³×Æ®¿öÅ© ±¸°£¿¡ ¼³Ä¡½Ã Àå¾Ö¿¡ ´ëÇÑ ´Ù¾çÇÑ ´ëºñÃ¥ ¼¼¿ö¾ß
°í°´»çµéÀº ¸ðµç À¥ ¼¹ö¿¡ º¸¾È¼ºñ½º¸¦ µµÀÔÇϱ⸦ ¿øÇÑ´Ù. ±× Áß¿¡´Â Àß ¾²ÀÌÁö ¾Ê´Â ÀÛÀº À¥ ¼¹öºÎÅÍ ¸ÞÀÎ Æ÷Åм¹ö±îÁö ´Ù¾çÇÏ´Ù. ±×·¯³ª ÇÑÁ¤µÈ ÀÚ¿øÀ» °¡Àå È¿À²ÀûÀ¸·Î »êÁ¤ÇÏ·Á¸é ²À º¸È£ÇØ¾ß ÇÒ ¼¹ö¸¦ ¸ÕÀú ¼±Á¤ÇÏ°í À¥ ¹æȺ® µµÀÔ »ç¾÷À» ÁøÇàÇÏ´Â °ÍÀÌ ¸Â´Ù. ¶ÇÇÑ º¸¾ÈÆÀ¿¡¼ À¥ ¹æȺ®À» µµÀÔÇÏ·Á ÇÑ´Ù°í À¥¼ºñ½º ´ã´çÀÚµéÀÌ ´Ù ¼±È£ÇÏ´Â °ÍÀº ¾Æ´Ï´Ù.
À¥ º¸¾È ¼Ö·ç¼ÇÀ¸·Î´Â ¼Ò½ººÐ¼® Åø, Ãë¾àÁ¡ºÐ¼® Åø ±×¸®°í À¥ ¹æȺ®ÀÌ ÀÖ´Ù. ±× Áß À¥ ¹æȺ®Àº ±âÁ¸ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¼öÁ¤ÇÏÁö ¾Ê°í ÀÌ¹Ì Á¸Ã¼ÇÏ´Â Ãë¾àÁ¡¿¡ ´ëÇÑ ´Éµ¿ÀûÀÎ ¹æ¾î±â¼ú·Î À¥ º¸¾È ½ÃÀå¿¡¼ °¡Àå Å« °ü½ÉÀ» ¹Þ°í ÀÖ´Ù. À¥ ¹æȺ®Àº Å©°Ô °ø°³¿ë°ú »ó¿ëÀ¸·Î ³ª´¶´Ù. °ø°³¿ëÀ¸·Î °¡Àå Æø³Ð°Ô ¾²ÀÌ´Â µÎ °¡Áö Á¦Ç°ÀÌ ÀÖ´Ù.
1. Aqtronixȍ˂ WebKnight (www.aqtronix.com)
IIs À¥ ¼¹öÀÇ ISAPI ÇÊÅÍ ÇüÅ·Π¼³Ä¡µÈ´Ù. ±â´ÉÀ» º¸¸é ·ê ±â¹ÝÀ¸·Î ´Ù¾çÇÑ À¥ °ø°ÝÀ» ¸·À» ¼ö ÀÖ°í Log Only ¹× Â÷´Ü¸ðµå ¼±ÅÃÀÌ °¡´ÉÇÏ´Ù. ±×¸®°í White List ÇÊÅ͸µ ¹æ½Ä Áö¿øÀ¸·Î Çã¿ëÇÒ URL/Æú´õ¿¡ ´ëÇØ Å°¿öµå µî·ÏÇÒ ¼ö ÀÖ¾î °£´ÜÇÑ Æ÷ÁöƼºê Á¤Ã¥À» ¼¼¿ï ¼öµµ ÀÖ´Ù.
2. BreachSecurityȍ˂ ModSecurity (www.modsecurity.org)
Apache À¥ ¼¹öÀÇ °ø°³¿ë À¥ ¹æȺ®À¸·Î ¼Ò½º¸¦ ÄÄÆÄÀÏ Çϰųª µ¿Àû°øÀ¯°´Ã¼(DSO)·Î ¼³Ä¡°¡ °¡´ÉÇÏ´Ù. ÃÖ±Ù V2.5°¡ °ø°³µÇ¾î Á»´õ ¸¹Àº ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ´Ù. SQL Injection, CGI °ø°Ý, Directory Traversal °°Àº ´Ù¾çÇÑ À¥ °ø°Ý Â÷´ÜÀ» ÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ °ø°³¿ë À¥ ¹æȺ®Àº Çã¿ë(Positive) Á¤Ã¥¿¡ ´ëÇؼ´Â ÀϺΠ°¡´ÉÇÏÁö¸¸ ±× ±â´ÉÀÌ ¹Ì¹ÌÇÏ°í ´ëºÎºÐ ºñÇã¿ë(Negative) Á¤Ã¥¿¡ ÀÇÇØ À¥ °ø°ÝÀ» ¹æ¾îÇÏ°Ô µÈ´Ù. ºñÇã¿ë ·ê¼ÂÀº ¿©·¯ º¸¾ÈÄ¿¹Â´ÏƼµé¿¡¼ º¸±ÞÇÏ°í ÀÖ´Ù. ±×·¯³ª °ø°³ À¥ ¹æȺ®ÀÇ ´ÜÁ¡Àº ¾Æ¹«µµ ·ê¼Â¿¡ ´ëÇØ º¸ÀåÇØ ÁÖÁö ¾Ê°í ±× Ã¥ÀÓÀ» »ç¿ëÀÚ°¡ Áø´Ù´Â °ÍÀÌ´Ù.
ÇÑÆí »ó¿ë À¥ ¹æȺ® ŽÁö±â¼úÀÇ ÀåÁ¡Àº HTTP ÇÁ·ÎÅäÄÝ ¼Ó¼º °ªÀÇ ÀÛÀº ´ÜÀ§±îÁöµµ ÀÚ¼¼ÇÑ Á¤Ã¥¼³Á¤ÀÌ °¡´ÉÇÏ´Ù. À¥¼ºñ½º °³¹ß ½ÃÁ¡¿¡ ¹Ìó °í·ÁÇÏÁö ¸øÇß´ø º¸¾È»óÀÇ ¹®Á¦Á¡µéÀ» º¸¿Ï ÇÒ ¼ö ÀÖ¾î À¥¼ºñ½º¸¦ º¸´Ù ¾ÈÀüÇÏ°Ô »ç¿ëÀڵ鿡°Ô Á¦°øÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ »ó¿ë À¥ ¹æȺ®Àº ºÎ°¡ÀûÀ¸·Î À¥ °¡¼Ó±â´ÉÀ̳ª, SSL °¡¼Ó±â´É, °³ÀÎÁ¤º¸ ÇÊÅ͸µ ±â´ÉµéÀ» Áö¿øÇÑ´Ù.
»ó¿ë À¥ ¹æȺ®Àº ±¹³» Á¦Ç°°ú ¿Ü»ê Á¦Ç°ÀÌ ´Ù¾çÇÏ°Ô Ãâ½ÃµÇ¾î ½ÃÀå¿¡¼ °æÇÕ ÁßÀÌ´Ù. ¿Ü»êÀº ±Û·Î¹ú ¸¶ÄϽ¦¾î(Market share)¿Í ¶Ù¾î³ ¼º´ÉÀ» °Á¡À¸·Î ÁøÃâÇÏ¿´À¸³ª CCÀÎÁõ¹®Á¦¿Í ±¹³» À¥ ȯ°æÀÇ ÀûÀÀºÎÁ·À¸·Î Á¦Ç° Ãâ½Ã ±â°£¿¡ ºñÇØ Å©°Ô ÆÛÁö°í ÀÖÁö´Â ¸øÇÏ°í ÀÖ´Ù. ¿Ü»ê À¥ ¹æȺ® Áß¿¡´Â Å׷νº, F5, ³ÝÄÁƼ³Ñ, ½ÃÅ¥¾î½ºÇÇ¾î µîÀÌ º¸¾È ½ÃÀå¿¡¼ °£°£È÷ º¸ÀÌ´Â Á¤µµÀÌ´Ù.
¹Ý¸é ±¹»ê À¥ ¹æȺ®Àº CCÀÎÁõÀ» ±â¹ÝÀ¸·Î °ø°ø½ÃÀå¿¡¼ °¢±¤À» ¹Þ°í ÀÖ´Ù. ¶ÇÇÑ Çؿܺ¸´Ù º¹ÀâÇÑ ±¹³» À¥ ȯ°æ¿¡ ÃÖÀûÈµÇ¾î ¿Ü»ê ´ëºñ ÈξÀ ³ôÀ» º¸±ÞÀ²À» °¡Áö°í ÀÖ´Ù.
WAF µµÀԽà °í·Á»çÇ×
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç µµÀԽà °í·Á »çÇ×Àº À¥ ¹æȺ® º¸È£ ´ë»ó ¼¹ö ¼±Á¤°ú À¥ ¹æȺ® Æ®·¡ÇÈ ¿ë·®»êÁ¤, ±×¸®°í À¥ ¹æȺ® ¼³Ä¡±¸°£ ¼±Á¤ÀÌ´Ù.
°í°´»çÀÇ À¥ º¸¾ÈÀ» ÄÁ¼³ÆÃÇÏ´Ù º¸¸é ¸ðµç À¥ ¼¹ö¿¡ º¸¾È¼ºñ½º¸¦ °É±â¸¦ ¿øÇÑ´Ù. ±× Áß¿¡´Â Àß ¾²ÀÌÁö ¾Ê´Â ÀÛÀº À¥ ¼¹öºÎÅÍ ¸ÞÀÎ Æ÷Åм¹ö±îÁö ´Ù¾çÇÏ´Ù. ±×·¯³ª ÇÑÁ¤µÈ ÀÚ¿øÀ» °¡Àå È¿À²ÀûÀ¸·Î »êÁ¤ÇÏ·Á¸é ²À º¸È£ÇØ¾ß ÇÒ ¼¹ö¸¦ ¸ÕÀú ¼±Á¤ÇÏ°í À¥ ¹æȺ® µµÀÔ »ç¾÷À» ÁøÇàÇÏ´Â °ÍÀÌ ¸ÂÀ» °ÍÀÌ´Ù. ¶ÇÇÑ º¸¾ÈÆÀ¿¡¼ À¥ ¹æȺ®À» µµÀÔÇÏ·Á ÇÑ´Ù°í À¥¼ºñ½º ´ã´çÀÚµéÀÌ ´Ù ¼±È£ÇÏ´Â °ÍÀº ¾Æ´Ï´Ù. ÀÌ¹Ì Ä§ÇØ»ç°í¸¦ °æÇèÇÑ ´ã´çÀÚ´Â ´ç¿¬È÷ ¼±È£ÇÒ °ÍÀÌ°í ¾Æ¹«·± º¸¾ÈÀ̽´°¡ ¾ø´ø ´ã´çÀÚ´Â ±ÍÂúÀ½À» Ç¥½Ã ÇÏ´Â °ÍÀÌ ÀϹÝÀû ÀÌ¿´´Ù.
º¸È£ ´ë»ó À¥ ¼¹ö¸¦ ¼±Á¤ÇÏ¿´´Ù¸é ÇØ´ç À¥ ¼¹öÀÇ Æ®·¡ÇÈ ¿ë·®À» »êÁ¤ÇØ¾ß ÇÑ´Ù. ¿©±â¼ À̽´°¡ ¹ß»ýÇÑ´Ù. ¿ë·®À» ¾î¶»°Ô ¼±Á¤ÇÒ °ÍÀΰ¡¿¡ ´ëÇØ ³×Æ®¿öÅ© °üÁ¡À¸·Î Á¢±ÙÇعö¸®¸é ´Ü¼ø Æ®·¡ÇÈÀÇ ´ë¿ªÆø(Bandwidth) ¸¸À» °í·ÁÇÏ°Ô µÇ´Âµ¥ À¥¿¡¼ÀÇ ºÎÇÏ´Â ³×Æ®¿öÅ©¿¡¼ Á¢±ÙÇÏ´Â °Í°ú´Â Á¶±Ý ´Ù¸¥ À¥¼ºñ½º °üÁ¡¿¡¼ Á¢±ÙÇÏ´Â °ÍÀÌ ¿Ç´Ù. ¾ó¸¶³ª ¸¹Àº ´ë¿ªÆø(Bandwidth)À» Á¡À¯ÇÏ´À³Ä´Â »ç½Ç Àý´ëÀûÀÎ ¼öÄ¡¿¡¼ º¸¸é Áß¿äÇÏÁö ¾Ê´Ù. 1Gbps Àü¿ë¼± ¶óÀÎÀ» ¾²´õ¶óµµ À¥¼ºñ½ºÀÇ Á¢¼Ó·®(HTTP Request/ Response)ÀÌ ¹Ì¹ÌÇÏ´Ù¸é ÀÛÀº »ç¾çÀÇ À¥ ¹æȺ® Àåºñ·Îµµ ÃæºÐÇÒ °ÍÀÌ´Ù. ÀÌ¿¡ ¹ÝÇØ ´ë¿ªÆøÀº 2~300Mbps ³²Áþ µÇ´õ¶óµµ ¾öû³ª°Ô ¸¹Àº UserµéÀÌ µ¿ÀϽ𣿡 Á¢¼ÓÇÏ´Â ¼ºñ½º¶ó°í Çϸé ÀÌ°ÍÀº À¥¿¡¼ º¸¸é ¾öû³ Æ®·»Á§¼ÇÀÌ µÉ ¼ö ÀÖ´Ù. ÀÏ·Ê·Î ÇÊÀÚ°¡ ÄÁ¼³Æà ÇÑ Á¦Ç°ÀÌ ³³Ç°µÈ ±¹°¡ ÀÚ°ÝÁõÀ» °ü¸®ÇÏ´Â »çÀÌÆ®´Â ÀÚ°ÝÁõ ¹ßÇ¥ ³¯¿¡ ¾à 40¸¸ ¸í ÀÌ»óÀÌ 9½Ã Á¤°¢¿¡ Á¢¼ÓÇÑ´Ù. ÀÌ´Â ´ë¿ªÆøÀ¸·Î º¸¸é ´Ü¼ø HTTP PacketÀ̱⠶§¹®¿¡ Å©Áö ¾ÊÁö¸¸ À¥ Á¢¼Ó·®À¸·Î¸¸ º¸¸é À¢¸¸ÇÑ À¥ ¹æȺ®À¸·Î´Â °¨´çÇϱâÁ¶Â÷ Èûµç ¾î¸¶¾î¸¶ÇÑ ºÎÇÏÀÌ´Ù. µû¶ó¼ À¥ ¹æȺ®À» µµÀÔÇϱâ Àü¿¡ ¿ì¸® À¥¼ºñ½º¿¡ ½Ã°£´ç ÃÖ´ë ºÎÇÏÀ² (hits/hours)À» ¾Ë°í¼ ¿ë·®À» »êÁ¤ÇÑ´Ù¸é Àåºñ¸¦ °ø±ÞÇÏ´Â ¾÷ü¿¡¼µµ ÀûÁ¤ ¿ë·®À» »êÁ¤ÇϱⰡ ½±´Ù.
º¸È£´ë»ó À¥ ¼¹öµµ ¼±Á¤ÇÏ¿´°í ÇØ´ç À¥ ¼¹öÀÇ Æ®·¡ÇÈ¿¡ ÀÇ°ÅÇÑ À¥ ¹æȺ® ¿ë·®µµ »êÁ¤ÇÏ¿´´Ù¸é À¥ ¹æȺ®ÀÇ ¼³Ä¡±¸°£À» Á¤ÇÏ´Â °ÍÀÌ ±× ´ÙÀ½ À̽´°¡ µÈ´Ù. Ãʱâ À¥ ¹æȺ®Àº À¥ ¼¹ö Çϳª¸¦ ¸·±â¿¡µµ ¿ªºÎÁ·ÀÏ Á¤µµ·Î ¼º´ÉÀÌ ºÎÁ·ÇÑ Àûµµ ÀÖ¾úÀ¸³ª ÇöÀç´Â ¿©·¯ º¥´õÀÇ °æÀï°ú ºñ¾àÀûÀÎ Çϵå¿þ¾îÀÇ ¹ßÀüÀ¸·Î À¥ ¹æȺ® Çϳª°¡ Àû°Ô´Â ¸î °³¿¡¼ ¸¹°Ô´Â ¹é¿© ´ë Á¤µµÀÇ À¥ ¼¹ö±îÁö º¸È£ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ±×·¡¼ À¥ ¹æȺ® ¼³Ä¡±¸°£ÀÌ Á»´õ ´Ù¾çÇØÁö°Ô µÇ¾ú´Ù. À¥ ¹æȺ®À» ¼³Ä¡ÇÏ´Â µ¥´Â Å©°Ô Host ¹æ½Ä(SWÁ¦Ç°), Reverse Proxy ¹æ½Ä, In-Line ¹æ½ÄÀ¸·Î ³ª´¶´Ù. ÃÖ±Ù¿¡´Â 90% ÀÌ»óÀÌ ±¸¼º»óÀÇ ÆíÀÌÁ¡ ¶§¹®¿¡ In-Line ¹æ½ÄÀ» ¼±È£ÇÑ´Ù. °¢ ±â°üÀÇ ¿¹»êÀ̳ª º¸¾ÈÁ¤Ã¥¿¡ µû¶ó ´Ü¼ö À¥ ¹æȺ®À» µµÀÔÇÒ °ÍÀÎÁö, ¶Ç´Â ÀÌÁßȸ¦ À§ÇØ º¹¼öÀÇ À¥ ¹æȺ®À» ±¸ÃàÇÒ °ÍÀÎÁö Á¤ÇØÁø´Ù.
´Ü¼öÀÌµç º¹¼öÀ̵ç À¥ ¹æȺ®Àº À¥ ¼¹ö ¹Ù·Î ¾Õ¿¡ ¼³Ä¡µÇ´Â °ÍÀÌ °¡Àå ÁÁ´Ù. ´Ù¸¥ ±¸°£ÀÇ ¼ºñ½º À̽´¿¡ ¿µÇâÀ» ÃÖ¼ÒÈ ÇÏ°í Àå¾Ö Æ÷ÀÎÆ®¸¦ ÁÙ¿© À¥ ¹æȺ® ¿î¿µ ´ã´çÀÚ·Î ÇÏ¿©±Ý ¿©·¯ °¡Áö ½ºÆ®·¹½º »óȲÀ» ÁÙ¿©ÁÙ ¼ö ÀÖ´Ù. ±×·¯³ª À¥ ¼¹ö°¡ ¿©·¯ ±¸°£¿¡ ºÐ»ê ¼³Ä¡µÇ¾î ÀÖ´Ù°í Çϸé À̵µ ½±Áö ¾ÊÀº ¼±ÅÃÀÌ´Ù. °á·ÐÀº ´Ü¼ö À¥ ¹æȺ®Àº DMZ ±¸°£°ú °°ÀÌ À¥ ¹æȺ® Çϳª°¡ ¸ðÀÎ ±¸°£¿¡ À¥ ¹æȺ®À» ¼³Ä¡ÇÏ°í ÇÏ´Ü¿¡ L2 ½ºÀ§Ä¡¸¦ Ãß°¡ÇÏ¿© À¥ ¼¹ö ÀÌ¿ÜÀÇ ¼ºñ½º¿¡ ´ëÇÑ ¿µÇâÀ» ÃÖ¼ÒÈ ÇÏ´Â °ÍÀÌ ÃÖ¼±ÀÇ ¼±ÅÃÀÌ¶ó º»´Ù.
º¹¼ö À¥ ¹æȺ®Àº ÀÌÁßÈ ¹æ½Ä¿¡ µû¶ó Active-Active/Active-Standby·Î ´Þ¶óÁø´Ù. ÃÖ±Ù¿¡´Â ¸î¸î ¼±µÎ ¾÷üµéÀ» Áß½ÉÀ¸·Î ÀÌÁßÈµÈ Àåºñ°£ Á¤Ã¥µ¿±âÈ¿Í ¼¼¼Ç µ¿±âÈ°¡ ¿Ï¼ºµÇ¾î Àåºñ°£ Async Path(Request¿Í Response°¡ ´Ù¸¥ °æ·Î¸¦ °æÀ¯)µµ Áö¿øÇÏ°í ÀÖ¾î L4 ½ºÀ§Ä¡ ¾øÀÌ Active-Active ±¸°£¿¡ ¼³Ä¡°¡ °¡´ÉÇØÁ³´Ù. ÀÌ·± Àåºñ¸¦ µµÀÔÇÑ´Ù¸é ³×Æ®¿öÅ© ¾Õ´ÜÀÇ Back-bone ¸Á¿¡ ¼³Ä¡°¡ ¿ëÀÌ ÇÏ´Ù.
À¥ ¹æȺ® ±¸Ãà ½Ã °í·Á»çÇ×
1. Àå¾Ö»óȲ ´ëÃ¥
À¥ ¹æȺ®À» ¼ÒÇÁÆ®¿þ¾î ¹æ½ÄÀÌ ¾Æ´Ñ ³×Æ®¿öÅ© ±¸°£¿¡ ¼³Ä¡½Ã Àå¾Ö¿¡ ´ëÇÑ ´Ù¾çÇÑ ´ëºñÃ¥À» ¼¼¿ö¾ß ÇÒ °ÍÀÌ´Ù. Ãʱâ Çϵå¿þ¾î À¥ ¹æȺ®Àº ¾Õ¿¡¼µµ ¾ð±ÞÇßµíÀÌ Reverse Proxy ÇüÅ·Π¼³Ä¡µÇ¾ú°í À̶§´Â L4¿¡¼ À¥ ¹æȺ®ÀÇ ¼ºñ½º Port ¸¦ Health check ÇÏ¿© Àå¾Ö»óȲÀ̶ó ÆÇ´ÜµÇ¸é ¹Ù·Î À¥ ¼¹ö·Î ³Ñ±æ ¼ö ÀÖµµ·Ï ÇÏ¿´´Ù. ÃÖ±Ù¿¡´Â In-Line ÇüÅ·Π¼³Á¤µÇ±â ¶§¹®¿¡ ÀåºñÀÚü¿¡ Çϵå¿þ¾î Bypass ¸ðµâÀÌ ¼³Ä¡µÇ°í ³»ºÎ¿¡´Â ¼ÒÇÁÆ® Bypass ±â´ÉÀ» ³Ö¾î À¥ ¹æȺ®ÀÇ ³»ºÎ ±â´É¿¡ ¹®Á¦°¡ »ý°Üµµ bypass µÉ ¼ö ÀÖµµ·Ï ÇÏ°í ÀÖ´Ù.
2. ŽÁö(¸ð´ÏÅ͸µ) / Â÷´Ü ÀÏÁ¤ ¼ö¸³
À¥ ¹æȺ®Àº ŽÁö(ÇнÀ) ±â°£À» °®´Â´Ù. ÀÌ´Â Æ÷ÁöƼºê Á¤Ã¥À» ¸¸µé°í ±×¿¡ µû¸¥ ¿ÀŽ¿¡ ´ëÇÑ ¿¹¿ÜÁ¶Ä¡¸¦ Çϱâ À§¿¡¼ ÀÌ´Ù. °¡Àå ÀÌ»óÀûÀÎ °ÍÀÌ ´ëºÎºÐÀÇ º¥´õ°¡ Áö¿øÇÏ´Â ÀÚµ¿ÇнÀÀ̳ª ÀÌ´Â ½Ç »çÀÌÆ® ȯ°æ¿¡¼ ¾²±â±â Èûµç ºÎºÐÀÌ ¸¹Àº °ÍÀÌ ¶ÇÇÑ °ø°ø¿¬ÇÑ ºñ¹ÐÀÌ´Ù. Áö¼ÓÀûÀ¸·Î º¯ÇÏ´Â »çÀÌÆ®¸¦ ÇнÀÇϱâ¶õ ÀÌ·ÐÀûÀ¸·Î ºÒ°¡´ÉÇÏ°í Á¤ÀûÀÎ »çÀÌÆ®¶ó ÇÏ´õ¶óµµ ÇнÀÇÑ °á°ú¿¡ ´ëÇØ ´Ù½Ã º¸¾È´ã´çÀÚ°¡ Á¡°ËÇØ¾ß ÇÏ´Â ¹ø°Å·Î¿òÀÌ ¹ß»ýÇÑ´Ù. ÀÌ¿¡ Æ÷ÁöƼºê Á¤Ã¥À» ¼öµ¿À¸·Î ¼³Á¤ÇÏ´Â °ÍÀÌ Çö½ÇÀûÀÌ´Ù. ±×¸®°í º¸¾ÈÁ¤Ã¥À» °Ç »óÅ¿¡¼ Ȥ½Ã ¸ð¸¦ Àå¾Ö»óȲÀ̳ª ¿ÀŽµéÀ» ¿¹¿Ü ó¸®ÇÏ¿© ½Ç º¸¾È ¼ºñ½º(Â÷´Ü)¿¡ µé¾î°¡¼ Á¤»óÀûÀÎ ¾÷¹« ÇÁ·Î¼¼½º°¡ Â÷´ÜµÇ´Â °ÍÀ» ¹Ì¿¬¿¡ ¹æÁöÇÏ´Â °úÁ¤ÀÌ´Ù.
3. À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ¸Â´Â º¸¾ÈÁ¤Ã¥ ¼³Á¤ ¹× ±âÁ¸ Ãë¾àÁ¡ º¸¾È ±Ç°í
ŽÁö±â°£À» °®°í ¿¹¿Ü󸮸¦ ÁøÇà ÇÏ´Ùº¸¸é Á¾Á¾ ³Ê¹« À§ÇèÇÑ Ãë¾àÁ¡ÀÌ µå·¯³ª´Â °æ¿ì°¡ ÀÖ´Ù. ÀÌ ºÎºÐÀº ÇØ´ç »çÀÌÆ®¸¦ ÄÁ¼³ÆÃÇÏ¸é¼ ¹Ýµå½Ã ºü¸¥ ½Ã°£ ³»¿¡ ¼öÁ¤Çϱ⸦ ±Ç°íÇÑ´Ù. ¿¹¸¦ µé¸é URL »ó¿¡ SQLÀÌ ±×´ë·Î µå·¯³ª´Â °æ¿ìÀÌ´Ù.
WAF ¿î¿µ½Ã °í·Á»çÇ×
WAF ¿î¿µ½Ã °í·ÁÇؾßÇÏ´Â »çÇ×Àº ¿ì¼± À¥ ¹æȺ®¿¡ ´ëÇÑ º¸¾È ´ã´çÀÚÀÇ ÀÌÇØ¿Í »õ·Î¿î º¸¾È À̽´¿¡ ´ëÇÑ À¥ ¹æȺ® ÆÐÄ¡, Ãß°¡µÇ´Â À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ¸Â´Â º¸¾ÈÁ¤Ã¥ ¼³Á¤, ±×¸®°í ħÇØ »ç°í ¹ß»ý½Ã ´ëÀÀÀÌ´Ù.
À¥ ¹æȺ®Àº ±âÁ¸ º¸¾È´ã´çÀÚµéÀÌ Á¦ÀÏ ¾î·Á¿öÇÏ´Â º¸¾ÈÀåºñÀÌ´Ù. ³×Æ®¿öÅ©»Ó¸¸ ¾Æ´Ï¶ó ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ Áö½ÄÀ» °°ÀÌ °¡Áö°í ÀÖ¾î¾ß Çϱ⠶§¹®ÀÌ¸ç ½Ç »çÀÌÆ®¿¡¼´Â ÀÌ°Í ¶§¹®¿¡ ¿î¿µºÎ¼³¢¸® ¼·Î ¹Ì·ç´Â ÀÏÀÌ »ó´ç¼ö ¹ß»ýÇÑ´Ù. °¡Àå ÁÁÀº »óȲÀº µ¿ÀÏ ºÎ¼¿¡¼ À¥¼ºñ½º¿Í º¸¾È°ü¸®¸¦ °°ÀÌ ¿î¿µÇÒ ¶§´Ù. ±×·¯³ª ÀÌ°ÍÀÌ ¿©ÀÇÄ¡ ¾Ê°Å³ª À¥¼ºñ½º¿Í º¸¾ÈºÎ¼°¡ ºÐ¸®µÇ¾î ÀÖ´Â ±â°üÀ̶ó¸é »ó´ç¼ö Æ®·¯ºíÀº °¢¿ÀÇØ¾ß ÇØ¾ß ÇÑ´Ù. À¥¼ºñ½º ¿î¿µ ÆÀ¿¡¼´Â ¹«Á¶°Ç ¼ºñ½º¸¦ Open Ç϶ó°í ¿äûÇÏ°í º¸¾ÈÆÀ¿¡¼´Â Àåºñ¿¡ °É¸° Â÷´Ü ·Î±×¸¦ ÀÏÀÏÀÌ È®ÀÎ ÈÄ ´ëÀÀ¹æ¹ýÀ» ãÀº ÈÄ À¥¼ºñ½º¸¦ Open ÇÏ·Á°í Çϱ⠶§¹®ÀÌ´Ù. ÀÌ´Â µÎ ºÎ¼ °£¿¡ »çÀüÁ¶À² ÈÄ À¥ ¹æȺ®ÀÌ µµÀԵDZâ Àü¿¡ ÀÌ·± ¹®Á¦°¡ ¹ß»ýÇÒ °¡´É¼º¿¡ ´ëÇØ ¹Ì¸® ¾÷¹«ÇùÁ¶¶óÀÎÀ» ¸¸µé¾î ³õ´Â °ÍÀÌ ³ªÁß¿¡ ºÎ¼°£ÀÇ ½Î¿òÀ¸·Î ¹øÁöÁö´Â »çŸ¦ ¿¹¹æ ÇÒ ¼ö ÀÖ´Ù.
ÇÑÆí, º¸¾È ÄÁ¼³ÆÃÀ» ÇÏ¸é¼ ¿°µÎ¿¡ µÎ´Â ÁÖ ÀûÀº ÇØÄ¿´Ù. ¶ÇÇÑ ±×µéÀº °¡Àå °í¸¶¿î Ä£±¸À̱⵵ ÇÏ´Ù. ±×µéÀº ¸Å¹ø »õ·Î¿î °ø°Ý±â¹ýÀ» ¸¸µé¾î º¸¾È ÄÁ¼³ÅÏÆ®µéÀ» ±äÀåÇÏ°Ô ¸¸µé°í º¸¾È¿£Áö´Ï¾î°¡ »çȸ¿¡¼ ²À ÇÊ¿äÇÑ »ç¶÷À̶ó´Â °ÍÀ» ¾Ë°Ô ÇØÁØ´Ù. µû¶ó¼ »õ·Î¿î °ø°Ý±â¹ýÀÌ ³ª¿Ã ¶§ ¸¶´Ù °£´ÜÇÏ°Ô´Â ·ê¼ÂÀ» ¾÷µ¥ÀÌÆ®Çϰųª »õ·Î¿î °ø°ÝÆз¯´ÙÀÓÀÌ ³ª¿À°Ô µÇ¸é À¥ ¹æȺ®ÀÇ ÀϺθðµâÀ» ÆÐÄ¡ÇØ¾ß ÇÏ´Â »óȲÀÌ ¹ß»ýÇϱ⵵ ÇÑ´Ù. ÀÌ¿¡ µû¶ó º¸¾È ´ã´çÀÚ´Â À¥ ¹æȺ® º¥´õÀÇ ÆÐÄ¡¸¦ Àß ÀÌÇØÇÏ°í ¼öÇàÇØ¾ß ÇÒ °ÍÀÌ´Ù.
¾Æ¿ï·¯ ¸ð ´ë±â¾÷ º¸¾È ´ã´çÀÚÀÇ ¸»À» ºô¸®ÀÚ¸é ħÇØ»ç°í´Â ±âÁ¸¿¡ Àß Á¤µ·µÈ ¾ÖÇø®ÄÉÀÌ¼Ç º¸´Ù´Â »õ·Î °³ÆíµÇ°Å³ª Ãß°¡µÇ´Â À¥ ÆäÀÌÁöµé¿¡¼ ¹ß»ýÇÑ´Ù°í ÇÑ´Ù. À¥ ¹æȺ®µµ º°¹Ý ´Ù¸£Áö ¾Ê´Ù. »õ·Î Ãß°¡µÇ´Â ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ º¸¾ÈÁ¤Ã¥À» Àß »õ¿ìÁö ¾ÊÀ¸¸é °á±¹ Áö±Ý±îÁö Àß ¿î¿µÇØ ¿Ô´ø °øÀÌ Çã¼ö·Î µ¹¾Æ°¡´Â ºÒ»ó»ç°¡ »ý±æ ¼ö ÀÖÀ¸¹Ç·Î »õ·Î °³¼³µÇ¾î Ãß°¡µÇ´Â »çÀÌÆ®¿¡ ´ëÇؼµµ Á»´õ öÀúÇÑ ºÐ¼®À» ÅëÇØ Àß Á¤ÀÇµÈ º¸¾È Á¤Ã¥À» ¼³Á¤ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
ħÇØ »ç°í, ¹ß»ý½Ã ´ëÀÀÀÌ °ü°Ç
¾Æ¹«¸® Àß ±¸ÃàµÈ º¸¾ÈÀåºñ¿Í Àß ÈÆ·ÃµÈ º¸¾È ¿£Áö´Ï¾î°¡ ÀÖ´Ù°í Çصµ ħÇØ»ç°í¿¡¼ ÀÚÀ¯·Î¿ï ¼ö´Â ¾ø´Ù. ¸ÕÀú »çÀÌÆ®°¡ º¯Á¶µÇ´ø°¡ ÇÏ´Â °ø°ÝÀÇ ÈçÀûÀÌ ÀÖ´Ù¸é °è¾àÇÑ À¥º¸¾È ¾÷ü¿¡ ¾Ë·Á Ãß°¡°ø°Ý¿¡ ´ëºñÇÏ°í ÇØ´ç °ø°ÝÀ» ºÐ¼®ÇÏ¿© »õ·Î¿î º¸¾ÈÁ¤Ã¥À» »õ¿ö¾ß ÇÒ °ÍÀÌ´Ù. ħÇØ »ç°í½Ã ´çȲÇÏÁö ¾Ê°í ÀýÂ÷¿¡ ÀÇÇØ ºÐ¼®°ú ´ëÀÀÀ» ÇÑ´Ù¸é ¹Ýº¹µÇ´Â ħÇظ¦ ¸·À» ¼ö ÀÖ°í °æ¿µÁøÀÇ ¹®Ã¥À» Á¶±ÝÀÌ¶óµµ ¾àÈ ½Ãų ¼ö ÀÖÀ» °ÍÀÌ´Ù.
<±Û : ¾ÈÁ¾Âù Æ®¸®´ÏƼ¼ÒÇÁÆ® ±â¾÷ºÎ¼³¿¬±¸¼Ò °úÀå>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦107È£ (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>