[º¸¾È´º½º ±èÁ¤¿Ï] ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼Ç±â¾÷ Æ柽ÃÅ¥¸®Æ¼½Ã½ºÅÛ(´ëÇ¥ À̼®¿ì)Àº 2010³â »ó¹Ý±â À¥ °ø°Ýµ¿ÇâÀ» ºÐ¼®ÇÑ ¡®Penta Security Systems Web Application Threat Report, Trends for the first half of 2010¡¯ º¸°í¼¸¦ ÃÖ±Ù ¹ßÇ¥Çß´Ù.
ÀÌ º¸°í¼¿¡ µû¶ó 2010³â »ó¹Ý±â À¥ °ø°ÝÀÇ ÁÖ¿ä ³»¿ëÀ» »ìÆ캸¸é ¡âOWASP °ø°ÝÀ¯ÇüÀ¸·Î SQL Injection, Include InjectionÀÌ 25%·Î °¡Àå ¸¹¾ÒÀ¸¸ç ¡â°ø°ÝÀÇ ¸ñÀûÀ¸·Î Á¤º¸À¯Ãâ½Ãµµ°¡ 40%´ë·Î °¡Àå ¸¹Àº ºÎºÐÀ» Â÷ÁöÇß°í, ¡â¼¹ö¿î¿µ ¹æÇØ°¡ 36%·Î ±× µÚ¸¦ ¹Ù¦ µÚµû¸£°í ÀÖ¾ú´Ù. À¥ °ø°ÝÀÇ À¯ÇüÀ» 26°³·Î Ä«Å×°í¸®È ÇÑ ¿ÍÇÃ(WAPPLES)ÀÇ ·ê(Rule)¿¡ ÀÇÇÑ Å½Áö¿¡´Â ¡âRequest Header Filtering °ø°ÝÀÌ 24%·Î °¡Àå ¸¹¾Ò°í, ±× ´ÙÀ½À¸·Î ¡âPrivacy Output Filtering °ø°ÝÀÌ 18%·Î ³ôÀº ¼öÄ¡¸¦ ³ªÅ¸³Â´Ù. ÀÌ´Â À¥ Ãë¾à¼ºÀ» ÆľÇÇϱâ À§ÇÑ ½ºÄ³³Ê ¹× ÀÚµ¿È µÈ °ø°Ýµµ±¸¸¦ ÅëÇÑ °ø°Ý½Ãµµ°¡ ¸¹¾ÒÀ½À» ÀǹÌÇϴµ¥, ±×¸¸Å À¥ °ø°ÝÀÌ ´ëÁßÈµÇ¾î ´©±¸³ª ½±°Ô ÀÚµ¿È µÈ ÅøÀ» ÀÌ¿ëÇØ À¥¼¹öÀÇ Ãë¾àÁ¡À» ¾Ë¾Æ³»±â À§ÇÑ ½Ãµµ¶ó°í º¼ ¼ö ÀÖ´Ù.
ÀÌ º¸°í¼´Â ÀϺ» ¹× ±¹³»¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â Æ柽ÃÅ¥¸®Æ¼ÀÇ ¿ÍÇÃ(WAPPLES)À» ÅëÇÑ Å½Áö ·Î±× Åë°èÀڷḦ Á¦°ø¹Þ¾Æ ¾ÆÀ̾¾¿¡½º(Intelligent Customer Support, ICS) ½Ã½ºÅÛÀ¸·Î ºÐ¼®ÇÑ Á¤º¸¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç, ´Ü¼ø Åë°è ÀÚ·á»Ó ¾Æ´Ï¶ó °¢°¢ÀÇ Á¤º¸¸¦ ºÐ¼®ÇÑ ¼¼ºÎ ³»¿ë±îÁöµµ Æ÷ÇÔÇÏ°í ÀÖ´Ù. º¸°í¼´Â 6°³¿ù ´ÜÀ§·Î ½ÃÀå¿¡ ¹ßÇ¥ ¿¹Á¤ÀÌ´Ù.
ÀÌ¿Í °ü·Ã À̼®¿ì Æ柽ÃÅ¥¸®Æ¼½Ã½ºÅÛ ´ëÇ¥´Â ¡°À̹ø º¸°í¼ÀÇ ¹ßÇ¥´Â Á¦Ç° ¹× ¼ºñ½ºÀÇ ÆǸŸ¦ À§ÇÑ °ÍÀÌ ¾Æ´Ï¶ó Æ柽ÃÅ¥¸®Æ¼¸¸ÀÌ µå¸± ¼ö ÀÖ´Â °í±ÞÁ¤º¸¸¦ °í°´°ú ½ÃÀå¿¡ Á¦°øÇÏ¿© Á¦Ç° ÀÌ»óÀÇ °¡Ä¡¸¦ Á¦°øÇÏ´Â °ÍÀ» ¸ñÀûÀ¸·Î ÇÑ´Ù. À̸¦ ÅëÇØ »çȸ Àüü°¡ º¸¾È¿¡ ´ëÇÑ ¿Ã¹Ù¸¥ ÀÌÇØ¿Í °ü·ÃÁ¤º¸¸¦ ºü¸£°Ô ½ÀµæÇÏ¿© ¿Ïº®ÇÑ º¸¾È ´ëÀÀü°è¸¦ ¸¶·Ã ÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °Í¡±¶ó°í ¸»ÇÏ¸ç ¡°ICS ½Ã½ºÅÛÀ» ÅëÇÑ º¸°í¼´Â Áö¼ÓÀûÀÎ ¾÷±×·¹À̵带 ÅëÇØ Á¦°øµÉ °ÍÀ̸ç ÇâÈÄ Á¤º¸º¸¾È ½ÃÀåÀÇ Æз¯´ÙÀÓ¿¡µµ Å« º¯È¸¦ °¡Á®¿Ã °Í¡±À̶ó°í ¸»Çß´Ù.
ÇÑÆí ¡®2010³â »ó¹Ý±â À¥ °ø°Ýµ¿Çâ º¸°í¼¡¯´Â Æ柽ÃÅ¥¸®Æ¼ ȨÆäÀÌÁö(www.pentasecurity.com)³»ÀÇ ´Ù¿î·Îµå ¼¾ÅÍ¿¡¼ ³»·Á ¹ÞÀ» ¼ö ÀÖ´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>