[º¸¾È´º½º ±èÅÂÇü] ºû½ºÄµ(´ëÇ¥ÀÌ»ç ¹®ÀÏÁØ, scan.bitscan.co.kr)Àº °³ÀÎ ¹× ¼ÒÈ£(SOHO) ÀÌ¿ëÀÚµéÀ» À§ÇÑ À¥Ãë¾àÁ¡ Á¡°Ë ¼ºñ½º¿Í ¾Ç¼ºÄÚµå À¯Æ÷°æÀ¯Áö Áø´Ü ¼ºñ½º¸¦ »ó¿ëÈÇÏ¿© Á¦°øÇÑ´Ù°í ¹àÇû´Ù.
À̹ø¿¡ Ãâ½ÃµÈ ºñÆ®½ºÄ³³Ê(À¥Ãë¾àÁ¡ Á¡°Ë ¼ºñ½º)´Â ¾÷°è ÃÖÃÊ·Î ÀÌ¿ëÀÚ°¡ Á÷Á¢ À¥ Ãë¾àÁ¡À» ½Ç½Ã°£À¸·Î Áø´ÜÇÏ°í ±× °á°ú¸¦ Àϸñ¿ä¿¬ÇÑ º¸°í¼·Î ¹Þ¾Æ º¼ ¼ö ÀÖÀ¸¸ç º¸°í¼¸¦ ¹ÙÅÁÀ¸·Î À¥ ¼Ò½ºÀÇ Ãë¾àÁ¡À» ÇØ°áÇÏ¿© À¥ º¸¾ÈÀ» ´ëÆø Çâ»ó ½Ãų ¼ö ÀÖ´Ù´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
ºñÆ®½ºÄ³³Ê ¼ºñ½º´Â OWASP Top 10¿¡¼ °¡Àå ³ôÀº ¼øÀ§¸¦ Â÷ÁöÇÏ°í ÀÖ´Â SQL Injection Ãë¾àÁ¡, XSS(Cross-site Scripting)¿¡ ´ëÇÑ ½Å¼ÓÇÑ Áø´ÜÀÌ °¡´ÉÇÏ¸ç ±× ¿Ü¿¡µµ ÇÁ·Î±×·¡¹Ö »óÀÇ ¿À·ùÀÎ ³»ºÎ ¼¹ö ¿À·ù(Internal Server Error), ¿¹¿Ü ¿À·ù(Exceptional Error) µîµµ Áø´ÜÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ °¡Àå ¸¹Àº ¹®Á¦¸¦ Â÷ÁöÇÏ°í ÀÖ´Â URLÀÎÀÚ¿¡ ´ëÇÑ À¯È¿¼º üũ (validation check)¿¡ ÃÖÀûÈ µÇ¾î ÀÖ´Ù.
ºû½ºÄµÀº ºñÆ®½ºÄ³³Ê ¼ºñ½º¿Í ´õºÒ¾î ÃÖ±Ù ¸¹Àº À̽´°¡ ¹ß»ýÇÏ°í ÀÖ´Â ¿¹¸¦ µé¾î, P2P »çÀÌÆ®¿¡¼ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ÇàÀ§¸¦ Áø´ÜÇÏ°í À̸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â ºñÆ®ÆÄÀδõ ¼ºñ½º(¾Ç¼ºÄÚµå À¯Æ÷°æÀ¯Áö Áø´Ü ¼ºñ½º)µµ ¼±º¸¿´´Âµ¥, ºñÆ®½ºÄ³³Ê ¼ºñ½º¿Í ¸¶Âù°¡Áö·Î »ç¿ëÀÚ°¡ À¥ ±â¹ÝÀÇ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ ¼Õ½±°Ô °¡ÀÔ, µµ¸ÞÀÎ µî·Ï, Á¡°Ë µîÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù.
³óÇù »ç°Ç°ú 3.3 DDoS »ç·Ê¿¡¼ º¼ ¼ö ÀÖµíÀÌ °ø°ÝÀÚµéÀº ÀÌ¿ëÀÚ°¡ ¸¹Àº À¥»çÀÌÆ®¿¡ ¾Ç¼ºÄڵ带 °¨¿°½Ãų ¼ö ÀÖ´Â URL(°æ·Î)À» »ðÀÔÇϰųª À¥ ÄÁÅÙÃ÷¸¦ º¯Á¶ÇÏ´Â ¹æ½ÄÀÌ ¼ö³âÀüºÎÅÍ ²ÙÁØÈ÷ ÁøÇàµÇ°í ÀÖ´Ù. ºñÆ®ÆÄÀδõ ¼ºñ½º´Â º¸À¯ÇÑ À¥»çÀÌÆ®¿¡¼ ÀÌ·¯ÇÑ À¯Æ÷ ÇàÀ§°¡ ¹ß»ýÇÏ°í ÀÖ´ÂÁö Á÷Á¢ È®ÀÎÇÒ ¼ö ÀÖ´Â ¼ºñ½ºÀÌ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>