀÎÁ¤º¸¿Í ºÐ¸®ÇÏ¿© º°µµ·Î º¸°üÇÏÁö ¾Ê¾Ò´Ù.

ÁÖ½Ä µ¥ÀÌÅͺм® ¼­ºñ½º Á¦°ø¾÷üÀÎ ´ºÁö½ºÅ¹ ¿ª½Ã ´©¸®ÁýÀÇ ÀÚÀ¯°Ô½ÃÆÇÀ» ´ë»óÀ¸·Î º¸¾È°ü·Ã Ãë¾à»çÇ× µîÀ» Á¡°ËÇÏÁö ¾Ê¾Æ, À¥¼Ð¿¡ ÀÇÇÑ ÇØÅ· °ø°ÝÀ¸·Î ÀÌ¿ëÀÚ ¿¬¶ôó µî °³ÀÎÁ¤º¸°¡ À¯ÃâµÇ¾ú´Ù.

¿Â¶óÀÎ µµ¼­ »çÀÌÆ®¸¦ ¿î¿µÇϴ âºñ´Â SQL ÁúÀǸí·É¹®(query)°ú °°Àº ´©¸®Áý ÀԷ°ª¿¡ ´ëÇÑ °ËÁõÀ» ¼ÒȦÈ÷ ÇØ °³ÀÎÁ¤º¸°¡ ŸÀο¡°Ô ³ëÃâµÇ¾úÀ¸¸ç, °³ÀÎÁ¤º¸ Ãë±ÞÀÚÀÇ Á¢¼Ó±â·ÏÀ» ³²±âÁö ¾Ê´Â µî °³ÀÎÁ¤º¸ÀÇ ±â¼úÀû‧°ü¸®Àû º¸È£Á¶Ä¡ Àǹ«¸¦ ´ÙÇÏÁö ¾Ê¾Ò´Ù. ¶ÇÇÑ, °³ÀÎÁ¤º¸Ã³¸®½Ã½ºÅÛÀ» ¿î¿µÇϸ鼭 ¾ÈÀüÇÑ ÀÎÁõ¼ö´ÜÀ» Àû¿ëÇÏÁö ¾Ê¾Ò°í, 1³â ÀÌ»ó Àå±â ¹ÌÀÌ¿ëÀÚÀÇ °³ÀÎÁ¤º¸¸¦ Æı⠶Ǵ ºÐ¸®ÇØ º°µµ·Î º¸°üÇÏÁö ¾ÊÀº »ç½Çµµ È®ÀεƴÙ.

¾çû»ï °³ÀÎÁ¤º¸À§ Á¶»çÁ¶Á¤±¹ÀåÀº ¡°ºñ´ë¸é È°µ¿ÀÇ ºñ¾àÀûÀÎ Áõ°¡¿Í ¸Â¹°·Á ÇØÄ¿ÀÇ °ø°ÝÀ¸·Î ÀÎÇÑ °³ÀÎÁ¤º¸ À¯Ãâ »ç°í°¡ Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÏ°í ÀÖ´Ù¡±¶ó¸ç, ¡°»ç¾÷ÀÚ´Â º¸¾È Ãë¾àÁ¡À» ÁÖ±âÀûÀ¸·Î È®ÀÎÇÏ¿© °³ÀÎÁ¤º¸Ã³¸®½Ã½ºÅÛ¿¡ ´ëÇÑ ºÒ¹ýÀûÀÎ Á¢±ÙÀÌ ¹ß»ýÇÏÁö ¾Êµµ·Ï ÇÏ°í, ¾ÈÀüÁ¶Ä¡ Àǹ«¸¦ ÁؼöÇÏ°í ÀÖ´ÂÁö »ó½Ã Á¡°ËÇØ¾ß ÇÑ´Ù¡±¶ó°í °­Á¶Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
ÃÖ±Ù ¹ß»ýÇÑ Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©ÀÇ º¸¾È SW ¾÷µ¥ÀÌÆ® ¿À·ù »çÅÂó·³ SW °ø±Þ¸Á¿¡ º¸¾ÈÀ̽´°¡ ¹ß»ýÇÒ °æ¿ì °ü·ÃµÈ °¢Á¾ ½Ã½ºÅÛ ¹× IT ÀÎÇÁ¶ó ¸¶ºñ°¡ ÀϾ ¼ö ÀÖ´Ù´Â °Ô µå·¯³µ½À´Ï´Ù. ÀÌ·¯ÇÑ °ø±Þ¸Á º¸¾ÈÀ» À§ÇùÇÏ´Â °¡Àå Å« ¿äÀÎÀº ¹«¾ùÀ̶ó°í »ý°¢ÇϽóª¿ä?
·£¼¶¿þ¾î, ÇÇ½Ì µîÀÇ »çÀ̹ö °ø°Ý
SW ¾÷µ¥ÀÌÆ® ¹× SW ±³Ã¼ °úÁ¤¿¡¼­ÀÇ ¿À·ù
SW ÀÚü¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡
½Ã½ºÅÛ °ü¸®ÀÚÀÇ ¿î¿µ»ó ½Ç¼ö ¹× °ü¸® ¹ÌÈí
±âŸ(´ñ±Û·Î)