°èÁ¤ ÇØÅ· »ç°ÇÀ¸·Î ÀÎÇÏ¿© ½É·Á³¢ÃƽÀ´Ï´Ù.
°í°³ ¼÷¿© »ç°úµå¸³´Ï´Ù.
¸ÕÀú ±ÝÀÏ(9¿ù 11ÀÏ) ¹ß»ýÇÑ °èÁ¤ÇØÅ· »ç°Ç¿¡ ´ëÇØ ¾Ë·Áµå¸³´Ï´Ù.
ÃÖÃÊ Á¦º¸ ÈÄ Àü¼ö°Ë»ç¸¦ ÅëÇØ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °èÁ¤ ÇØÅ· »ç½ÇÀÌ È®ÀεǾú½À´Ï´Ù.
ÀÌ·¯ÇÑ ºÒ¹Ì½º·¯¿î ÀÏÀÌ ¹ß»ýÇÑ°Í¿¡ ´ëÇØ °í°³ ¼÷¿© »ç°úµå¸³´Ï´Ù.
¶ÇÇÑ ¼±Á¶Ä¡ Èĺ¸°í¸¦ ÅëÇØ, À¯»ç ½Ã ÇÇÇØ ÃÖ¼Òȸ¦ À§ÇØ »óȲ Àü´Þ ¹× ¼ÒÅëÀÌ ºÎÁ·Çß´ø Á¡ Áø½ÉÀ¸·Î »ç°ú µå¸®°Ú½À´Ï´Ù.
°³ÀÎÁ¤º¸ À¯Ãâ¿¡ µû¶ó ¾Æ·¡¿Í °°Àº »ç½ÇÀ» ¾Ë·Áµå¸³´Ï´Ù.
1. À¯ÃâµÈ °³ÀÎÁ¤º¸ÀÇ Ç׸ñ
¸ðµç ȸ¿ø´ÔÀÇ ID, ¾ÏÈ£ÈµÈ password, »ý³â¿ùÀÏ,E-mail, »Ë»Ñ´Ð³×ÀÓ, ¾ÏÈ£ÈµÈ ÀåÅÍpassword,°¡ÀÔÀÏ, ȸ¿øÁ¡¼ö
2. À¯ÃâµÈ ½ÃÁ¡ ¹× ±× °æÀ§
°³ÀÎÁ¤º¸ À¯ÃâÀº 2015³â9¿ù 11ÀÏ »õº® ÇÑ ½Ã °æ, »Ë»Ñ ¼ºñ½º ³»ÀÇ Ãë¾àÁ¡(SQL injection °ø°Ý)À» ÅëÇØ Á¢±ÙÇÑ °ÍÀ¸·Î È®Àε˴ϴÙ.
3. ħÇØ »ç½Ç¿¡ µû¶ó ÇÇÇØ ÃÖ¼Òȸ¦ À§ÇØ ´ÙÀ½°ú °°Àº Á¶Ä¡¸¦ ºÎŹ µå¸³´Ï´Ù.
l »Ë»Ñ ·Î±×ÀÎÀÇ ºñ¹Ð¹øÈ£ º¯°æÀ» ºÎŹ µå¸³´Ï´Ù.
l Àӽà ´ëÀÀ Á¶Ä¡¿¡ µû¶ó ÃÖ±Ù 6ÁÖ°£Á¢¼Ó ±â·ÏÀÌ ¾ø´Â ȸ¿ø´Ô¿¡ ´ëÇؼ´Â Àӽà Á¶Ä¡°¡ µÇ¾ú½À´Ï´Ù. ÀÌ °æ¿ì ºñ¹Ð¹øÈ£ ã±â¸¦ ÅëÇØ ºñ¹Ð¹øÈ£Àç¼³Á¤À» ºÎŹ µå¸³´Ï´Ù.
l »Ë»Ñ¿Í Ÿ »çÀÌÆ®ÀÇ ¾ÆÀ̵ð, ºñ¹Ð¹øÈ£°¡ µ¿ÀÏÇÑ °æ¿ì º¯°æÀ» ºÎŹ µå¸³´Ï´Ù.
¿µ¹® ´ë¼Ò¹®ÀÚ¿Í Æ¯¼ö¹®ÀÚ, ¼ýÀÚ¸¦ È¥ÇÕÇÏ¿© 8ÀÚ¸® ÀÌ»óÀ¸·Î º¯°æ ºÎŹ µå¸³´Ï´Ù.
4. ´ëÀÀÁ¶Ä¡ ¹× ÇÇÇر¸Á¦¿¡ ´ëÇØ ¾Ë·Áµå¸³´Ï´Ù.
l ±ÝÀÏ ÀÇ½É ½Å°í¿¡ µû¶ó 6ÁÖ°£ Á¢¼ÓÇÏÁö ¾ÊÀº °èÁ¤¿¡ ´ëÇؼ´Â, ÀüºÎ ºñ¹Ð¹øÈ£°¡ º¯°æ µÇ¾ú½À´Ï´Ù.
ÀÌÈÄ Ãß°¡ÀûÀÎ ·Î±×ÀÎ ¹× ¾ÇÀÇÀûÀÎ È°µ¿Àº È®ÀεÇÁö ¾Ê¾Ò½À´Ï´Ù.
l ¿ÀÈÄ 5½Ã 10ºÐºÎÅÍ Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼ Á¦°øÇÏ°í ÀÖ´Â À¥¼¿ ¹× ¾Ç¼ºÄڵ忡 ´ëÇÑ Å½Áö ¼Ö·ç¼Ç ÈÖ½½(Whistl)À» ±¸µ¿ÇÏ¿© Àü¼ö Á¶»ç¸¦ ÁøÇàÇÏ¿´½À´Ï´Ù.
l ÀÌ °úÁ¤¿¡¼ Çѱ¹ÀÎÅͳÝÁøÈï¿ø°ú À¯¼±»ó ¿¬¶ôÀ» ÃëÇϸç, »óȲ °øÀ¯ ¹× ÇâÈÄ ÁøÇà»çÇ׿¡ ´ëÇÑ ³íÀǸ¦ ÁøÇàÇÏ¿´½À´Ï´Ù.
l ¶ÇÇÑ Ãë¾àÁ¡ ÆľÇÀÌ ÀÌ·ç¾îÁø ±ÝÀÏ 21½Ã30ºÐºÎÅÍ Áï½Ã Ãë¾àÁ¡ÀÌ ¹ß»ýÇÑ ¼Ò½º º¸¿ÏÀÛ¾÷ÀÌ ¿Ï·áµÇ¾ú½À´Ï´Ù.
l ÀÌÈÄ ¾à 48¸¸¸í¿¡ ´ëÇÑ ºñ¹Ð¹øÈ£ º¯°æ ÀýÂ÷¸¦ ÅëÇØ, Ãß°¡ÀûÀÎ ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï Á¶Ä¡µÉ ¿¹Á¤ÀÔ´Ï´Ù.
l ¶ÇÇÑ ±ÝÀÏ 21½Ã 30ºÐ Ãë¾àÁ¡ ÆÄ¾Ç ¹× Á¶Ä¡¿Í µ¿½Ã¿¡ Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡ ÇÇÇØ ½Å°í¸¦ Á¢¼öÇÏ¿´½À´Ï´Ù.
- Æ˾÷À» ÅëÇÑ ÇØÅ· »ç½Ç °øÁö¿Í À̸ÞÀÏ ¹ß¼ÛÀ» ÅëÇØ Á¢¼ÓÇÏÁö ¾ÊÀ¸½Å ȸ¿ø´Ôµéµµ ¸ðµÎ ÀÎÁöÇÏ½Ç ¼ö ÀÖµµ·Ï ¾È³»ÇÏ°Ú½À´Ï´Ù.
l Ãë¾àÁ¡ ÆÄ¾Ç ÈÄ Æнº¿öµå ¾ÏÈ£È ¾Ë°í¸®Áò º¯°æ, SQL Injection °ø°Ý Â÷´ÜÀ» À§ÇÑ SQL °ü·Ã ¶óÀ̺귯¸®¸¦ º¯°æÇϱâ À§ÇÑ ÀÛ¾÷À» ÁøÇàÇÏ°í ÀÖ½À´Ï´Ù.
l ¶ÇÇÑ À¥ Ãë¾àÁ¡ ºÐ¼®ÅøÀÎ WhistlºÐ¼® °á°ú¸¦ ¹Ý¿µÇÏ¿© Ãß°¡ÀûÀÎ ¹®Á¦°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï ´ëÀÀÇÏ°Ú½À´Ï´Ù.
l ¾Æ¿ï·¯ ISMS ÀÎÁõÀ» ÅëÇØ º¸¾È¼öÁØÀ» °ÈÇÏ¿©, Á¤º¸º¸È£¿¡ ¸¸ÀüÀ» ±âÇÒ °Í ÀÔ´Ï´Ù.
5. ÇÇÇØ°¡ ¹ß»ýÇÑ °æ¿ì ½Å°í ÇÒ ¼ö ÀÖ´Â ´ã´çºÎ¼¿Í ¿¬¶ôó´Â ´ÙÀ½°ú °°½À´Ï´Ù.
l ÇÇÇØ ÀǽÉÀÌ °¡´Â °æ¿ì »çÀÌÆ® ÇÏ´ÜÀÇ ¿î¿µÂü¿©°Ô½ÃÆÇÀ» ÅëÇØ ¹®ÀÇÇϽǼö ÀÖ½À´Ï´Ù.
l À¯¼±»ó ¹®ÀÇ°¡ ÇÊ¿äÇϽŠ°æ¿ì 070-5088-2400À¸·Î ¹®ÀÇÁÖ½Ã¸é µË´Ï´Ù.
l °ü·Ã »çÇ׿¡ ´ëÇÑ Ã³¸® ´ã´çºÎ¼´Â Ä¿¹Â´ÏÄÉÀ̼ÇÆÀÀÔ´Ï´Ù.
6. ±Ý¹ø À¯Ãâ¿¡ ´ëÇØ ÀDZ¸½ÉÀ» °®´Â ºÎºÐ¿¡ ´ëÇØ ¼³¸íµå¸³´Ï´Ù.
l »Ë»ÑÀÇ °æ¿ì ´Ü¹æÇâ ¾Ïȣ󸮰¡ ÁøÇàµÇ¾úÀ¸³ª, ¾ÏÈ£È ¾Ë°í¸®ÁòÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ´Ü¼øÇÑ ºñ¹Ð¹øÈ£¸¦ º¹È£ÈÇÑ °ÍÀ¸·Î ÆÇ´ÜÇÏ°í ÀÖ½À´Ï´Ù.
l ¿î¿µÀÚÀÇ ÇØÅ· »çÁÖ¿¡ ´ëÇÑ °ÍÀº ³¶¼³À̸ç, »ç½Çµµ Áø½Çµµ ¾Æ´Õ´Ï´Ù.
l Áö³ 8¿ù 20ÀÏ ¹ß»ýÇÑ ¹®Á¦¿¡ ´ëÇÑ °øÁö´Â »ç½ÇÀ̸ç, ±Ý¹ø ¹®Á¦¿Í °ü°è°¡ ¾ø½À´Ï´Ù.
l »Ë»Ñ´Â Áö±Ý±îÁö ´Ü ÇÑ Â÷·Êµµ ÁֹιøÈ£¸¦ ¼öÁýÇÑ ÀûÀÌ ¾ø½À´Ï´Ù.
»Ë»Ñ ȸ¿ø´Ôµé²².
ÀÌ·¯ÇÑ Âü´ãÇÑ °á°ú°¡ ¹ß»ýÇÑ°Í¿¡ ´ëÇØ ÀÔÀÌ ¿ °³¶óµµ ÇÒ ¸»ÀÌ ¾ø½À´Ï´Ù.
¸ðµç °á°ú°¡ ¸»ÇϵíÀÌ ¿î¿µÀ» À߸øÇÏ¿´À¸¸ç, ÀÌ À߸øÀ¸·Î ÀÎÇØ È¸¿ø´Ôµé²² ´©¸¦ ³¢Ä£ °Í¿¡ ´ëÇØ °í°³¸¦ µé ¼ö ¾ø½À´Ï´Ù.
¸ðµç À߸øÀ» ÀÎÁ¤Çϸç, ÀÌÈÄ ¹®Á¦ È®»êÀÌ ÀÌ·ç¾îÁöÁö ¾Êµµ·Ï ÃÖ¼±À» ´ÙÇÒ °Í ÀÔ´Ï´Ù.
ÀÌ·Î ÀÎÇØ ¹ß»ýÇÑ ÇÇÇظ¦ ÇØ°áÇÒ ¼ö ÀÖµµ·Ï ¸ðµç ¼ö´Ü°ú ¹æ¹ýÀ» °±¸ÇÏ°Ú½À´Ï´Ù.
¶ÇÇÑ, ¹®Á¦°¡ ¹Ýº¹µÇÁö ¾Êµµ·Ï ISMS ÀÎÁõ ¹× º¸¾ÈÀ» °ÈÇÏ¸ç ºÒ½ÅÀ» ÇؼÒÇÏ°Ú½À´Ï´Ù..
±× °£ »Ë»Ñ ¿î¿µÀڷμºÎÁ·ÇÑ Á¡ÀÌ ¸¹¾ÒÁö¸¸, ±íÀº »ç¶û°ú °ü½É ¹Þ¾Ò½À´Ï´Ù.
±× »ç¶û°ú °ü½É¿¡ ºÎÀÀÇÏÁö ¸øÇÑ ºÎºÐÀÌ Á¤¸» ºÎ²ô·´½À´Ï´Ù.
´Ù½Ã Çѹø °Åµì »ç°úµå¸³´Ï´Ù.
Áø½ÉÀ¸·Î ¸Ó¸® ¼÷¿© »ç°úµå¸³´Ï´Ù.
|