URL Jumping ÅëÇØ ´Ù¸¥ »ç¿ëÀÚÀÇ °Ô½Ã¹° ¼öÁ¤¡¤»èÁ¦ °¡´É
[º¸¾È´º½º ±èÅÂÇü] Áß¡¤°íµîÇлýÀ» ´ë»óÀ¸·Î ¼öÇÐ ¿Â¶óÀΰÀǸ¦ Á¦°øÇÏ¸ç »çÀÌÆ® À̸§À¸·Î ¸¸µç ±â±â·Î ¸¹Àº Àα⸦ ´©¸®´Â À¯¸í ¼öÇÐ ±³À°»çÀÌÆ®¿¡¼ XSS(Cross Site Scripting), URL Jumping º¸¾ÈÃë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
À̹ø Ãë¾àÁ¡À» ¹ß°ßÇÑ ±¹Á¦Á¤º¸º¸¾È±³À°¼¾ÅÍ(i2Sec ºÎ»ê,´ë±¸) 1±â ¼ö°»ý ±èÁؼº ¾¾´Â ¡°º¸¾È¿¡ Ãë¾àÇÑ Å±×, ¼Ó¼º, ½ºÅ©¸³Æ®¿¡ ´ëÇÑ ÇÊÅ͸µÀÌ ÀÌ·ç¾îÁöÁö ¾Ê¾Æ ÀÌ·± Ãë¾àÁ¡ÀÌ ³ªÅ¸³µ´Ù¡±°í ¼³¸íÇß´Ù.
¡ã Ãë¾àÁ¡ Å×½ºÆ® °á°ú ½ºÅ©¸³Æ® µî·ÏÀÌ °¡´ÉÇß´Ù.
XSS Ãë¾àÁ¡¿¡ ³ëÃâµÉ °æ¿ì °ø°ÝÀÚ°¡ °Ô½Ã¹°¿¡ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ µî·ÏÇØ ÇØ´ç °Ô½Ã¹°À» ¿¶÷ÇÏ´Â »ç¿ëÀÚ´Â ºê¶ó¿ìÀú¿¡¼ ÇØ´ç ¾Ç¼ºÄڵ尡 ½ÇÇàµÇ¾î Á»ºñPC °¨¿°, ¿ú, ¹ÙÀÌ·¯½º ¹èÆ÷, »ç¿ëÀÚ ¼¼¼ÇÁ¤º¸ Å»Ãë, CSRF °ø°Ý µî 2Â÷, 3Â÷ ÇÇÇØ·Î À̾îÁú ¼ö ÀÖ´Ù.
±èÁؼº ¾¾´Â ¡°ÇØ´ç À¥»çÀÌÆ® °Ô½ÃÆÇÀÇ ¼öÁ¤ ¹× »èÁ¦ ±â´ÉÀº »ç¿ëÀÚ ±ÇÇÑ °Ë»ç¸¦ ÅëÇØ ÇØ´ç °Ô½Ã¹°À» ÀÛ¼ºÇÑ »ç¿ëÀÚ¸¸ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÀÎÁõ°úÁ¤À» °ÅÃÄ Á¢±ÙÀÌ ÀÌ·ç¾îÁ®¾ß ÇÏÁö¸¸ URL JumpingÀ» ÅëÇØ ´Ù¸¥ »ç¿ëÀÚÀÇ °Ô½Ã¹°À» ¼öÁ¤Çϰųª »èÁ¦ÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù¡±°í ¹àÇû´Ù.
¶Ç URL JumpingÀº °Ô½Ã¹°ÀÇ ¼öÁ¤, »èÁ¦ µîÀÇ ±â´É¿¡ Á¢±ÙÇÒ ¶§ ¼¼¼Ç °Ë»ç¸¦ ÇÏÁö ¾Ê°Å³ª ¾Æ¹«·± ÀÎÁõ °úÁ¤ÀÌ ¾ø¾î ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. °ø°³¿ë °Ô½ÃÆÇÀº ¸¹Àº »ç¿ëÀÚµéÀÌ ÀÌ¿ëÇϹǷΠ¹®Á¦ ¹ß»ý ½Ã ÇÇÇØ ¹üÀ§µµ Å©´Ù.
±¹Á¦Á¤º¸º¸¾È±³À°¼¾ÅÍ ÃøÀº ¡°XSSÃë¾àÁ¡ÀÇ °æ¿ì ÈÀÌÆ®¸®½ºÆ® ¹æ½ÄÀ¸·Î ¾ÈÀüÇÑ Å±׸¸ Çã¿ëÇÏ´Â °ÍÀ¸·Î º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ°í »ç¿ëÀÚµéÀº Æ˾÷ Â÷´Ü ¼³Á¤À» »ýÈ°ÈÇØ¾ß ÇÑ´Ù. ±×¸®°í ¼¼¼Ç °ü¸® Ãë¾àÀ¸·Î ÀÎÇÑ URL Jumping Ãë¾àÁ¡Àº URÀÇ Ã³¸®°úÁ¤ÀÌ ÀϾ±â ÀÌÀü ¸ðµç ´Ü°è¿¡¼ »ç¿ëÀÚÀÇ ¿ªÇÒ°ú ±ÇÇÑÀ» °ËÁõÇÏ´Â Á¢±ÙÅëÁ¦ ¸ÞÄ¿´ÏÁòÀ» ÅëÇØ ¼¼¼ÇÀ» °ËÁõÇϵµ·Ï Á¶Ä¡ÇØ¾ß ÇÑ´Ù¡±°í ÀüÇß´Ù.
ÇÑÆí ÇØ´ç Ãë¾àÁ¡µéÀº ÇöÀç ȨÆäÀÌÁö¸¦ ¿î¿µÇϴ ȸ»ç Ãø¿¡ Àü´ÞµÈ »óÅÂÀ̸ç, °ð º¸¾ÈÁ¶Ä¡°¡ ¿Ï·áµÉ ¿¹Á¤ÀÌ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>