Á¤º¸È ½Ã´ë¿Í º¸¾ÈÀÇ Á߿伺 »ç¶÷µéÀº ¸ðµÎ ºñ¹ÐÀÌ ÀÖ´Ù. ´Ù¸¥ »ç¶÷¿¡°Ô ¾Ë¸®±â ½ÈÀº Á¤º¸µé, ¿¹¸¦ µé¸é Áֹεî·Ï¹øÈ£¶óµçÁö °¡Á·ÀÇ À̸§À̳ª ÁÖ¼Ò °°Àº °ÍµéÀº ´©ÃâµÇ´Â °ÍÀ» ¿øÇÏÁö ¾Ê°í, ¶Ç ´©ÃâµÇ¾î¼µµ ¾ÈµÈ´Ù. ÇÏÁö¸¸ ÀÌ·¯ÇÑ Á¤º¸µéÀº ¸ðµÎ Á¤ºÎ°¡ °¡Áö°í ÀÖ°í, ±× ¸»Àº À̵éÀÌ ¸ðµÎ À¥»ó¿¡ Á¸ÀçÇÑ´Ù´Â °ÍÀÌ´Ù. ¹°·Ð Á¤ºÎ´Â ¿©·¯ °¡Áö º¸¾È ¹æ¹ýÀ¸·Î ¿øÇÏÁö ¾ÊÀº Á¤º¸ÀÇ Á¢¼ÓÀ» ¹æÁöÇÒ ¼ö ÀÖÁö¸¸, À¥»ó¿¡¼ ¸¹Àº È°µ¿À» ÇÏ´Ù º¸¸é ÀÌ·¯ÇÑ Á¤º¸µéÀ» ÀÚÁÖ ¿ä±¸ÇÏ´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù. Á¤ºÎ´Â ÀÌ·± »çÀÌÆ®µé±îÁöÀÇ º¸¾ÈÀ» Ã¥ÀÓÁú ¼ö´Â ¾ø´Ù. ÀÌ·¯ÇÑ »çÀÌÆ®µé Áß ¸¹Àº Á¤º¸µéÀ» °¡Áö°í ÀÖ´Â Å« »çÀÌÆ®¸¦ ´©±º°¡ ¾ÇÀǸ¦ Ç°°í ħÅõ¿¡ ¼º°øÇÑ´Ù¸é ¾öû³ ±ÝÀüÀû, ÀÎÀû, ½ÉÀû ÇÇÇØ°¡ ÀÖÀ» °ÍÀÌ´Ù. ÀÚ½ÅÀÇ °³ÀÎÁ¤º¸¸¦ º¸È£ÇÑ´Ù´Â °ÍÀº ´Ù¾çÇÑ ¹üÇàµé·ÎºÎÅÍ ÀÚ½ÅÀÇ °¡Á·À» ÁöŲ´Ù´Â °ÍÀÌ´Ù. ÁöÇÇÁö±â¸é ¹éÀü ¹é½ÂÀ̶ó´Â ¸»ÀÌ ÀÖ´Ù. Áï ÇØÄ¿ÀÇ ¹æ½ÄÀ» ¾Ë¸é ÇØÅ·À¸·ÎºÎÅÍ ÀÚ½ÅÀ» Áöų ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. À¥ Ãë¾àÁ¡À» exploit ÇØ µ¥ÀÌÅͺ£À̽ºÀÇ Á¤º¸¸¦ »©³»´Â ¹æ¹ýÀº ±²ÀåÈ÷ ¸¹Áö¸¸, ±×Áß ÀÚÁÖ »ç¿ëµÇ´Â °ÍÀ» ¼Ò°³ÇØ º¸°Ú´Ù.
1. SQL Injection: ÁÖ¼ÒâÀ̳ª ÆäÀÌÁö ÀÔ·Ââ¿¡ SQL ¹®¹ý ¿À·ù¸¦ ÀÏÀ¸Å°´Â ¹®±¸¸¦ Áý¾î³Ö¾î ¿À·ù¸¦ ¹ß»ý½ÃÄÑ ºñÁ¤»óÀûÀÎ ¹æ¹ýÀ¸·Î °ü¸®ÀÚ ±ÇÇÑ¿¡ Á¢±ÙÇÏ´Â °ÍÀÌ´Ù. °¡Àå ÀÚÁÖ »ç¿ëµÇ´Â ±â¹ýµé Áß ÇϳªÀ̸ç, ½ÇÁ¦·Î ´ëÇü »çÀÌÆ®¸¦ ÇØÅ·ÇÏ´Â µ¥µµ »ç¿ëµÇ±âµµ ÇÏ¿´´Ù.ÀÔ·Ââ¿¡ Ư¼ö¹®ÀÚÀÇ ÀÔ·ÂÀ» ¹æÁöÇÔÀ¸·Î½á Ãʺ¸ÀûÀÎ SQL ÀÎÁ§¼ÇÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù.
2. XSS scripting: ¸¹Àº »çÀÌÆ®µéÀº javascript¸¦ »ç¿ëÇØ ¾îÇø®ÄÉÀ̼ÇÀ» ¸¸µç´Ù. ÀÌ·¯ÇÑ ½ºÅ©¸³Æ®´Â ¾Ç¼º ¾îÇø®ÄÉÀ̼ÇÀ» ¸¸µå´Â µ¥µµ »ç¿ëµÉ ¼ö ÀÖ´Ù. »çÀÌÆ®ÀÇ ÀÔ·Ââ¿¡ ÀÌ·¯ÇÑ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ Â¥¸é, À¥ ÆäÀÌÁö »ó¿¡ ¿øÇÏÁö ¾Ê´Â ¾îÇø®ÄÉÀ̼ÇÀÌ ¼³°èµÇ¾î ¿©·¯ °¡Áö À§ÇèÇÑ »óȲÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é, ´Ù¸¥ Á¢¼ÓÀÚÀÇ ÄíÅ°¸¦ Àоî Àڽſ¡°Ô Àü¼ÛµÇµµ·Ï ½ºÅ©¸³Æ®¸¦ Â¥¸é, ±× ÄíÅ°°¡ ¸¸·áµÇ±â Àü±îÁö ±×°ÍÀ» »ç¿ëÇØ ±× Á¢¼ÓÀÚÀÇ °èÁ¤À¸·Î Á¢¼ÓÇÒ ¼ö ÀÖ´Ù. ÀÔ·ÂâÀÇ ³»¿ëÀ» ¾ÏÈ£ÈÇÑ µÚ º¹È£ÈÇÏ´Â ¹æ¹ýÀ» ÀÌ¿ëÇØ Ãʺ¸ÀûÀÎ XSS scriptingÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù.
3. Backdoor: ¼¹ö¿¡ ¾Ç¼º ¹éµµ¾î¸¦ ¸ÞÀÏÀ̳ª äÆà °°Àº ¹æ¹ýÀ¸·Î º¸³½ ´ÙÀ½, ¿ø°ÝÀ¸·Î ¼¹ö ÀÚü¿¡ Á¢¼ÓÇÏ´Â ±²ÀåÈ÷ °·ÂÇÑ ¹æ¹ýÀÌ´Ù. ±×·¯³ª ¹é½Å ÇÁ·Î±×·¥À¸·Î Ãʺ¸ÀûÀÎ ¹éµµ¾îÀÇ Á¢±Ù ÀÚü¸¦ ¸·À» ¼ö ÀÖ´Ù.
À¥¸¶½ºÅÍ°¡ ÀÌ·¸°Ô ÁÖ¿äÇÑ °ø°ÝÀ» ¹æÁöÇϵµ·Ï »çÀÌÆ®¸¦ ¸¸µç´Ù¸é ±× »çÀÌÆ®¸¦ ¾Ö¿ëÇÏ´Â »ç¶÷µéÀÇ °³ÀÎ Á¤º¸¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¹°·Ð °³ÀεéÀÇ ³ë·Âµµ ÇÊ¿äÇÏ´Ù.
1. °³ÀÎ Á¤º¸¸¦ °ú´ÙÇÏ°Ô ¿ä±¸Çϰųª »ç±â¼ºÀÌ ÀÖ¾î º¸ÀÌ´Â »çÀÌÆ®ÀÇ °¡ÀÔÀ» ÀÚÁ¦ÇÑ´Ù.
º¸¾ÈÀÌ Ãë¾àÇÔ¿¡µµ ºÒ±¸ÇÏ°í °ú´ÙÇÑ °³ÀÎ Á¤º¸¸¦ ¿ä±¸ÇÏ´Â »çÀÌÆ®´Â °³ÀÎ Á¤º¸ ´©ÃâÀÇ À§Ç輺ÀÌ Å©´Ù. ¶Ç ¾î¶² »çÀÌÆ®µéÀº °¡ÀԽà °³ÀÎÁ¤º¸¸¦ ´Ù¸¥ »ç¶÷µé¿¡°Ô ÆǸÅÇÏ´Â °æ¿ìµµ ÀÖ´Ù.
2. ¸¸¾à Ä«Æä °°Àº °÷ÀÇ °ø¿ë ¿ÍÀÌÆÄÀ̸¦ »ç¿ëÇϴµ¥ ÀϾÁö ¸»¾Æ¾ß ÇÒ Redirect°¡ ÀϾٸé ÇǽÌÀ» ÀǽÉÇÏ°í ºñ¹Ð¹øÈ£°°Àº °³ÀÎÁ¤º¸ÀÇ ÀÔ·ÂÀ» ÀÚÁ¦ÇÑ´Ù.
º¸¾ÈÀÌ Ã¶ÀúÇÏ°Ô µÇ¾î ÀÖÁö ¾ÊÀº ¶ó¿ìÅÍÀÇ ¿ÍÀÌÆÄÀÌ´Â ½±°Ô arp spoofing, Áï Çǽ̴çÇÒ ¼ö ÀÖ´Ù. ºÐ¸íÈ÷ ÁÖ¼Òâ¿¡ facebook.comÀ̶ó°í ÃÄ ÆäÀ̽ººÏ¿¡ Á¢¼ÓÇØ ·Î±×ÀÎÇߴµ¥ »ç½ÇÀº °¡Â¥ ÆäÀ̽ººÏ »çÀÌÆ®·Î À̵¿ÇßÀ» ¼öµµ ÀÖ´Ù. °ø¿ë ¿ÍÀÌÆÄÀÌÀÇ »ç¿ëÀ» Á¶½ÉÇÏÀÚ.
3. pc¹æ °°Àº °÷¿¡¼ ÀÚµ¿ ·Î±×ÀÎÀ» ÇÏÁö ¸»°í, ÀÏÀÌ ³¡³ª¸é ¹Ýµå½Ã ÄÄÇ»Å͸¦ ²ôÀÚ.
¾î¶² »ç¶÷µéÀº PC¹æ¿¡¼ ÀÚµ¿ ·Î±×ÀÎ ±â´ÉÀ» ¼³Á¤ÇÏ´Â °æ¿ìµµ Àִµ¥, ±²ÀåÈ÷ À§ÇèÇÑ ÇàÀ§ÀÌ´Ù. PC¹æ ÄÄÇ»Å͵éÀº Àü¿øÀÌ ²¨Áö¸é µ¥ÀÌÅ͸¦ ±âº»À¸·Î ¼³Á¤µÈ °Íµé¸¸ ³²±â°í ¸ðµÎ Áö¿ì±â ¶§¹®¿¡ ÀÏÀ» ´Ù º» ÈÄ ¹Ýµå½Ã Àü¿øÀ» ²ôÀÚ.
4. ¸¶Áö¸·À¸·Î ÀÚ½ÅÀÌ °¡ÀÔµÈ Å« »çÀÌÆ®°¡ ÇØÅ·µÇ¾úÀ» °æ¿ì, ħÂøÇÏ°Ô ´ëóÇÑ´Ù.
Ä«µå ¹øÈ£¿Í ºñ¹Ð¹øÈ£, °èÁ¹øÈ£ °°Àº Áß¿äÇÑ Á¤º¸°¡ ´©ÃâµÇ¾úÀ» °æ¿ì, ħÂøÇÏ°í ½Å¼ÓÇÏ°Ô ÇØÁöÇØ¾ß ÇÑ´Ù. ±×³É ¹æ°üÇÏ´Ù°¡´Â ÀÚ½ÅÀÇ ÀÜ°í°¡ 0ÀÌ µÇ¾î ÀÖ´Â ½Å±âÇÑ ¸¶¼úÀ» º¼ ¼ö ÀÖ´Ù. |