Home > Àüü±â»ç

¾Æ¸¶Á¸ ¾Ë·º»ç ÅëÇØ Áß¿äÇÏ°í ¹Î°¨ÇÑ Á¤º¸ °¡Á®°¥ ¼ö ÀÖ´Ù

ÀÔ·Â : 2020-08-14 12:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾Æ¸¶Á¸ ¾Ë·º»çÀÇ ½ºÅ³µé¿¡ ÀÖ´Â XSS Ãë¾àÁ¡°ú CORS ¼³Á¤ ¿À·ù
ÀºÇà Á¤º¸¿Í °³ÀÎÁ¤º¸ Å»Ãë °¡´É...»ç¿ëÀڵ鵵 ÀÌ·± Á¡ ÀÎÁöÇÏ°í ÀÖ¾î¾ß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Æ¸¶Á¸ÀÇ ¾Ë·º»ç¸¦ ÅëÇØ Áß¿äÇÑ Á¤º¸¸¦ °¡Á®°¥ ¼ö ÀÖ´Ù´Â ¿¬±¸ °á°ú°¡ ¹ßÇ¥µÆ´Ù. À̸¦ ¹ßÇ¥ÇÑ º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)¿¡ ÀÇÇÏ¸é ¾Æ¸¶Á¸ ¾Ë·º»ç ¼­ºêµµ¸ÞÀε鿡 ÀÖ´Â ¿©·¯ °³ÀÇ ¿À·ùµé ¶§¹®¿¡ ÀÌ·± ÀÏÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù°í Çϸç, ÀÌ ¿À·ùµéÀ» ¿ø°Ý¿¡¼­ ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


üũÆ÷ÀÎÆ®ÀÇ Á¦Ç° Ãë¾àÁ¡ ºÐ¼® Àü¹®°¡ÀÎ ¿Àµ¥µå ¹Ù´©´©(Oded Vanunu)´Â ¡°¾Ë·º»ç¿Í °°Àº Á¾·ùÀÇ ÀåºñµéÀÌ ¾ó¸¶³ª ÇÁ¶óÀ̹ö½Ã¿¡ Ä¡¸íÀûÀÎ À§ÇùÀÌ µÉ ¼ö ÀÖ´ÂÁö ¾Ë¸®±â À§ÇØ À̹ø ¿¬±¸¸¦ ½Ç½ÃÇß´Ù¡±°í º¸°í¼­¸¦ ÅëÇØ ¹àÈ÷¸ç ¡°ÀÌ¹Ì ¼¼°è ¿©·¯ °÷¿¡¼­ ³Î¸® »ç¿ëµÇ°í ÀÖ´Â ¾Ë·º»ç°¡ ¿¬±¸ ´ë»óÀÌ µÈ °Ç ÀÚ¿¬½º·¯¿î ÀÏÀ̾ú´Ù¡±°í ¼³¸íÇß´Ù. À̹ø º¸°í¼­´Â ´ë´ëÀûÀ¸·Î ¹ßÇ¥µÇ±â ÀÌÀüÀÎ 6¿ù, ÀÌ¹Ì ¾Æ¸¶Á¸¿¡°Ô Àü´ÞµÈ ¹Ù ÀÖ´Ù. ¾Æ¸¶Á¸Àº À̸¦ Á¢¼öÇÏ°í º¸¾È ¹®Á¦¸¦ ÇØ°áÇß°í, ÀÌ ´öºÐ¿¡ À̹ø ¿¬±¸ ¹ßÇ¥°¡ ¾ÈÀüÇÏ°Ô ÀÌ·ïÁú ¼ö ÀÖ¾ú´Ù.

¸ÕÀú üũÆ÷ÀÎÆ®´Â ¾Ë·º»ç¿Í ¿¬°áµÇ´Â ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼ÇÀ» ½ÇÇèÇß´Ù°í ÇÑ´Ù. ±×¸®°í ½ºÅ©¸³Æ®¸¦ »ç¿ëÇØ SSLÀ» ¿ìȸÇÔÀ¸·Î½á ¾Û°ú ¾Ë·º»ç »çÀÌ¿¡ ¿À°¡´Â Æ®·¡ÇÈÀ» Æò¹®À¸·Î ¿­¶÷ÇÏ´Â µ¥ ¼º°øÇß´Ù. °Å±â¼­ºÎÅÍ ¾Û¿¡¼­ Àü¼ÛµÇ´Â ¿äûµéÀ» º¼ ¼ö ÀÖ°Ô µÆ°í, ÀÌÁß ÀϺΰ¡ À߸ø ¼³Á¤µÈ CORS Á¤Ã¥À» °¡Áö°í ÀÖ´Ù´Â °Ô µå·¯³µ´Ù(CORS´Â ƯÁ¤ À¥ ÆäÀÌÁö¿¡ ÀÖ´Â ÀÚ¿øµéÀ» XMLHttpRequest¸¦ ÅëÇØ ¿äûÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ¸Þ¼Òµå). CORS´Â À߸ø ¼³Á¤µÉ °æ¿ì ¾Ç¼º µµ¸ÞÀÎÀ¸·ÎºÎÅÍÀÇ ¿äû±îÁöµµ Á¢¼öÇÑ´Ù.

¡°CORS°¡ À߸ø ¼³Á¤µÇ¾ú´Ù´Â °Ç, ¾Æ¸¶Á¸ÀÇ ¼­ºêµµ¸ÞÀÎ ¾Æ¹«°Å³ª »ç¿ëÇØ ¿äûÀ» Àü´ÞÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÔ´Ï´Ù. °ø°ÝÀÚ°¡ ¾Æ¸¶Á¸ ¼­ºêµµ¸ÞÀÎ Çϳª¸¦ °ñ¶ó ÄÚµå ÁÖÀÔ ±â´ÉÀ» žÀç½ÃŲ´Ù¸é ÀÌ À߸øµÈ ¼³Á¤À» ÅëÇØ ¿©·¯ °¡Áö °ø°ÝÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± üũÆ÷ÀÎÆ®ÀÇ ¼³¸íÀÌ´Ù. ¡°¿©±â¿¡ ´õÇØ ¾Û¿¡¼­ ¹ß°ßµÈ XSS ¿À·ù¸¦ ÇÔ²² ÀͽºÇ÷ÎÀÕ ÇÏ°Ô µÇ¸é, ¾Ë·º»ç¿¡ ¼³Ä¡µÈ ¸ðµç ½ºÅ³µéÀÇ ¸ñ·ÏÀ» ¹ÞÀ» ¼ö ÀÖ°Ô µË´Ï´Ù. À̶§ ÀÀ´ä°ú ÇÔ²² CSRF ÅäÅ«ÀÌ °°ÀÌ µ¹¾Æ¿À´Âµ¥¿ä, À̸¦ °ø°ÝÀÚµéÀÌ °¡·Îä¸é ÇÇÇØÀÚÀÎ °Íó·³ ¿©·¯ °¡Áö ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

ÀÌ·± ¿ø¸®°¡ ½ÇÁ¦ °ø°Ý »ç·Ê¿¡¼­´Â ¾î¶² ½ÄÀ¸·Î ³ªÅ¸³ª°Ô µÉ±î? üũÆ÷ÀÎÆ®ÀÇ º¸°í¼­¿¡ µû¸£¸é ´ÙÀ½°ú °°´Ù.
1) ¾Ë·º»ç »ç¿ëÀÚ¸¦ ¼Ó¿© ¾Ç¼º ¸µÅ©¸¦ Ŭ¸¯Çϵµ·Ï ÇÑ´Ù.
2) Ŭ¸¯À» ÇÏ°Ô µÇ¸é »ç¿ëÀÚ´Â °ø°ÝÀÚ°¡ ÀÌ¹Ì ¼ÕÀ» ½áµÐ ¼­ºêµµ¸ÞÀÎÀ¸·Î ¿¬°áµÈ´Ù.
3) °ø°ÝÀÚ´Â ¾Ë·º»ç¿¡ ¼³Ä¡µÈ ¾ÛÀÌ ¹«¾ùÀÎÁö ¾Ë ¼ö ÀÖ°Ô µÈ´Ù.
4) ¶ÇÇÑ »ç¿ëÀÚÀÇ CSRF ÅäÅ«À» È®º¸ÇÏ´Â µ¥µµ ¼º°øÇÑ´Ù.
5) ¿ø°Ý¿¡¼­ »ç¿ëÀÚÀÎ °Íó·³ Á¢¼ÓÇØ Ãß°¡ ½ºÅ³ ¹× ¾ÛµéÀ» ¼³Ä¡ÇÑ´Ù.
6) ȤÀº »ç¿ëÀÚÀÇ ¡®À½¼º ¸í·É È÷½ºÅ丮¡¯¿¡ Á¢±ÙÇØ °¢Á¾ ¹Î°¨ Á¤º¸¸¦ ÃëµæÇÑ´Ù.

¹Ù´©´©´Â º¸°í¼­¸¦ ÅëÇØ ¡°°ø°Ý È帧ÀÌ ´ë´ÜÈ÷ ¾î·Æ±â´ÂÄ¿³ç ½¬¿î Æí¿¡ ¼ÓÇÑ´Ù¡±¸ç ¡°½Ç·Â ¼öÁØ¿¡ µû¶ó ´Ü°èº°·Î Á» ´õ ¡®ºÎµå·¯¿î¡¯ °ø°ÝÀ» ÇÒ ¼ö´Â ÀÖ°ÚÁö¸¸, ¶Ù¾î³­ »óÀ§ ÇØÄ¿µé¸¸ ÇÒ ¼ö ÀÖ´Â °Ç ¾Æ´Ï¡±¶ó°í °­Á¶Çß´Ù. ±×·¯¸é¼­ ¡°½ÇÇèÀ» ÅëÇØ ÀºÇà Á¤º¸, »ç¿ëÀÚ À̸§, ÀüÈ­¹øÈ£±îÁö È®º¸ÇÒ ¼ö ÀÖ¾ú´Ù¡±°í ¸»Çß´Ù.

¾Ë·º»ç¸¦ ºñ·ÔÇØ ±¸±Û Ȩ(Google Home) µî°ú °°Àº °¡»ó ¾î½Ã½ºÅÏÆ®µé¿¡¼­´Â ÇÁ¶óÀ̹ö½Ã°¡ ²ÙÁØÇÏ°Ô ¹ß±¼µÇ°í ÀÖ´Ù. ¡°ÀÌ·± À̷µé°ú À̹ø ¿¬±¸¸¦ ÅëÇØ ÇöÀçÀÇ ¾Ë·º»ç »ç¿ëÀڵ鿡°Ô ¹Ù¶ó´Â °Ç ÇϳªÀÔ´Ï´Ù. ¡®³»°¡ ÀÌ Àåºñ·Î ²Ï³ª ¸¹Àº Á¤º¸¸¦ º¸³»°í ÀÖ´Ù¡¯´Â °É ÀÎÁöÇÏ´Â °ÍÀÌ ¹Ù·Î ±×°ÍÀÔ´Ï´Ù. °¡»ó ¾î½Ã½ºÅÏÆ®µéÀÌ Á¦°øÇÏ´Â Æí¸®ÇÔÀ» ¾Æ¹«·± »ý°¢À̳ª ÀÎÁö ¾øÀÌ ´©¸®±â¸¸ ÇÏ´Â °Ç ½º½º·Î¸¦ Å« À§Çè¿¡ óÇÏ°Ô ÇÏ´Â ÇൿÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¾Æ¸¶Á¸ ¾Ë·º»ç¿¡ ¼³Ä¡µÈ ¾Û ÅëÇØ ¹Î°¨ÇÑ Á¤º¸ À¯ÃâµÉ ¼ö ÀÖÀ½.
2. °¡»ó ¾î½Ã½ºÅÏÆ®µéÀ» ÅëÇÑ ÇÁ¶óÀ̹ö½Ã ¹®Á¦°¡ ²ÙÁØÈ÷ ¹ß°ßµÇ´Â Æí.
3. °¡»ó ¾î½Ã½ºÅÏÆ®µéÀÇ Æí¸®ÇÔ ´©¸± ¶§ ¡®³»°¡ °³ÀÎÁ¤º¸¸¦ ²ÙÁØÈ÷ ÀÔ·ÂÇÏ°í ÀÖ´Ù¡¯´Â °É ÀÎÁöÇØ¾ß ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)