Home > Àüü±â»ç

[ISEC 2009]¹ßÀüÇÏ´Â À¥ °ø°Ý, ±×¿¡ ¸Â¼­´Â Áö´ÉÇü À¥¹æÈ­º®

ÀÔ·Â : 2009-09-02 17:52
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Æ柽ÃÅ¥¸®Æ¼ ÀÌÃæ¿ì ÆÀÀå,¡®À¥°ø°Ý ¹ßÀü°ú Áö´ÉÇü À¥¹æÈ­º®¡¯³»¿ë¹ßÇ¥


ÇàÁ¤¾ÈÀüºÎ ÁÖÃÖ·Î 9¿ù 8ÀϺÎÅÍ 9ÀϱîÁö ¼­¿ï »ï¼ºµ¿ ÄÚ¿¢½º 1Ãþ ±×·£µåº¼·ë¿¡¼­ °³ÃֵǴ º¸¾ÈÄÁÆÛ·±½º ¡®ISEC 2009¡¯¿¡¼­ ù°³¯ Æ®·¢B 3¹ø° °­¿¬ÀÚ·Î ³ª¼­´Â ÀÌÃæ¿ì Æ柽ÃÅ¥¸®Æ¼½Ã½ºÅÛ IDS/À¥¹æÈ­º® °³¹ßÆÀÀåÀº ¡®À¥ º¸¾È µ¿Ç⠺м®-À¥ °ø°Ý ¹ßÀü°ú Áö´ÉÇü À¥ ¹æÈ­º®¡¯À̶õ ÁÖÁ¦·Î °­¿¬À» ÆîÄ£´Ù. À̳¯ °­¿¬ ³»¿ëÀº ´ÙÀ½°ú °°´Ù.

 

 

ÃÖ±Ù À¥¿¡ ´ëÇÑ À§ÇùÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ¿©±â¿¡´Â ´Ü¼øÇÑ È¨ÆäÀÌÁö º¯Á¶ »ç°í¿¡¼­ºÎÅÍ À¥ ¼­¹ö¸¦ ÅëÇÑ ¾Ç¼º ÇÁ·Î±×·¥ À¯Æ÷±îÁö Æ÷ÇÔÇÏ´Â ´Ù¾çÇÑ °ø°Ý ¹× ÇÇÇØ À¯ÇüÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.


¡®THE WEB HACKING INCIDENTS DATABASE 2008 ANNUAL REPORT¡¯¿¡ µû¸£¸é ±ÝÀüÀû ÀÌÀÍÀ» ¸ñÀûÀ¸·Î ÇÑ °ø°ÝÀÌ ´Ù¼ö¸¦ Â÷ÁöÇßÀ¸¸ç, ÀÌ¹Ì À¥À» ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷°¡ e-mailÀ» ÅëÇÑ À¯Æ÷¸¦ ¾Õ¼±Áö ¿À·¡´Ù. ÇÑÆí ½ÇÀç ¿Â¶óÀΠȯ°æ¿¡¼­ °¡Àå ¸¹ÀÌ ¹ß»ýÇÑ °ø°ÝÀº SQL InjectionÀ¸·Î, ÀÇ¿Ü·Î OWASP¿¡¼­ ¾ð±ÞÇÏ´Â »õ·Î¿î Ãë¾àÁ¡Àº ¸¹ÀÌ ¹ß»ýÇÏÁö ¾Ê°í ÀÖ´Ù.


À̳¯ ÀÌÃæ¿ì ÆÀÀåÀº °¡Æ®³Ê(Gartner)¸¦ ºñ·ÔÇÑ ½ÃÀå Á¶»ç ±â°ü¿¡¼­ ¿¹ÃøÇÏ´Â À¥ º¸¾È ½ÃÀå¿¡ ´ëÇØ ¾Ë¾Æº¸°í, À¥ ¹æÈ­º®ÀÇ ±âº» °³³ä°ú ±âÁ¸ À¥ ¹æÈ­º®ÀÇ ÇѰ衤¹ßÀü ¹æÇâÀ» ¾Ë¾Æº¸´Â ÇÑÆí ÀÚ»çÀÇ Á¦Ç°À» ÅëÇØ ±× ÇÑ°è ±Øº¹ÀÇ ¿¹¸¦ Á¦½ÃÇÒ ¿¹Á¤ÀÌ´Ù.


Æ柽ÃÅ¥¸®Æ¼½Ã½ºÅÛ´Â ¾ÈÀüÇÑ À¥ ±â¹ÝÀÇ ¼­ºñ½º Á¦°øÀ» À§ÇØ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Àü¹Ý¿¡ ´ëÇÑ ÅëÇÕ º¸¾È Á¦Ç°À» °®Ãß°í ÀÖ´Ù. ±×Áß ¾ÆÀÌÀÛ À¥(ISSAC-Web)Àº À¥ ¼­¹ö¿Í »ç¿ëÀÚ »çÀÌÀÇ ¾Ïȣȭ¿Í »ç¿ëÀÚ ÀÎÁõ ±â´ÉÀ» Á¦°øÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. ¿ÍÇÃ(WAPPLES)Àº À¥¿¡ ´ëÇÑ Ä§ÀÔ ¹æÁö¿Í URL ±â¹Ý Á¢±ÙÁ¦¾î ±â´ÉÀ» Á¦°øÇÏ´Â ¾îÇöóÀ̾𽺠ÀåºñÀÌ´Ù. OWASPÀÇ 10´ë À¥ Ãë¾àÁ¡¿¡ ´ëÇÑ ¹æ¾î±â´É°ú ´õºÒ¾î Áֹεî·Ï¹øÈ£, ½Å¿ëÄ«µå¹øÈ£ÀÇ À¯ÃâÀ» ¹æÁöÇÏ´Â ±â´ÉÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.


µð¾Æ¸ð(D¡¯Amo)´Â µ¥ÀÌÅÍ ¾Ïȣȭ, Á¢±ÙÁ¦¾î, ±×¸®°í °¨»ç ±â´ÉÀ» ÇÔ²² Á¦°øÇÏ´Â ÅëÇÕ DB º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. DB ³» Áß¿ä µ¥ÀÌÅ͸¦ Ä÷³ ´ÜÀ§·Î ¼±ÅÃÀû ¾Ïȣȭ ÇÒ ¼ö ÀÖÀ¸¸ç, DB Àüü ¶Ç´Â ¾Ïȣȭ Ä÷³¿¡ ´ëÇØ Á¢±ÙÁ¦¾î¸¦ ¼öÇàÇÑ´Ù.


À̵é Á¦Ç°Àº °¢ »çÀÌÆ®ÀÇ Æ¯¼º¿¡ ¸Â°Ô Á¶ÇÕµÉ ¼ö ÀÖÀ¸¸ç, »óÈ£ ¿¬µ¿À» ÅëÇØ ½Ã³ÊÁö È¿°ú¸¦ ¾òÀ» ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ÅëÇÕ À¥ º¸¾È½Ã½ºÅÛ ±¸ÃàÀº À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾È¼º Çâ»ó»Ó¸¸ ¾Æ´Ï¶ó º¸¾È¿¡ ´ëÇÑ TCO Àý°¨À» µµ¸ðÇÒ ¼ö ÀÖ´Ù.


¡á Âü°ü¾È³»: www.isecconference.org Á¢¼Ó ->»çÀüÂü°üµî·Ï->½ÂÀθÞÀÏ ¹ß¼Û->½ÂÀθÞÀÏ Ãâ·ÂÈÄ ISEC 2009 ÇöÀå¼­ Á¦Ãâ->ÆÐÂû ¹× ¹ßÇ¥ÀÚ·áÁý ¹ÞÀ½.

[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)