º¸¾ÈÃë¾àÁ¡ ½Å°íÆ÷»óÁ¦ ±º(ÏÚ) ¿î¿µ¹æ¾È
±âÀÚ : °ü¸®ÀÚ ³¯Â¥ : 2022-12-02 (±Ý) 15:28




±ÞÁõÇÏ´Â º¸¾È Ãë¾àÁ¡ ¾î¶»°Ô ´ëÀÀÇÒ °ÍÀΰ¡? 4Â÷ »ê¾÷Çõ¸í ½Ã´ë¸¦ ¸ÂÀÌÇÏ¿© ´Ù¾çÇÑ IT ±â±â °¡ µîÀåÇÏ¿´°í ¼ÒÇÁÆ®¿þ¾î´Â PC»Ó¸¸ ¾Æ´Ï¶ó ½º ¸¶Æ®Æù, IoT ±â±â, ½º¸¶Æ®Ä« µî ´Ù¾çÇÑ ºÐ¾ß¿¡¼­ È°¿ëµÇ°í ÀÖ´Ù. ÀÌ¿Í ´õºÒ¾î ¼ÒÇÁÆ®¿þ¾î »ç¿ë·ü µµ °°ÀÌ Áõ°¡ÇÔ¿¡ µû¶ó ´ëºÎºÐ ħÇØ»ç°í´Â ¼ÒÇÁ Æ®¿þ¾î¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¿© ÀÏ ¾î³ª°í ÀÖ´Ù. ÀÌ¿¡ ħÇØ»ç°í¸¦ ¿¹¹æÇϱâ À§Çؼ­ ´Â ¹«¾ùº¸´Ù º¸¾È Ãë¾àÁ¡À» »çÀü¿¡ ÀνÄÇÏ°í Á¶ Ä¡ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. Áö¼ÓÇؼ­ Áõ°¡ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î º¸¾È Ãë¾àÁ¡ ¹® Á¦¸¦ ±Ùº»ÀûÀ¸·Î ÇØ°áÇϱâ À§ÇØ 2012³âºÎÅÍ´Â ¼ÒÇÁÆ®¿þ¾î °³¹ß º¸¾È1) Á¦µµ¸¦ µµÀÔ, ´Ü°èÀûÀ¸·Î Àǹ«È­¸¦ ½ÃÇàÇÏ´Â µî ¼ÒÇÁÆ®¿þ¾î °³¹ß º¸¾ÈÀ» À§ÇØ ³ë·ÂÇÏ°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í ÀϺθ¦ Á¦¿ÜÇÑ ´ëºÎºÐÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ß ±â¾÷Àº ºÎÁ·ÇÑ ¿¹»ê °ú ÀηÂ, Ã˹ÚÇÑ °³¹ß ±â°£, º¸¾È ÀÎ½Ä ºÎÀç µîÀ¸ ·Î ÀÎÇØ ¼ÒÇÁÆ®¿þ¾î °³¹ß ´Ü°è¿¡¼­ºÎÅÍ º¸¾È Ãë ¾àÁ¡À» °í·ÁÇÏÁö ¸øÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, °³¹ß ´Ü°è¿¡ ¼­ ¼ÒÇÁÆ®¿þ¾î¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» ¿Ïº®ÇÏ°Ô Á¦ °ÅµÇ´Â °ÍÀº ¾Æ´Ï¹Ç·Î ¼ÒÇÁÆ®¿þ¾î ¹èÆ÷ ÀÌÈÄ ´Ü 1) ¼ÒÇÁÆ®¿þ¾î °³¹ß º¸¾È : ½ÃÅ¥¾î ÄÚµù(Secure Coding)À̶ó °íµµ ºÒ¸®¸ç, ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀ» À§ÇØ ¼Ò½º ÄÚµå µî ¿¡ Á¸ÀçÇÒ ¼ö ÀÖ´Â ÀáÀçÀûÀÎ º¸¾È Ãë¾àÁ¡À» Á¦°ÅÇÏ°í, º¸¾È À» °í·ÁÇÏ¿© ±â´ÉÀ» ¼³°è ¹× ±¸ÇöÇÏ´Â µî ¼ÒÇÁÆ®¿þ¾î °³¹ß °úÁ¤¿¡¼­ ÁöÄÑ¾ß ÇÒ ÀÏ·ÃÀÇ º¸¾È È°µ¿À» ¸»ÇÑ´Ù. °è¿¡¼­µµ ¾ÈÀü¼ºÀ» °ËÁõÇÏ´Â °úÁ¤ÀÌ ÇÊ¿äÇÏ´Ù. ÀÌ¿¡ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº º¸¾È Ãë¾àÁ¡À» Á¦°ÅÇϱâ À§ÇØ Áý´Ü Áö¼ºÀ» È°¿ëÇÏ´Â ¡®º¸¾È Ãë¾à Á¡ ½Å°íÆ÷»óÁ¦¡¯¸¦ 2012³âºÎÅÍ ¿î¿µÇØ¿À°í ÀÖÀ¸ ¸ç, ¹ýÀû Á¦ÇÑÀ¸·Î ÀÎÇØ Ãë¾àÁ¡ ºÐ¼®¿¡ ÇÑ°è°¡ ÀÖ ´Â ¼­ºñ½º¿¡ ´ëÇؼ­´Â 2018³âºÎÅÍ ÇÙ ´õ 縰Áö ¸¦ ½Å°íÆ÷»óÁ¦ÀÇ ÀÏȯÀ¸·Î °³ÃÖÇØ¿À°í ÀÖ´Ù. Ãë¾àÁ¡¿¡ ´ëÀÀÇÏ´Â °¡Àå ÁÁÀº ¼ö´Ü, ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥(Bugbounty Program) ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥Àº Çϵå¿þ¾î, ¼ÒÇÁÆ®¿þ¾î, À¥¼­ºñ½º µîÀÇ ÁöÁ¤µÈ ÇÁ·Î±×·¥ÀÇ º¸¾ÈÃë¾àÁ¡À» ã¾Æ³½ »ç¶÷¿¡°Ô Ãë¾àÁ¡ÀÇ Æı޷¿¡ µû¶ó Æ÷»ó±Ý À» Áö±ÞÇÏ´Â Á¦µµ·Î½á, º¸¾ÈÀü¹®°¡´Â °³ÀÎ ¿ª·® ¹× ÀÎÁöµµ »ó½Â, Æ÷»ó±ÝÀ¸·Î ÀÎÇÑ ±ÝÀüÀû À̵æÀÌ »ý±â°í ±â¾÷Àº º¸¾È Ãë¾àÁ¡ ÆÐÄ¡, º¸¾È À§Çù ´ë ÀÀ, Á¤º¸º¸È£ ºñ¿ë ¿¹»ê Àý°¨, ¼ÒÇÁÆ®¿þ¾î ¹× ¼­ ºñ½º Ç°Áú Çâ»óµÇ´Â È¿°ú¸¦ °¡Á®¿À¸ç, Á¶Á÷ ³»ºÎ º¸¾È ÀηÂÀ» ÅëÇØ Á¡°ËÇÏ´Â °Í ´ëºñ ½É°¢µµ°¡ ³ô Àº Ãë¾àÁ¡À» ¹ß°ßÇϴµ¥ 7¹è ÀÌ»ó µµ¿òÀÌ µÈ´Ù. º¸¾È Ãë¾àÁ¡À» ¹ß°ßÇÏ´Â ¹æ¹ýÀ¸·Î ¹ö±×¹Ù¿îƼ ¿Í ¸ðÀÇÁ¡°ËÀ¸·Î ±¸ºÐµÇ¸ç, °¢°¢ÀÇ ¹æ¹ýº°·Î À塤 ´ÜÁ¡ÀÌ Á¸ÀçÇϱ⠶§¹®¿¡ ¹ö±×¹Ù¿îƼ¿Í ¸ðÀÇÁ¡°Ë À» ÇÔ²² ½ÃÇàµÇ´Â °ÍÀÌ °¡Àå È¿°úÀûÀÎ ¹æ¹ýÀÌ´Ù. ¹ö±×¹Ù¿îƼÀÇ ÀåÁ¡Àº ¨ç ´Ù¾çÇÑ ¿¹»ê¿¡ ¸Â°Ô ¹üÀ§ ´ë»óÀ» ¹Ù·Î Á¶Á¤ °¡´É, ¨è 24½Ã°£ Áö¼ÓÀû À¸·Î ¿î¿µµÇ¹Ç·Î ´õ ¸¹Àº Ãë¾àÁ¡ ¹ß°ß °¡´É, ¨é Ãʱ⠺ñ¿ëÀ» Áö±ÞÇÒ ÇÊ¿ä°¡ ¾øÀÌ ±â¼úÀû ÁõÀûÀÚ ·á°¡ ÀÖ´Â º¸°í¸¸À» ´ë»óÀ¸·Î º¸»ó, ¨ê ´Ù¾çÇÑ °üÁ¡À¸·Î º¸¾È Ãë¾àÁ¡ ¹ß°ßÇÒ ¼ö ÀÖ°í ´ÜÁ¡Àº ¨ç Ãë¾àÁ¡À» º¸°íÇÑ µÚ ÆÐÄ¡ µîÀÇ °úÁ¤Àº Ã¥ÀÓÁöÁö ¾ÊÀ½, ¨è ³ëÃâ¿¡ µû¸¥ ÀúÇ°Áú º¸°í¼­ µîÀÇ ÀáÀç Àû À¯ÀÔ¿¡ µû¸¥ Ãë¾àÁ¡ °ËÁõ °úÁ¤ÀÌ ÀÖ´Ù. ¸ðÀÇÁ¡°ËÀÇ ÀåÁ¡Àº ¨ç ü°èÀûÀ¸·Î ´Ù¾çÇÑ Å× ½ºÆ® ¿É¼ÇÀ» »ç¿ëÇÏ¿© ÁøÇà, ¨è Ãë¾àÁ¡ º¸°í ±× ÀÌÈÄ ÀÛ¾÷ ¹× °ü¸®±îÁö °¡´É, ¨é ÆÀº° Àü´ã µéÀ» ÅëÇØ È¿À²ÀûÀ¸·Î Ãë¾àÁ¡ ¹ß°ßÇÒ ¼ö ÀÖ°í ´ÜÁ¡Àº Á¤ÇüÈ­µÈ üũ¸®½ºÆ® µîÀ» ÅëÇÑ Á¡°ËÀÌ ÀÖ´Ù. Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÇ ¹ö±×¹Ù¿îƼ ÇÁ·Î±× ·¥, º¸¾ÈÃë¾àÁ¡ ½Å°íÆ÷»óÁ¦ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡¼­ ¿î¿µ ÁßÀÎ ¹ö±× ¹Ù¿îƼ ÇÁ·Î±×·¥ÀÎ º¸¾È Ãë¾àÁ¡ ½Å°íÆ÷»óÁ¦´Â ±¹ ³»¿¡¼­ »ç¿ë ÁßÀÎ ¼ÒÇÁÆ®¿þ¾î¸¦ ´ë»óÀ¸·Î ºÐ±âº° ¿ì¼ö Ãë¾àÁ¡À» ¼±Á¤ÇÏ¿© Æò°¡ °á°ú¿¡ µû¶ó ÃÖ´ë 1,000¸¸¿øÀÇ Æ÷»ó±ÝÀ» Áö±ÞÇÏ´Â Á¦µµÀÌ´Ù. ±¹³»¿Ü °ÅÁÖÇÏ´Â Çѱ¹ÀÎÀº Âü°¡ÇÒ ¼ö ÀÖ°í ±¹³»¿¡¼­ »ç¿ë ÁßÀÎ ¡®¼ÒÇÁÆ®¿þ¾î¡¯ ´ë»ó ÃֽŠ¹öÀü¿¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â º¸¾ÈÃë¾àÁ¡ÀÌ ½Å°í ´ë»óÀ̸ç, À¥ »çÀÌÆ® µî ½Ç Á¦ ¿î¿µ ÁßÀÎ ¼­ºñ½ºÀÇ °æ¿ì »çÀü¿¡ ´ë»ó°ú ½Ã±â¸¦ Á¤ÇÏ¿© ÇѽÃÀûÀ¸·Î Ãë¾àÁ¡ ¹ß±¼À» Çã¿ëÇÏ´Â ÇÙ ´õ 縰Áö·Î ¿î¿µÇÏ°í ÀÖ´Ù. ½ÇÁ¦ ¿î¿µ ÁßÀÎ ¼­ºñ½º¿¡ ¼­ µ¿ÀÇ ¾øÀÌ Ãë¾àÁ¡À» ¹ß±¼ÇÏ´Â ÇàÀ§´Â Á¤º¸Åë½Å ¸Á¹ý¿¡ µû¶ó Á¤º¸Åë½Å¸Á ħÀÔ ÇàÀ§·Î °£ÁÖÇÒ ¼ö ÀÖ À¸¹Ç·Î »çÀü¿¡ Çã°¡µÈ ´ë»óÀ¸·Î ÇÑÁ¤ÇÏ°í ÀÖ´Ù. ¹ö±×¹Ù¿îƼ¸¦ ¿î¿µÇÏ·Á¸é?? ¨ç´ë»ó ¹üÀ§(Á¦Ç°) ÁöÁ¤ : ¹ö±×¹Ù¿îƼ¸¦ Çã¿ëÇÏ ´Â ´ë»ó ¹üÀ§ ¶Ç´Â Á¦Ç°À» ¼±Á¤ÇÑ´Ù. * ¿¹) CCTV, ½º¸¶Æ® ÄÁÆ®·Ñ·¯, °³¹ßÇÑ ¸ðµç ¼ÒÇÁÆ®¿þ¾î / ¼­ºñ½º(¸ð¹ÙÀÏ ¾Û) µî ¨è¿¹»ê °èȹ : ¿¬°£ Æ÷»ó±ÝÀ» °èȹÇÏ¿© ½Å°íÀÚ¿¡ °Ô Æ÷»ó±Ý Áö±Þ ÇÁ·Î¼¼¼­¸¦ ±¸Ãà ¨éÆ÷»ó ±âÁØ ¸¶·Ã : Ãë¾àÁ¡º°·Î Æ÷»ó ±âÁØÀ» ¸¶·Ã * ¿¹) XSS Ãë¾àÁ¡ : 5¸¸¿ø, ¹öÆÛ¿À¹öÇ÷οì Ãë ¾àÁ¡ : 50¸¸¿ø ¨êÀÔ¼öü°è ±¸Ãà : Ãë¾àÁ¡ ½Å°í¹Þ´Â À¥ÆäÀÌÁö¸¦ Á¦ÀÛ ¨ë¿î¿µ ½ÃÀÛ : ½Å°íµÈ Ãë¾àÁ¡ °ËÁõ / Æò°¡ / ¿¹»ê Áö±ÞÀ» ÁøÇàÇÒ ¿ªÇÒ ºÐ´ãº¸¾È Ãë¾àÁ¡ ½Å°íÆ÷»óÁ¦¸¦ ÅëÇØ ½Å°íµÈ ½Å±Ô Ãë ¾àÁ¡ ÇöȲÀº? Äڷγª19·Î ±Þ¼ÓÈ­µÈ µðÁöÅÐ ´ëÀüȯ, ¸ÞŸ¹ö ½º(È®Àå°¡»ó¼¼°è)¡¤NTF(´ëüºÒ°¡ÅäÅ«)¡¤AI µî ½Å ±â¼ú µîÀÇ ¿µÇâÀ¸·Î ¸Å³â ½Å±Ô CVE2) °Ç¼ö´Â Áõ °¡ÇÏ°í ÀÖÀ¸¸ç, 2021³â ÃÑ 20,142°ÇÀ¸·Î Àü³â ´ëºñ ¾à 10% Áõ°¡ÇÏ¿´´Ù. Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡¼­ ¹ßÇ¥ÇÑ ÀÚ·á3)¿¡ ÀÇÇϸé Ãë¾àÁ¡Àº ´ë»óº°·Î Å©°Ô Application, Service·Î ³ª´­ ¼ö ÀÖÀ¸¸ç Application4)°ú Service5) °æ°è¼±»ó¿¡ ÀÖÀ¸³ª °íÀ¯ Ư¡À» °¡Áö °í ÀÖ´Â ¸ð¹ÙÀÏ ¹× IoT(PC¸¦ Á¦¿ÜÇÑ Çϵå¿þ¾î ģȭÀû IoT±â±â), ActiveX(ºê¶ó¿ìÀú Ç÷¯±×ÀÎ), CMS(À¥ºô´õ ¼ÒÇÁÆ®¿þ¾î)¸¦ Æ÷ÇÔÇÏ¿© ºÐ·ùÇÏ¿´ 2) CVE(Common Vulnerabilities and Exposures) : °ø°³ ÀûÀ¸·Î ¾Ë·ÁÁø ÄÄÇ»ÅÍ º¸¾È °áÇÔ ¸ñ·ÏÀ¸·Î CVE ID ¹øÈ£°¡ ÇÒ´çµÈ º¸¾È °áÇÔÀ» ¶æÇÑ´Ù. 3) Çѱ¹ÀÎÅͳÝÁøÈï¿ø ±â¼ú¹®¼­(2021-02) º¸¾È Ãë¾àÁ¡ ½Å°íÆ÷ »óÁ¦¸¦ ÅëÇØ ¾Ë¾Æº» ³õÄ¡±â ½¬¿î Ãë¾àÁ¡ »ç·Êº° ´ëÀÀ ¹æ¾È 4) Application Ãë¾àÁ¡ : ¹®¼­ÆíÁý, ¸ÖƼ¹Ìµð¾î, º¸¾È¡¤ÆÄÀÏ Àü ¼Û ¼Ö·ç¼Ç µîÀÇ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡µéÀÌÁ¢¼öµÇ°í ÀÖÀ¸¸ç, ÁÖ ·Î ÇÁ·Î±×·¥¿¡¼­ ƯÁ¤ ÆÄÀÏ Æ÷¸ËÀ» ó¸®ÇÏ´Â °úÁ¤¿¡¼­ ¹ß»ý ÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. 5) Service Ãë¾àÁ¡ : ½ÇÁ¦ ¿î¿µ ÁßÀÎ À¥ »çÀÌÆ® µî ¼­ºñ½º Ãë¾àÁ¡ ´Ù. 2018³â°ú 2019³âµµ¿¡´Â ¸ð¹ÙÀÏ ¹× IoT Ãë¾à Á¡ ºñÀ²ÀÌ ³ô¾Ò´ø ¹Ý¸é, 2020³âÀº IoT Ãë¾àÁ¡ÀÌ °¨¼ÒÇÏ¿´°í Application°ú Service Ãë¾àÁ¡ÀÌ ³ô Àº ºñÀ²À» Â÷ÁöÇÏ¿´´Ù. 2020³â Application³»¿¡ ¼­´Â Àü³â ´ëºñ ÆÄÀÏ Àü¼Û¡¤¿ø°Ý Çù¾÷ ¼Ö·ç¼Ç ´ë»ó ÀÌ Áõ°¡ÇÏ¿´´Ù. À̸¦ ÅëÇØ IoT º¸¾È ³»ÀçÈ­°¡ ³ô ¾ÆÁü¿¡ µû¶ó ¸ð¹ÙÀÏ ¹× IoT Ãë¾àÁ¡Àº »ó´ëÀûÀ¸·Î °¨¼ÒÃß¼¼¿¡ ÀÖÀ¸¸ç, ºñ´ë¸é ¾÷¹«Ã³¸®°¡ ´Ã¾î³²¿¡ µû¶ó ÆÄÀÏÀü¼Û/¾÷·Îµå º¸¾È ¹× ¿ø°Ý Çù¾÷ ¼Ö·ç¼Ç ÀÌ Áõ°¡ÇÏ¿´À½À» ¾Ë ¼ö ÀÖ´Ù. ÃÖ±Ù 3³â°£ °ø°Ý À¯ Çüº° Åë°è´Â Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS)6), ºÎ ÀûÀýÇÑ ±ÇÇÑ °ËÁõ7)À¸·Î ÀÎÇÑ ÆĶó¹ÌÅÍ8) º¯Á¶ °ø °Ý, SQL Injection9) µî°ú °°ÀÌ ºñ±³Àû Ãë¾àÁ¡ ¹ß 6) Å©·Î½º »çÀÌÆ® ½ºÅ©¸³Æà Ãë¾àÁ¡(Cross site scripting Vulnerability, XSS) : °Ô½Ã¹°¿¡ ½ÇÇàÄÚµå¿Í ű×ÀÇ ¾÷·Îµå °¡ ±ÔÁ¦µÇÁö ¾Ê´Â °æ¿ì À̸¦ ¾Ç¿ëÇÏ¿© ¿­¶÷ÇÑ Å¸ »ç¿ëÀÚÀÇ PC·ÎºÎÅÍ Á¤º¸¸¦ À¯ÃâÇÒ ¼ö ÀÖ´Â º¸¾È Ãë¾àÁ¡ 7) ºÎÀûÀýÇÑ ±ÇÇÑ °ËÁõ Ãë¾àÁ¡Àº À¥ »çÀÌÆ®¿¡¼­ ¿äûÀÌ ¹ß»ýÇÒ ¶§ ÀûÀýÇÑ ÀÎÁõ °úÁ¤ÀÌ ¾ø¾î Áß¿ä Á¤º¸¸¦ ŸÀÎÀÌ ¿­¶÷, ¼ö Á¤, »èÁ¦ µîÀ» ÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ 8) ÆĶó¹ÌÅÍ(Parameter) : ¼ÒÇÁÆ®¿þ¾î³ª ½Ã½ºÅÛ»óÀÇ ÀÛµ¿¿¡ ¿µÇâÀ» ¹ÌÄ¡¸ç, ¿ÜºÎ·ÎºÎÅÍ ÅõÀԵǴ µ¥ÀÌÅÍ 9) SQL Injection : °ø°ÝÀÚ°¡ º¸¾È Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¿© ÀÓÀÇÀÇ SQL ¹®À» ÁÖÀÔÇÏ¿© ½ÇÇàÇÒ °æ¿ì µ¥ÀÌÅͺ£À̽º°¡ ºñÁ¤»óÀû±¼ÀÌ ½¬¿î À¥ Ãë¾àÁ¡ÀÇ ºñÀ²ÀÌ ³ô¾Ò´Ù. ±× ´ÙÀ½À¸ ·Î´Â ÀÔ·Â °ª °ËÁõ ¹ÌÈíÀ¸·Î ÀÎÇÑ ¿À¹öÇ÷οì Ãë ¾àÁ¡10), ¸í·É¾î »ðÀÔ(Command Injection) Ãë¾à Á¡11)ÀÌ ³ôÀº ºñÀ²À» Â÷ÁöÇÏ°í ÀÖ´Ù. º¸¾È Ãë¾àÁ¡ ½Å°íÆ÷»óÁ¦¸¦ ±º¿¡¼­ ¿î¿µÇÒ ¼ö ÀÖ ´Â ¹æ¾ÈÀº? ½Å°íÆ÷»óÁ¦¸¦ ÅëÇØ ÀÔ¼öµÇ´Â Ãë¾àÁ¡µéÀº »õ·Î ¿î ¹æ½ÄÀÇ °ø°Ý ¹æ¹ýÀ̳ª Ãë¾àÁ¡µéº¸´Ù´Â ÀÌ¹Ì ¸¹ÀÌ ¾Ë·ÁÁö°í ¿¬±¸µÇ´Â Ãë¾àÁ¡ À¯ÇüÀÌ ´ëºÎºÐ ÀÌ´Ù. ±×·³¿¡µµ À¯»çÇÑ Ãë¾àÁ¡ÀÌ Áö¼ÓÇؼ­ ½Å°í ÀÎ µ¿ÀÛÀ» Çϵµ·Ï Á¶ÀÛÇÏ´Â °ø°Ý ±â¹ý 10) ¿À¹öÇ÷οì Ãë¾àÁ¡ : ¿¬¼ÓµÈ ¸Þ¸ð¸® °ø°£À» »ç¿ëÇÏ´Â ÇÁ·Î ±×·¥¿¡¼­ ÇÒ´çµÈ ¸Þ¸ð¸®ÀÇ ¹üÀ§¸¦ ³Ñ¾î¼± À§Ä¡¿¡ ÀڷḦ Àаųª ¾²·Á°í ÇÒ ¶§ ¹ß»ýÇÑ´Ù. ÇÁ·Î±×·¥ÀÇ ¿Àµ¿ÀÛÀ» À¯¹ß ½ÃÅ°°Å³ª ¾ÇÀÇÀûÀÎ Äڵ带 ½ÇÇà½ÃÅ´À¸·Î½á °ø°ÝÀÚ°¡ ÇÁ·Î ±×·¥À» ÅëÁ¦ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ȹµæÇÏ°Ô ÇÑ´Ù. 11) ¸í·É¾î »ðÀÔ(Command Injection) Ãë¾àÁ¡ : ÀûÀýÇÑ °ËÁõ Àý Â÷¸¦ °ÅÄ¡Áö ¾ÊÀº »ç¿ëÀÚ ÀÔ·Â °ª¿¡ ÀÇÇØ ÀǵµÇÏÁö ¾ÊÀº ½Ã ½ºÅÛ ¸í·É¾î°¡ ½ÇÇàµÇ¾î ºÎÀûÀýÇÏ°Ô »ç¿ëÀÚ ±ÇÇÑÀÌ º¯°æµÇ °Å³ª ½Ã½ºÅÛ µ¿ÀÛ ¹× ¿î¿µ¿¡ ¾Ç¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â Ãë¾àÁ¡ µÈ´Ù´Â °ÍÀº ¾ÆÁ÷ ±¹³»ÀÇ ¸¹Àº ¼ÒÇÁÆ®¿þ¾îµéÀÌ °³¹ß ½Ã º¸¾È¿¡ ´ëÇÑ °í·Á°¡ ÀϺΠ¹ÌÈíÇÏ´Ù´Â °Í À» ½Ã»çÇÑ´Ù. ÀÌ´Â °³¹ßÀÚµéÀº ÇÁ·Î±×·¥ÀÇ Á¤»ó ÀûÀÎ Àǵµ¿¡ ÃÊÁ¡À» ¸ÂÃç °³¹ßÇÏÁö¸¸, °ø°ÝÀÚµé Àº Á¤»óÀûÀÎ Àǵµ ¿Ü¿¡ Çã¿ëµÇ´Â ¸ðµç °æ¿ìÀÇ ¼ö ¿¡ ÁýÁßÇϱ⠶§¹®¿¡ Ãë¾àÁ¡ÀÌ ¾ø´Â ¿Ïº®ÇÑ ÇÁ·Î ±×·¥À» ¸¸µé±â´Â »ç½Ç»ó ºÒ°¡´ÉÇÒ ¼ö ÀÖ´Ù. ¿ì¸® ÏÚµµ º¸¾È Ãë¾àÁ¡ ½Å°íÆ÷»óÁ¦¸¦ µµÀÔÇÏ ¿© ¼±Á¦Àû »çÀ̹ö À§Çù¿¡ ´ëÀÀÀÌ ÇÊ¿äÇϸç, ÀÌ ¸¦ ±¸ÇöÇϱâ À§ÇØ º¸¾È Ãë¾àÁ¡ ½Å°í Æ÷ÅÐ ½Ã½º ÅÛ(°¡Äª)À» ±¸ÃàÇÏ¿© º¸¾È Ãë¾àÁ¡ ½Å°íÆ÷»óÁ¦¸¦ ¿î¿µÇÑ´Ù¸é ¨ç ±º¿¡¼­ ¿î¿µ ÁßÀÎ °¢Á¾ ¼ÒÇÁÆ®¿þ ¾îµéÀÇ ½Å±Ô º¸¾È Ãë¾àÁ¡À» ÀÚü ½Äº°ÇÒ ¼ö ÀÖ ´Â ¿©°Ç Á¶¼º, ¨è ½Å±Ô º¸¾È Ãë¾àÁ¡ ½Äº°À» ÅëÇÑ »çÀ̹öºÐ¾ß ¿ì¼öÀη ȹµæ ¿ëÀÌ, ¨é º¸¾È Ãë¾à Á¡ ½Å°í Æ÷»ó(»ó±Ý, ǥâ µî)À» ÅëÇÑ »ç±â ÁøÀÛ ¹× ±Ù¹« ÀÇ¿å °íÃë µîÀÇ ±â´ëÈ¿°ú°¡ ¹ß»ýµÉ °Í À̶ó »ý°¢ÇÑ´Ù.


   

 

º»»ç : ¼­¿ï½Ã Á¾·Î±¸ »çÁ÷·Î 96ÆÄÅ©ºäŸ¿ö 208È£ (»ç)21c¾Èº¸Àü·«¿¬±¸¿ø

ÀÎÅͳݽŹ®µî·Ï¹øÈ£ : ¼­¿ï¾Æ 02284 / ¹ßÇàÀÎ : ¹ÚÁ¤ÇÏ

Á¤±â°£Ç๰µî·Ï¹øÈ£ :¼­¿ï¶ó10600 / ´ëÇ¥ÀüÈ­ : 02-6953-0041, 02-2278-5846
Æѽº : 02-6953-0042 / û¼Ò³âº¸È£Ã¥ÀÓÀÚ : ¹ÚÁ¤ÇÏ

±º»çÀú³Î¼Ò°³ | ÀÌ¿ë¾à°ü | °³ÀÎÁ¤º¸Ãë±Þ¹æħ | À̸ÞÀϹ«´Ü¼öÁý°ÅºÎ | »õ¼Ò½Ä

Copyright ¨Ï±º»çÀú³Î. All rights reserved.