µðÁöÅÐÀλçÀÌÆ®ÄÚ¸®¾Æ ÁÖÃÖ, ¾Èö¼ö¿¬±¸¼Ò¡¤A3½ÃÅ¥¸®Æ¼¡¤¿¡ÀÌÄÜÃâÆÇ»ç ÈÄ¿øÀ¸·Î 22ÀÏ ¿ª»ïµ¿ Æ÷½ºÆ¿Å¸¿ö 3Ãþ À̺¥Æ®È¦¿¡¼ °³ÃÖµÈ ¡®Á¤º¸ º¸¾È Æ®·»µå ¼¼¹Ì³ª 2009¡¯¿¡¼ À±ÇöÈ£ SKÀÎÆ÷¼½ ÄÁ¼³ÅÏÆ®´Â ¡®À¯Çüº° º¸¾È »ç°í ºÐ¼® ¹× 2009³â Àü¸Á¡¯À̶õ ÁÖÁ¦·Î °¿¬À» ÆîÃÆ´Ù. À̳¯ °¿¬ ³»¿ëÀ» ´ÙÀ½°ú °°ÀÌ ¼Ò°³ÇÑ´Ù.
À̳¯ À±ÇöÈ£ ÄÁ¼³ÅÏÆ®´Â ¿ì¼± ¡®2008³âµµ º¸¾È»ç°í »ç·Ê¡¯¸¦ ¼Ò°³ÇÏ°í ±×¿¡ µû¸¥ ¡ã ÀÚµ¿ÈµÈ ÆÐÅ°Áö °ø°Ý À¯Çü ¡ã ºÐ»ê ¼ºñ½º °ÅºÎ °ø°Ý À¯Çü ¡ã »çȸ°øÇÐÀû ±â¹ý°ú ±â¼úÀû °ø°Ý À¯ÇüÀ» ¹ßÇ¥ÇÏ°í, ±×¿¡ ´ëÇÑ ´ëÀÀ¹æ¾È ¹× 2009³âµµ¿¡ ÀÖÀ» °ø°Ý À¯ÇüÀ» Àü¸ÁÇß´Ù.
À̳¯ À± ÄÁ¼³ÅÏÆ®´Â ¡°ÃÖ±Ù ¹ß»ýÇÏ´Â º¸¾È»ç°í À¯ÇüÀÌ Á¡Â÷ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î »ç¿ëµÇ´Â Ãß¼¼¡±¶ó¸ç, À۳⿡ ¹ß»ýÇÑ º¸¾ÈÀ̽´·Î ¡°¡ã SQL ±¸¹® »ðÀÔÀ» ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ® º¯Á¶ ¡ã ¸ÂÃãÇü ¾Ç¼ºÄÚµå °ø°Ý±â¹ý ¡ã ´Ù¾çÇÑ Á¾·ùÀÇ ¾Ç¼ºÄÚµå Àº´Ð±â¹ý µîÀå µîÀÇ ÀÚµ¿ÈµÈ ÆÐÅ°Áö °ø°ÝÀÌ Áõ°¡Çß´Ù°í ¹ßÇ¥ÇÏ´Â ÇÑÆí ¡ã ³×À̹ö ÀϺΠīÆä Á¢¼Ó Àå¾Ö»ç°í ¡ã ¹Ì·¡¿¡¼Â, Çѳª¶ó´ç µî »çÀÌÆ® ¹× ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÑ DDoS °ø°Ý µîÀÌ Áõ°¡Çß´Ù¡±°í ¼³¸íÇß´Ù. ±×¸®°í ¡°°í¼ÒÀåÀ» »çĪÇÑ e¸ÞÀÏÀ» ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷, USB¸¦ ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ µîÀÇ »çȸ°øÇаú ±â¼úÀû °ø°ÝÀÌ À¶ÇյŠ³ªÅ¸³µ´Ù¡±°í µ¡ºÙ¿´´Ù.
¶ÇÇÑ ±×·¯ÇÑ °ø°Ý À¯ÇüµéÀÇ ¹è°æÀ¸·Î À± ÄÁ¼³ÅÏÆ®´Â ¡°(ÀÚµ¿ÈµÈ ÆÐÅ°Áö °ø°Ý À¯ÇüÀº) ÀÛ³â ÃÊ ¹ß»ýÇÑ SQL ±¸¹® »ðÀÔ °ø°ÝÀÇ ÀÏÁ¾À¸·Î DBÀýÃë°¡ ¸ñÀûÀÌ ¾Æ´Ñ ¾Ç¼ºÄÚµå À¯Æ÷¸¦ À§ÇÑ °ø°ÝÀ¸·Î ´Ù¾çÇÑ ÇüÅÂÀÇ °ø°Ý±â¹ýÀ» ÇÔ²² »ç¿ëÇØ ÆÐÅ°Áö ÇüÅ·Π°ø°ÝÀ» ½Ãµµ¡±Çß°í, ¡°(ºÐ»ê¼ºñ½º °ÅºÎ °ø°Ý À¯ÇüÀº) º¿³ÝÀ» ±â¹ÝÀ¸·Î ÇÑ ºÐ»ê ¼ºñ½º °ÅºÎ°ø°ÝÀÌ Áõ°¡Çϸç Çѱ¹¿¡ Æ¯ÈµÈ ÇüÅÂÀÇ °ø°Ýµµ±¸°¡ µîÀ塱Çß´Ù¸ç, ±×¿¡ ´ëÇÑ °ø°Ý À¯ÇüµéÀÇ È帧 ¹× ½Ã¿¬ º¸¿© ÁÖ¾ú´Ù.
ÇÑÆí À̳¯ °¿¬À» ÅëÇØ À± ÄÁ¼³ÅÏÆ®´Â ±×¿¡ ´ëÇÑ ´ëÀÀ¹æ¾ÈÀ¸·Î, ¡°¾Ç¼ºÄÚµå À¯Æ÷¿¡ ´ëÇØ º¥´õ´Â SQL ÀÎÁ§¼Ç¡¤XSS¿Í °°Àº Ãë¾àÁ¡À» »çÀü¿¡ Á¦°ÅÇÏ°í, PMS ½Ã½ºÅÛÀ» ÅëÇÑ ÀÓÁ÷¿ø °³ÀÎPC °ü¸®, ¹«»ó ¹é½Å ¹× ¹«»ó °³ÀÎ¿ë ¹æȺ® È°¿ë, ÁÖ±âÀûÀÎ º¸¾È ±³À° ÁøÇà µîÀÌ Çʿ䡱Çϸç, ¡°»ç¿ëÀÚ´Â ÃֽŠÆÐÄ¡¸¦ À¯ÁöÇÏ´Â ÇÑÆí °³ÀÎ¿ë ¹æȺ®¡¤¹é½Å µîÀ» »ç¿ëÇÏ°í, º¸¾ÈÀÇ½Ä °È¿¡ Èû½á¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù. ¶ÇÇÑ ±×´Â SQL ÀÎÁ§¼Ç °ø°Ý°ú XSS¸¦ ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ °ø°Ý¿¡ ´ëÇÑ ´ëÀÀ¹æ¾ÈÀ¸·Î ´Ü±â¡¤Á߱⡤Àå±âÀûÀÎ ´ëÃ¥ÀÌ ÇÊ¿äÇÏ´Ù°í ¾ð±ÞÇϱ⵵ Çß´Ù.
±×¸®°í À± ÄÁ¼³ÅÏÆ®´Â ¡°´Ù¾çÇÑ È¯°æ¿¡ ¸ÂÃá ´õ¿í ±³¹¦ÇÑ ÇüÅÂÀÇ ¾Ç¼ºÄڵ带 ÅëÇÑ DDoS °ø°Ý°ú »çȸ°øÇÐÀû ±â¹ý°ú ±â¼úÀû °ø°Ý±â¹ýÀÇ Á¢¸ñÀÌ ´õ¿í ±³¹¦ÇØÁú °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±°í ¿ÃÇØ º¸¾È»ç°í À¯Çü¿¡ ´ëÇÑ Àü¸ÁÀ» ¹àÇû´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>