¹Ì±¹ ´ëÇÐ ¿¬±¸ÆÀ¿¡¼ 5°³ ÇÁ·Î±×·¥ öÀúÈ÷ ºÐ¼®
¸î¸î ÇÁ·Î±×·¥Àº º¸¾ÈÀÇ ±âº»¸¶Àú ¹«½ÃÇÑ ¼öÁØ
[º¸¾È´º½º ¹®°¡¿ë] À¥ ±â¹ÝÇü ¾ÏÈ£ °ü¸® ÇÁ·Î±×·¥¿¡¼ ´Ù·®ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ¾ÏÈ£ °ü¸® ÇÁ·Î±×·¥ °³¹ß»çµéÀº ´çºÐ°£ °¡½Ã¹æ¼® ½Å¼¼°¡ µÉ Àü¸ÁÀÌ´Ù. ÀÚ¼¼ÇÑ ±â¼ú Á¤º¸´Â 8¿ù »÷µð¿¡°í¿¡¼ ¿¸± À¯Áî´Ð½º(Usenix) ÄÁÆÛ·±½º¿¡¼ °¡°¨ ¾øÀÌ °ø°³µÉ ¿¹Á¤ÀÌÁö¸¸ ´ë·«ÀÇ °úÁ¤°ú °á·ÐÀ» ´ãÀº ¸®ºä´Â ÀÌ¹Ì ¹ßÇ¥µÈ »óȲÀÌ´Ù.
¡ã Â÷¶ó¸® ±×³É ¸»À» ÇØ
ÀÌ »ç½ÇÀ» ¹ß°ßÇÑ ¿¬±¸ÆÀÀº ¹öŬ¸®¿¡ Àִ Ķ¸®Æ÷´Ï¾Æ´ëÇÐ ¼Ò¼ÓÀ¸·Î Ä¡¿þÀÌ ¸®(Zhiwei Li) ¾¾°¡ À̲ø°í ÀÖÀ¸¸ç ÀÌ Ãë¾àÁ¡µéÀ» Å©°Ô ³× °¡Áö·Î ºÐ·ùÇÏ°í ÀÖ´Ù. ¶ÇÇÑ ¸®ºä¿¡´Â °¢ Ãë¾àÁ¡¿¡ ´ëÇÑ ÄÉÀ̽º ½ºÅ͵𵵠Æ÷ÇԵǾî ÀÖ´Ù. ÀÌ ³× °¡Áö Ç׸ñÀº ºÏ¸¶Å¬¸´ Ãë¾àÁ¡, À¥ Ãë¾àÁ¡, ÀÎÁõ Ãë¾àÁ¡, »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º Ãë¾àÁ¡ÀÌ´Ù.
¡°½É°¢ÇÑ »óȲÀ̾ú½À´Ï´Ù. ¾ÏÈ£ °ü¸® ÇÁ·Î±×·¥ ´Ù¼¸ °³¸¦ ºÐ¼®Çß°í ÀúÈñ ÆÀÀº ÀÌ Áß ³× °³¸¦ ¶Õ°í »ç¿ëÀÚÀÇ Á¤º¸¸¦ »©³¾ ¼ö ÀÖ¾ú½À´Ï´Ù. °Ô´Ù°¡ ÀÏȸ¿ë ¾ÏÈ£, ºÏ¸¶Å¬¸´, °øÀ¯ ¾ÏÈ£ µî ¿©·¯ ±â´É¿¡ °ÉÃÄ ´Ù¾çÇÑ Ãë¾àÁ¡À» ¹ß°ßÇß½À´Ï´Ù. ÀÌ·± Ãë¾àÁ¡ÀÌ ¹ß»ýÇÏ´Â ¿øÀεµ ÇѵΠ°¡Áö°¡ ¾Æ´Ï¾ú½À´Ï´Ù. ·ÎÁ÷¿¡ ¹®Á¦°¡ Àְųª ÀÎÁõ¿¡ ¿À·ù°¡ Àֱ⵵ Çß°í À¥ º¸¾È ¸ðµ¨¿¡ ´ëÇÑ ¸ôÀÌÇØ°¡ º¸À̱⵵ Çß½À´Ï´Ù. °Å±â´Ù CSRF³ª XSS °°ÀÌ ÈçÈ÷ º¸ÀÌ´Â Ãë¾àÁ¡Àº ´ýÀ̾ú°í¿ä. ¾ÆÁ÷ ¾ÏÈ£ °ü¸® ÇÁ·Î±×·¥Àº °¡¾ß ÇÒ ±æÀÌ ¸Õ µí ÇÕ´Ï´Ù.¡±
À̵éÀÌ ½ÇÇèÇÑ ¾ÏÈ£ °ü¸® ÇÁ·Î±×·¥Àº ·¡½ºÆ®Æнº(LastPass), ·Îº¸Æû(RoboForm), ¸¶ÀÌ1·Î±ä(My1login), Æнº¿öµå¹Ú½º(PasswordBox), ´Ïµå¸¶ÀÌÆнº¿öµå(NeedMyPassword)¿´´Ù. Ķ¸®Æ÷´Ï¾Æ´ëÇÐÀÇ ÀÌ ÆÀÀº ÇÁ·Î±×·¥µé¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» Á¤¸®Çؼ °¢ ȸ»ç¿¡ ¾Ë·ÁÁÖ¾ú°í ¸î¸î ȸ»çµéÀº ¹ú½á ¾÷µ¥ÀÌÆ® Á¦ÀÛ¿¡ µé¾î°¬´Ù°í ÇÑ´Ù. ·¡½ºÆ®Æнº, ·Îº¸Æû, ¸¶ÀÌ1·Î±äÀÌ Á¦°øÇÏ´Â ±â´Éµé Áß ¸î¸îÀÇ °æ¿ì´Â »ç¿ëÀÚ Á¤º¸·ÎÀÇ Á¢±ÙÀÌ ¸Å¿ì ¿ëÀÌÇØ ÇØÅ· ÀÛ¾÷ÀÌ ÇÊ¿ä ¾øÀ» Á¤µµ¿´°í ½ÉÁö¾î ÀÚ¹Ù½ºÅ©¸³Æ®ÀÇ ºÏ¸¶Å¬¸´ Äڵ带 È°¿ëÇÑ ÀÚµ¿Ã¤¿ì±âµµ °¡´ÉÇß´Ù°í.
¡°ºÏ¸¶Å¬¸´ ±â´ÉÀ» °¡Áø Á¦Ç° ¼¼ °³ ¸ðµÎ¿¡¼ Ä¡¸íÀûÀÎ Ãë¾àÁ¡À» ¹ß°ßÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. »ç¿ëÀÚ°¡ °¨¿°µÈ ä ºÏ¸¶Å¬¸´ ±â´ÉÀ» Ŭ¸¯ÇÏ¸é °³ÀÎÁ¤º¸°¡ °ð¹Ù·Î °ø°ÝÀÚ¿¡°Ô Àü¼ÛµÇ´õ¶ó°í¿ä.¡± ÀÌ Áß ·¡½ºÆ®Æнº´Â ºü¸£°Ô Ãë¾àÁ¡À» ¼öÁ¤Çß°í ¡°»ç¿ëÀÚÀÇ 1%µµ ¾È µÇ´Â ¼ö¸¸ÀÌ ºÏ¸¶Å¬¸´ ±â´ÉÀ» »ç¿ëÇ߱⠶§¹®¿¡ ÇÇÇØ°¡ Å©Áö ¾ÊÀ» °ÍÀ̶ó°í º»´Ù¡±°í ÀÔÀåÀ» Ç¥¸íÇß´Ù.
·¡½ºÆ®Æнº´Â ÀÌ ±â´É»Ó ¾Æ´Ï¶ó 1ȸ¿ë ¾ÏÈ£ ±â´ÉÀ» ÅëÇÑ °ø°ÝÀÇ °¡´É¼ºµµ À̹ø ±âȸ¿¡ Â÷´ÜÇß´Ù. ¡°ÀÌ ±â´ÉÀÌ °¡Áö°í ÀÖ´ø Ãë¾àÁ¡À» CSRF ¹æ½ÄÀ¸·Î °ø°ÝÇÏ´Ï »ç¿ëÀÚÀÇ Á¤º¸°¡ ÀúÀåµÇ¾î ÀÖ´Â ¸ðµç »çÀÌÆ®¸¦ ÆľÇÇÏ°í ·¡½ºÆ®Æнº¸¦ ÅëÇØ »ç¿ëÀÚ°¡ ¸¸µç µ¥ÀÌÅͺ£À̽º±îÁöµµ Å»ÃëÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. ¾ÏÈ£¸¦ ÇØÁ¦ÇÏ´Â °úÁ¤Á¶Â÷ ÇÊ¿ä°¡ ¾ø¾ú½À´Ï´Ù.¡±
·¡½ºÆ®Æнº´Â ÀÌ¿¡ ´ëÇØ ¡°1ȸ¿ë ¾ÏÈ£ ±â´ÉÀ» ÅëÇÑ °ø°ÝÀº ¡®Å¸±êÇü °ø°Ý¡¯¿¡¸¸ Ãë¾àÇß½À´Ï´Ù. Áï °ø°ÝÀÚ°¡ »ç¿ëÀÚÀÇ »ç¿ëÀÚÀ̸§À» ¾Ë¾Æ¾ß¸¸ °ø°ÝÀÌ °¡´ÉÇØÁø´Ù´Â °ÍÀÌÁÒ. ±×·¸°Ô ±ØÀûÀÎ °³ÀÎ ¸ÂÃãÇü °ø°ÝÀº ¾ÆÁ÷ ÇÑ ¹øµµ º» ÀûÀÌ ¾ø½À´Ï´Ù¡±¶ó¸ç ¡°¼³»ç ±×·± °ø°ÝÀÌ ½ÇÁ¦·Î ÀϾ´Ù°í ÇÏ´õ¶óµµ °ø°ÝÀÚ¿¡°Õ ¾ÏÈ£ÈµÈ »ç¿ëÀÚ Á¤º¸¸¦ Çص¶ÇÒ ¹æ¹ýÀÌ ¾ø½À´Ï´Ù¡±¶ó°í ¼³¸íÇß´Ù.
À̹ø º¸°í¼ÀÇ ÀÇÀÇ´Â ¾îµð±îÁö³ª ¾ÏÈ£ °ü¸® ÇÁ·Î±×·¥ °³¹ßÀÚµéÀÌ Á» ´õ ³ªÀº ÇÁ·Î±×·¥À» ¸¸µéµµ·Ï Çϱâ À§ÇÔÀ̶ó°í °Á¶ÇÑ Ä¡¿þÀÌ ¸® ¾¾´Â ¡°ÀúÈñ°¡ ¹ß°ßÇÑ Ãë¾àÁ¡ÀÌ ³Ê¹« ´Ù¾çÇؼ ÆÐÄ¡ ÀÛ¾÷ÀÌ ½±Áö ¾ÊÀ» °ÍÀÔ´Ï´Ù. ÀúÈñÀÇ º¸°í¼°¡ À̹ø »ç°ÇÀ» ÇØ°áÇÒ ÆÐÄ¡º¸´Ù ¾ÏÈ£ °ü¸® ÇÁ·Î±×·¥ÀÇ ±âº»ºÎÅÍ ´ÙÁö´Â ¿ªÇÒÀ» ÇßÀ¸¸é ÁÁ°Ú½À´Ï´Ù. ¶ÇÇÑ ÀÌ·± Ãë¾àÁ¡µéÀ» ÀÚµ¿À¸·Î Àû¹ßÇس»´Â ÀÚµ¿È ÇÁ·Î±×·¥ ¿ª½Ã °³¹ßµÇ¾î ÆÐÄ¡ ¾øÀ̵µ Æ°Æ°ÇÑ ¾ÏÈ£ °ü¸® ÇÁ·Î±×·¥ÀÌ ½ÃÁß¿¡ ³ª¿À±æ ±â´ëÇÕ´Ï´Ù¡±¶ó°í °Åµì °Á¶Çß´Ù.
¨ÏDARKReading[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>