ÀüÀÚÁ¤ºÎ À¥ »çÀÌÆ® º¸¾È °È
ÇàÁ¤±â°ü À¥ »çÀÌÆ® º¸¾È Ãë¾àÁ¡ °³¼± ÃßÁø
ÇàÁ¤ÀÚÄ¡ºÎ(Àå°ü ¹Ú¸íÀç)´Â ÃÖ±Ù ±ÞÁõÇÏ°í ÀÖ´Â ÀüÀÚÁ¤ºÎ À¥ »çÀÌÆ®¿¡ ´ëÇÑ »çÀ̹ö °ø°ÝÀ» ½Å¼ÓÇÏ°í öÀúÇÏ°Ô Â÷´ÜÇϱâ À§ÇØ ¡ºÀüÀÚÁ¤ºÎ À¥ ¼ºñ½º º¸¾È Ãë¾àÁ¡ ´ëÀÀÁöħ¡»À» ¼ö¸³ÇÏ¿© ÀüÀÚÁ¤ºÎ¼ºñ½º¸¦ Á¦°øÇÏ´Â ¸ðµç ÇàÁ¤±â°ü¿¡¼ 22°³ º¸¾È Ãë¾àÁ¡À» °³¼±Çϵµ·Ï ±Ç°íÇÏ¿´´Ù.
º¸¾È Ãë¾àÁ¡ÀÌ °³¼±µÇÁö ¾ÊÀ¸¸é ȨÆäÀÌÁö º¸°üÁ¤º¸ ³ëÃâ
À̹ø Á¶Ä¡´Â »ó´ëÀûÀ¸·Î ÇØÅ· µî º¸¾È¿¡ Ãë¾àÇÑ À¥ »çÀÌÆ®°¡ »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇØ ¼ºñ½º°¡ ÁߴܵǴ µîÀÇ ¹®Á¦°¡ ¹ß»ýÇÏ°í, º¸¾È Ãë¾àÁ¡ÀÌ °³¼±µÇÁö ¾ÊÀ» °æ¿ì ½Ã½ºÅÛ °ü¸®ÀÚÀÇ Á¢±Ù±ÇÇÑÀ» ºÒ¹ýÀûÀ¸·Î ȹµæÇÏ¿© Ȩ ÆäÀÌÁö¸¦ º¯Á¶Çϰųª ½Ã½ºÅÛ ³»ºÎ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖÀ¸¸ç, ¾Ç¼º ÇÁ·Î±×·¥À» À¥ »çÀÌÆ®¿¡ ¼³Ä¡ÇÏ¿© ¼¹ö¸¦ Àå¾ÇÇÑ ÈÄ ½Ã½ºÅÛ Æı« ¹× ¼ºñ½º Áß´Ü, ³»ºÎÁ¤º¸ À¯Ãâ, ÇØÅ· °æÀ¯Áö·ÎÀÇ ¾Ç¿ë µî ½É°¢ÇÑ º¸¾È ¹®Á¦°¡ ¹ß»ýÇϱ⠶§¹®¿¡ ÀüÀÚÁ¤ºÎ À¥ »çÀÌÆ®¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡À» °³¼±Çϱâ À§ÇÑ Á¶Ä¡¶ó°í ¹àÇû´Ù.
ÇØÅ· °ø°Ý ´ë»óÀÇ 80%°¡ À¥ »çÀÌÆ®
À¥ »çÀÌÆ®´Â ¼ºñ½º Ư¼º»ó ´ëºÎºÐ ´©±¸³ª ÀÚÀ¯·ÎÀÌ Á¢±ÙÀÌ °¡´ÉÇϵµ·Ï ¼³°èµÇ¾î Àֱ⠶§¹®¿¡ º¸¾È¿¡ Ãë¾àÇÏ¿© »çÀ̹ö°ø°Ý ´ë»óÀÇ 80% ÀÌ»óÀ» Â÷ÁöÇÏ°í ÀÖ´Ù.
À¥ »çÀÌÆ®¿¡ ´ëÇÑ »çÀ̹ö°ø°Ý ÇÁ·Î±×·¥ÀÌ Á¡Â÷ Áö´ÉÈ·ÀÚµ¿ÈµÇ¾î ¾Ç¼ºÄڵ峪 ¹ÙÀÌ·¯½º¸¦ ÀÌ¿ëÇÑ ÇØÅ·½Ãµµ°¡ ¿ëÀÌÇÏ°í, »õ·Ó°Ô ¹ß°ßµÇ´Â À¥ »çÀÌÆ® º¸¾È Ãë¾àÁ¡µµ ¸Å³â 2¹è¾¿ Áõ°¡ÇÏ°í ÀÖ´Ù.
º¸¾È Ãë¾àÁ¡ ¹ß»ý ¿øÀÎÀº ÇØÅ· ±â¼ú ¹ß´Þ°ú °ü¸®ÀÚ ÀÎ½Ä ºÎÁ·
90³â´ë Ãʹݿ¡´Â ¾ÆÀ̵ð·Æнº¿öµå À¯Ãß ¹× ¹Ýº¹ÀÔ·Â, ¹ÙÀÌ·¯½º À¯Æ÷ µî ±ØÈ÷ ´Ü¼øÇÑ ÇØÅ· ¹æ¹ýÀ» »ç¿ëÇÏ´Ù°¡ 2005³âºÎÅÍ´Â ¹ÙÀÌ·¯½º¿¡ ¿ú(Worm)ÀÌ °áÇÕµÇ¾î ¹ÙÀÌ·¯½º ½º½º·Î Àڱ⺹Á¦ÇÏ¿© ÀüÆÄÇÏ´Â °ø°ÝÀÌ ³ªÅ¸³ª±â ½ÃÀÛÇÏ¿´°í, ÃÖ±Ù¿¡´Â ¿ú·¹ÙÀÌ·¯½º¿Í ÇØÅ·ÀÌ °áÇÕµÈ °ø°Ý±â¹ýÀÌ ³ªÅ¸³ª º¸´Ù Áö´ÉÈ·ÀÚµ¿ÈµÈ ÇØÅ·µµ±¸µéÀÌ ¸¸µé¾îÁ® ¹èÆ÷µÇ°í ÀÖ¾î ÇØÅ· ¹æ¹ý¿¡ ´ëÇÑ Áö½ÄÀÌ ¸¹Áö ¾Ê¾Æµµ ´©±¸³ª ½±°Ô ÇØÅ·À» ½ÃµµÇÒ ¼ö ÀÖ´Ù.
»çÀ̹ö°ø°Ý ±â¼úÀÇ º¯È ÃßÀÌ
¶ÇÇÑ, ÀüÀÚÁ¤ºÎ À¥ »çÀÌÆ®¸¦ ¿î¿µÇÏ´Â °ü¸®ÀÚÀÇ º¸¾È ÀÎ½Ä ¼öÁØ°ú À¥ »çÀÌÆ® º¸¾È¿¡ ´ëÇÑ ¿¹»ê ÅõÀÚ°¡ ¹ÌÈíÇÒ »Ó¸¸ ¾Æ´Ï¶ó, ±â¼úÀû ¹®Á¦¸¦ Àû±ØÀûÀ¸·Î ÇØ°áÇÏ·Á´Â ³ë·ÂÀÌ ºÎÁ·ÇÑ °Íµµ »çÀ̹ö À§Çù¿¡ Ãë¾àÇÑ ¿øÀÎÀ̶ó°í ¹àÇû´Ù.
ÀüÀÚÁ¤ºÎ À¥ »çÀÌÆ® 22°³ º¸¾È Ãë¾àÁ¡ ±ä±Þ °³¼±
ÇàÁ¤ÀÚÄ¡ºÎ´Â ±×µ¿¾È ³ªÅ¸³ ÀüÀÚÁ¤ºÎ À¥ ¼ºñ½º º¸¾È Ãë¾àÁ¡°ú ±¹Á¦ À¥º¸¾È Ç¥ÁØ´Üü(Open Web Application Security Project)¿¡¼ ¼±Á¤ÇÑ À¥ º¸¾È Ãë¾àÁ¡ µîÀ» Á¾ÇÕ Á¤¸®ÇÑ ¡ºÀüÀÚÁ¤ºÎ À¥ ¼ºñ½º º¸¾È Ãë¾àÁ¡ ´ëÀÀÁöħ¡»À» ¸¶·Ã, 2007³â 8¿ù7ÀÏ Àü Áß¾ÓÇàÁ¤±â°ü°ú Áö¹æÀÚÄ¡´Üü¿¡ º¸±ÞÇÏ¿© ±ä±Þ °³¼±Çϵµ·Ï Á¶Ä¡ÇÏ¿´´Ù.
¡Ø OWASP(Open Web Application Security Project) : ±¹Á¦ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ç¥ÁØ´Üü·Î À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ °¡Àå ½É°¢ÇÏ´Ù°í »ý°¢µÇ´Â 10°¡Áö º¸¾È Ãë¾àÁ¡À» ¼±Á¤ ¹ßÇ¥(‘04³â ÀÌÈÄ 3³â¸¸¿¡ ’07³â Àü¸é°³Á¤ÆÇ ¹ßÇ¥)
ÀüÀÚÁ¤ºÎ À¥ ¼ºñ½º 22°³ º¸¾È Ãë¾àÁ¡Àº ¨ç Á¤º¸Å»Ãë¿ë ¾Ç¼º ÇÁ·Î±×·¥ ¼³Ä¡ ¹æÁö±â´É ºÎÀûÀý(5°³) ¨è ½Ã½ºÅÛ Á¢±Ù±ÇÇÑ ÅëÁ¦±â´É ºÎÀûÀý(6°³) ¨é ÁÖ¿äÁ¤º¸ ³ëÃâ ¹æÁö±â´É ºÎÀûÀý(5°³) ¨ê »çÀ̹ö °ø°Ý Â÷´Ü±â´É ºÎÀûÀý(6°³) µîÀ¸·Î ´ëºÎºÐ ¾Ç¼º ÇÁ·Î±×·¥¿¡ ÀÇÇÑ À¥ »çÀÌÆ® º¯Á¶, Á¤º¸ Å»Ãë µîÀÇ ¹®Á¦¸¦ ¹ß»ý½ÃŲ´Ù.
ÀÌ·¯ÇÑ º¸¾È Ãë¾àÁ¡À» ÇØ°áÇϱâ À§Çؼ´Â °¢ ÇàÁ¤±â°ü¿¡¼ ¡ºÀüÀÚÁ¤ºÎ À¥ ¼ºñ½º º¸¾È Ãë¾àÁ¡ ´ëÀÀÁöħ¡»À» Âü°íÇÏ¿© À¥ »çÀÌÆ® ¿î¿µ ½Ã½ºÅÛÀ» ÀÏÁ¦ Á¡°ËÇÑ ÈÄ ³ªÅ¸³ ¹®Á¦Á¡¿¡ ´ëÇØ ÇÁ·Î±×·¥ ¼Ò½º¸¦ ¼öÁ¤Çϰųª ½Ã½ºÅÛ ¿î¿µ ¹× °ü¸® ü°è¸¦ °³¼±ÇØ¾ß µÇ¸ç, ƯÈ÷, À¥ »çÀÌÆ®¿¡ ´ëÇÑ º¸¾ÈÀº ½Ã½ºÅÛ °³¹ß ±âȹ´Ü°è¿¡¼ºÎÅÍ º¸¾È Ãë¾àÁ¡À» °¨¾ÈÇÏ¿© ¼³°èÇÏ°í, Ãë¾àÁ¡ ´ëÀÀ±â¼úÀ» ¹Ýµå½Ã Àû¿ëÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù°í ¹àÇû´Ù.
ÀÌ´Â ¿î¿µÁßÀÎ À¥ »çÀÌÆ®ÀÇ º¸¾È Ãë¾àÁ¡À» ã¾Æ¼ Á¦°ÅÇÏ·Á¸é ÃÖ¼Ò ¼ö°³¿ùÀÌ ¼Ò¿äµÇ°í, ƯÈ÷ ¼³°è ´Ü°è¿¡¼ º¸¾È¼ºÀ» °í·ÁÇÏ¿© ÅõÀÚÇÏ´Â ºñ¿ëÀ» 1·Î ÇÏ¿´À» ¶§, ¿î¿µ´Ü°è¿¡¼ Ãë¾àÁ¡À» °³¼±Çϱâ À§Çؼ´Â 60¹èÀÇ ³ë·Â°ú ºñ¿ëÀÌ ¼Ò¿äµÇ±â ¶§¹®¿¡ ¸ðµç ÀüÀÚÁ¤ºÎ ½Ã½ºÅÛÀº ¼³°è ´Ü°èºÎÅÍ À¥ º¸¾È Ãë¾àÁ¡ °³¼±¹æ¾ÈÀÌ ¹Ý¿µµÇµµ·Ï ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.
|
|
|
|
|
|
|
|
ÀüÀÚÁ¤ºÎ À¥»çÀÌÆ® º¸¾È,¡¸ÀüÀÚÁ¤ºÎ¼ºñ½ºº¸¾ÈÀ§¿øȸ¡¹¿¡¼ °·ÂÈ÷ °ü¸®
ÇàÁ¤ÀÚÄ¡ºÎ´Â ÀüÀÚÁ¤ºÎ ¼öÁØÀÌ ³ô¾ÆÁú¼ö·Ï »çÀ̹ö À§Çùµµ Áõ°¡ÇÒ ¼ö ¹Û¿¡ ¾ø±â ¶§¹®¿¡ »çÀ̹ö°ø°Ý¿¡ ¹üÁ¤ºÎÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ Â÷°ü±ÞÀÇ ¡¸ÀüÀÚÁ¤ºÎ¼ºñ½º º¸¾ÈÀ§¿øȸ¡¹¸¦ ±Ý³â 9¿ùºÎÅÍ º»°Ý °¡µ¿ÇÑ´Ù°í ¹àÇû´Ù.
¡¸ÀüÀÚÁ¤ºÎ¼ºñ½º º¸¾ÈÀ§¿øȸ¡¹¿¡¼´Â ÀüÀÚÁ¤ºÎ¼ºñ½º º¸¾È´ëÃ¥, ÀüÀÚÁ¤ºÎ »çÀ̹ö°ø°Ý ħÇØ´ëÀÀ µîÀÇ ¾÷¹«¸¦ ´Ù·ç¸ç, ƯÈ÷ ÃÖ±Ù ¹®Á¦°¡ µÇ°í ÀÖ´Â ÀüÀÚÁ¤ºÎ À¥ »çÀÌÆ® º¸¾È Ãë¾àÁ¡À» ÁýÁßÀûÀ¸·Î Á¡°Ë º¸¿ÏÇØ ³ª°¥ °èȹÀ̶ó°í ¹àÇû´Ù.
“Â÷¼¼´ë ÀüÀÚÁ¤ºÎ” º¸¾È¿¡ ¿ªÁ¡
¾ÈÀüÇÑ ÀüÀÚÁ¤ºÎ¼ºñ½º Á¦°ø°ú °³ÀÎÁ¤º¸º¸È£¸¦ À§Çؼ´Â ÀüÀÚÁ¤ºÎ ½Ã½ºÅÛ¿¡ ´ëÇÑ º¸¾ÈÀÌ ¸Å¿ì Áß¿äÇϱ⠶§¹®¿¡ Â÷¼¼´ë ÀüÀÚÁ¤ºÎµµ º¸¾È¿¡ ¸¹Àº ¿¹»êÀ» ÅõÀÚÇÏ´Â ¹æÇâÀ¸·Î ÃßÁøÇØ ³ª°¥ °èȹÀ̸ç ƯÈ÷, Á¤º¸½Ã½ºÅÛ¿¡ ´ëÇÑ ¾ö°ÝÇÑ Á¢±ÙÅëÁ¦, À¥ ¼ºñ½º º¸¾È Ãë¾àÁ¡ °³¼±, ¹üÁ¤ºÎÀûÀÎ »çÀ̹ö ´ëÀÀü°è °È µî¿¡ ¿¹»êÀ» ÁßÁ¡ÅõÀÚÇÒ °èȹÀ̶ó°í ¹àÇû´Ù.
±¸Ã¼ÀûÀ¸·Î, ÇÁ¶óÀ̹ö½Ã º¸È£¸¦ À§ÇÑ °ø°ø±â°üÀÇ °³ÀÎÁ¤º¸º¸È£Ã¼°è °È¸¦ À§ÇØ, °ø°ø±â°ü °³ÀÎÁ¤º¸ »çÀü¿µÇâÆò°¡Á¦¸¦ µµÀÔÇÏ°í, °³ÀÎÁ¤º¸ À¯Ãâ »ó½Ã ¸ð´ÏÅ͸µÀ» °ÈÇÒ °èȹÀ̸ç ÀüÀÚÁ¤ºÎÀÇ ¾ÈÀü¼º Á¦°í¸¦ À§ÇÑ Á¾ÇÕ º¸¾È°ü¸®Ã¼°è ¸¶·ÃÀ» À§ÇØ, Â÷¼¼´ë ½ÅºÐ°ü¸®Ã¼°è, ÇàÁ¤ÀüÀÚ¼¸í(G-PKI) µî°ú ¿¬°èÇÏ¿© °¢Á¾ ÀüÀÚÁ¤ºÎ¼ºñ½º¿¡ ¾ÈÀüÇÏ°í Æí¸®ÇÏ°Ô Á¢±ÙÇϱâ À§ÇÑ ½Å¿øÈ®ÀÎ ¹× ±ÇÇÑ°ü¸®, »ç¿ëÀÚ°ü¸® ÅëÇÕ°ü¸®Ã¼°è µîÀ» Á¾ÇÕÇÑ ÀüÀÚÁ¤ºÎ¼ºñ½º ÅëÇÕÀÎÁõü°è(e-Authentication)¸¦ ±¸ÃàÇÏ°í, ÀüÀÚÁ¤ºÎ¼ºñ½º º¸¾ÈÀÎÇÁ¶ó °íµµÈ¸¦ À§ÇØ, Á¤º¸ÀÚ»êÀÇ Áß¿äµµ·¿µÇâµµ¿¡ µû¸¥ º¸¾Èµî±Þ ºÎ¿© ¹× °ü¸®Ã¼°è ¸¶·Ã, ÀüÀÚÁ¤ºÎ¼ºñ½º »ó½Ã º¸¾È¼öÁØ ºÐ¼®·Æò°¡ µî ÀüÀÚÁ¤ºÎ »ç¾÷ÀÇ îï °úÁ¤¿¡ ÀÖ¾î º¸¾È°ü¸®Ã¼°è¸¦ °ÈÇÒ °èȹÀ̶ó°í ¹àÇû´Ù.
¶ÇÇÑ, ¹«ºÐº°ÇÑ ÀÎÅÍ³Ý »ç¿ë¿¡ µû¸¥ Á¤º¸ À¯Ãâ¹æÁö, °ø¹«¿ø ÀÎÅÍ³Ý »ç¿ëȯ°æ °³¼± µîÀ» À§ÇØ Á¤ºÎ¾÷¹«¸Á°ú ÀÎÅͳݸÁÀ» ºÐ¸®ÇÏ°í, ÇàÁ¤±â°ü Áö¹æÀÌÀü, ÇöÀå±Ù¹« È®´ë µî¿¡ µû¸¥ ÃâÀå·¿ø°Ý±Ù¹« È®»ê¿¡ ´ëºñ, Á¤ºÎ¿ø°ÝÁ¢¼Ó¼¾ÅÍ È®´ë ¿î¿µ ¹× Á¤º¸À¯Ãâ½Ã½ºÅÛÀ» °ÈÇÏ°í º¸¾È À¯°ü±â°üÊà Á¤º¸°øÀ¯·°øµ¿´ëÀÀ ¹× Çù·Âü°è °È¸¦ À§ÇØ, Áß¾ÓÇàÁ¤±â°ü ¹× ÁöÀÚü ÇÕµ¿ÀÇ ÀüÀÚÁ¤ºÎ »çÀ̹öħÇØ»ç°í´ëÀÀÇùÀÇȸ(G-CERT)¸¦ ±¸¼ºÇÏ¿© È°¼ºÈ½ÃÅ°°í ¹Î°£ °ü·Ã±â°üÊà ¾÷¹« °øÁ¶¸¦ °ÈÇÒ °èȹÀ̶ó°í ¹àÇû´Ù.
|