»Ë»Ñ

[2015³â 9¿ù 11ÀÏ] °èÁ¤ ÇØÅ· »ç°Ç¿¡ ´ëÇÑ º¸°í ¹× »ç°ú¹®1750

  • °ü¸®ÀÚ3
  • µî·ÏÀÏ 2015-09-11 22:52
  • Á¶È¸¼ö 812616

°èÁ¤ ÇØÅ· »ç°ÇÀ¸·Î ÀÎÇÏ¿© ½É·Á³¢ÃƽÀ´Ï´Ù.

°í°³ ¼÷¿© »ç°úµå¸³´Ï´Ù.

 


¸ÕÀú ±ÝÀÏ(9¿ù 11ÀÏ) ¹ß»ýÇÑ °èÁ¤ÇØÅ· »ç°Ç¿¡ ´ëÇØ ¾Ë·Áµå¸³´Ï´Ù.

ÃÖÃÊ Á¦º¸ ÈÄ Àü¼ö°Ë»ç¸¦ ÅëÇØ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °èÁ¤ ÇØÅ· »ç½ÇÀÌ È®ÀεǾú½À´Ï´Ù.

ÀÌ·¯ÇÑ ºÒ¹Ì½º·¯¿î ÀÏÀÌ ¹ß»ýÇÑ°Í¿¡ ´ëÇØ °í°³ ¼÷¿© »ç°úµå¸³´Ï´Ù.

 

¶ÇÇÑ ¼±Á¶Ä¡ Èĺ¸°í¸¦ ÅëÇØ, À¯»ç ½Ã ÇÇÇØ ÃÖ¼ÒÈ­¸¦ À§ÇØ »óȲ Àü´Þ ¹× ¼ÒÅëÀÌ ºÎÁ·Çß´ø Á¡ Áø½ÉÀ¸·Î »ç°ú µå¸®°Ú½À´Ï´Ù.

 

Á¤¸» Á˼ÛÇÕ´Ï´Ù.

 

 

°³ÀÎÁ¤º¸ À¯Ãâ¿¡ µû¶ó ¾Æ·¡¿Í °°Àº »ç½ÇÀ» ¾Ë·Áµå¸³´Ï´Ù.

1.    À¯ÃâµÈ °³ÀÎÁ¤º¸ÀÇ Ç׸ñ

 ¸ðµç ȸ¿ø´ÔÀÇ ID, ¾ÏȣȭµÈ password, »ý³â¿ùÀÏ,E-mail, »Ë»Ñ´Ð³×ÀÓ, ¾ÏȣȭµÈ ÀåÅÍpassword,°¡ÀÔÀÏ, ȸ¿øÁ¡¼ö

2.    À¯ÃâµÈ ½ÃÁ¡ ¹× ±× °æÀ§

°³ÀÎÁ¤º¸ À¯ÃâÀº 2015³â9¿ù 11ÀÏ »õº® ÇÑ ½Ã °æ, »Ë»Ñ ¼­ºñ½º ³»ÀÇ Ãë¾àÁ¡(SQL injection °ø°Ý)À» ÅëÇØ Á¢±ÙÇÑ °ÍÀ¸·Î È®Àε˴ϴÙ.

3.    Ä§ÇØ »ç½Ç¿¡ µû¶ó ÇÇÇØ ÃÖ¼ÒÈ­¸¦ À§ÇØ ´ÙÀ½°ú °°Àº Á¶Ä¡¸¦ ºÎŹ µå¸³´Ï´Ù.

l  »Ë»Ñ ·Î±×ÀÎÀÇ ºñ¹Ð¹øÈ£ º¯°æÀ» ºÎŹ µå¸³´Ï´Ù.

l  Àӽà ´ëÀÀ Á¶Ä¡¿¡ µû¶ó ÃÖ±Ù 6ÁÖ°£Á¢¼Ó ±â·ÏÀÌ ¾ø´Â ȸ¿ø´Ô¿¡ ´ëÇؼ­´Â Àӽà Á¶Ä¡°¡ µÇ¾ú½À´Ï´Ù. ÀÌ °æ¿ì ºñ¹Ð¹øÈ£ ã±â¸¦ ÅëÇØ ºñ¹Ð¹øÈ£Àç¼³Á¤À» ºÎŹ µå¸³´Ï´Ù.

l  »Ë»Ñ¿Í Ÿ »çÀÌÆ®ÀÇ ¾ÆÀ̵ð, ºñ¹Ð¹øÈ£°¡ µ¿ÀÏÇÑ °æ¿ì º¯°æÀ» ºÎŹ µå¸³´Ï´Ù.

¿µ¹® ´ë¼Ò¹®ÀÚ¿Í Æ¯¼ö¹®ÀÚ, ¼ýÀÚ¸¦ È¥ÇÕÇÏ¿© 8ÀÚ¸® ÀÌ»óÀ¸·Î º¯°æ ºÎŹ µå¸³´Ï´Ù.

4.    ´ëÀÀÁ¶Ä¡ ¹× ÇÇÇر¸Á¦¿¡ ´ëÇØ ¾Ë·Áµå¸³´Ï´Ù.

l  ±ÝÀÏ ÀÇ½É ½Å°í¿¡ µû¶ó 6ÁÖ°£ Á¢¼ÓÇÏÁö ¾ÊÀº °èÁ¤¿¡ ´ëÇؼ­´Â, ÀüºÎ ºñ¹Ð¹øÈ£°¡ º¯°æ µÇ¾ú½À´Ï´Ù.

ÀÌÈÄ Ãß°¡ÀûÀÎ ·Î±×ÀÎ ¹× ¾ÇÀÇÀûÀÎ È°µ¿Àº È®ÀεÇÁö ¾Ê¾Ò½À´Ï´Ù.

l  ¿ÀÈÄ 5½Ã 10ºÐºÎÅÍ Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼­ Á¦°øÇÏ°í ÀÖ´Â À¥¼¿ ¹× ¾Ç¼ºÄڵ忡 ´ëÇÑ Å½Áö ¼Ö·ç¼Ç ÈÖ½½(Whistl)À» ±¸µ¿ÇÏ¿© Àü¼ö Á¶»ç¸¦ ÁøÇàÇÏ¿´½À´Ï´Ù.

l  ÀÌ °úÁ¤¿¡¼­ Çѱ¹ÀÎÅͳÝÁøÈï¿ø°ú À¯¼±»ó ¿¬¶ôÀ» ÃëÇϸç, »óȲ °øÀ¯ ¹× ÇâÈÄ ÁøÇà»çÇ׿¡ ´ëÇÑ ³íÀǸ¦ ÁøÇàÇÏ¿´½À´Ï´Ù.

l  ¶ÇÇÑ Ãë¾àÁ¡ ÆľÇÀÌ ÀÌ·ç¾îÁø ±ÝÀÏ 21½Ã30ºÐºÎÅÍ Áï½Ã Ãë¾àÁ¡ÀÌ ¹ß»ýÇÑ ¼Ò½º º¸¿ÏÀÛ¾÷ÀÌ ¿Ï·áµÇ¾ú½À´Ï´Ù.

l  ÀÌÈÄ ¾à 48¸¸¸í¿¡ ´ëÇÑ ºñ¹Ð¹øÈ£ º¯°æ ÀýÂ÷¸¦ ÅëÇØ, Ãß°¡ÀûÀÎ ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï Á¶Ä¡µÉ ¿¹Á¤ÀÔ´Ï´Ù.

l  ¶ÇÇÑ ±ÝÀÏ 21½Ã 30ºÐ Ãë¾àÁ¡ ÆÄ¾Ç ¹× Á¶Ä¡¿Í µ¿½Ã¿¡ Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡ ÇÇÇØ ½Å°í¸¦ Á¢¼öÇÏ¿´½À´Ï´Ù.

  - Æ˾÷À» ÅëÇÑ ÇØÅ· »ç½Ç °øÁö¿Í À̸ÞÀÏ ¹ß¼ÛÀ» ÅëÇØ Á¢¼ÓÇÏÁö ¾ÊÀ¸½Å ȸ¿ø´Ôµéµµ ¸ðµÎ ÀÎÁöÇÏ½Ç ¼ö ÀÖµµ·Ï ¾È³»ÇÏ°Ú½À´Ï´Ù.

l  Ãë¾àÁ¡ ÆÄ¾Ç ÈÄ Æнº¿öµå ¾Ïȣȭ ¾Ë°í¸®Áò º¯°æ, SQL Injection °ø°Ý Â÷´ÜÀ» À§ÇÑ SQL °ü·Ã ¶óÀ̺귯¸®¸¦ º¯°æÇϱâ À§ÇÑ ÀÛ¾÷À» ÁøÇàÇÏ°í ÀÖ½À´Ï´Ù.

l  ¶ÇÇÑ À¥ Ãë¾àÁ¡ ºÐ¼®ÅøÀÎ WhistlºÐ¼® °á°ú¸¦ ¹Ý¿µÇÏ¿© Ãß°¡ÀûÀÎ ¹®Á¦°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï ´ëÀÀÇÏ°Ú½À´Ï´Ù.

l  ¾Æ¿ï·¯ ISMS ÀÎÁõÀ» ÅëÇØ º¸¾È¼öÁØÀ» °­È­ÇÏ¿©, Á¤º¸º¸È£¿¡ ¸¸ÀüÀ» ±âÇÒ °Í ÀÔ´Ï´Ù.

 

5.    ÇÇÇØ°¡ ¹ß»ýÇÑ °æ¿ì ½Å°í ÇÒ ¼ö ÀÖ´Â ´ã´çºÎ¼­¿Í ¿¬¶ôó´Â ´ÙÀ½°ú °°½À´Ï´Ù.

l  ÇÇÇØ ÀǽÉÀÌ °¡´Â °æ¿ì »çÀÌÆ® ÇÏ´ÜÀÇ ¿î¿µÂü¿©°Ô½ÃÆÇÀ» ÅëÇØ ¹®ÀÇÇϽǼö ÀÖ½À´Ï´Ù.

l  À¯¼±»ó ¹®ÀÇ°¡ ÇÊ¿äÇϽŠ°æ¿ì 070-5088-2400À¸·Î ¹®ÀÇÁÖ½Ã¸é µË´Ï´Ù.

l  °ü·Ã »çÇ׿¡ ´ëÇÑ Ã³¸® ´ã´çºÎ¼­´Â Ä¿¹Â´ÏÄÉÀ̼ÇÆÀÀÔ´Ï´Ù.

 

6.      ±Ý¹ø À¯Ãâ¿¡ ´ëÇØ ÀDZ¸½ÉÀ» °®´Â ºÎºÐ¿¡ ´ëÇØ ¼³¸íµå¸³´Ï´Ù.

l  »Ë»ÑÀÇ °æ¿ì ´Ü¹æÇâ ¾Ïȣ󸮰¡ ÁøÇàµÇ¾úÀ¸³ª, ¾Ïȣȭ ¾Ë°í¸®ÁòÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ´Ü¼øÇÑ ºñ¹Ð¹øÈ£¸¦ º¹È£È­ÇÑ °ÍÀ¸·Î ÆÇ´ÜÇÏ°í ÀÖ½À´Ï´Ù.

l  ¿î¿µÀÚÀÇ ÇØÅ· »çÁÖ¿¡ ´ëÇÑ °ÍÀº ³¶¼³À̸ç, »ç½Çµµ Áø½Çµµ ¾Æ´Õ´Ï´Ù.

l  Áö³­ 8¿ù 20ÀÏ ¹ß»ýÇÑ ¹®Á¦¿¡ ´ëÇÑ °øÁö´Â »ç½ÇÀ̸ç, ±Ý¹ø ¹®Á¦¿Í °ü°è°¡ ¾ø½À´Ï´Ù. 

»Ë»Ñ´Â Áö±Ý±îÁö ´Ü ÇÑ Â÷·Êµµ ÁֹιøÈ£¸¦ ¼öÁýÇÑ ÀûÀÌ ¾ø½À´Ï´Ù.

 

 

»Ë»Ñ ȸ¿ø´Ôµé²².

 

ÀÌ·¯ÇÑ Âü´ãÇÑ °á°ú°¡ ¹ß»ýÇÑ°Í¿¡ ´ëÇØ ÀÔÀÌ ¿­ °³¶óµµ ÇÒ ¸»ÀÌ ¾ø½À´Ï´Ù.

¸ðµç °á°ú°¡ ¸»ÇϵíÀÌ ¿î¿µÀ» À߸øÇÏ¿´À¸¸ç, ÀÌ À߸øÀ¸·Î ÀÎÇØ È¸¿ø´Ôµé²² ´©¸¦ ³¢Ä£ °Í¿¡ ´ëÇØ °í°³¸¦ µé ¼ö ¾ø½À´Ï´Ù.


¸ðµç À߸øÀ» ÀÎÁ¤Çϸç, ÀÌÈÄ ¹®Á¦ È®»êÀÌ ÀÌ·ç¾îÁöÁö ¾Êµµ·Ï ÃÖ¼±À» ´ÙÇÒ °Í ÀÔ´Ï´Ù.

ÀÌ·Î ÀÎÇØ ¹ß»ýÇÑ ÇÇÇظ¦ ÇØ°áÇÒ ¼ö ÀÖµµ·Ï ¸ðµç ¼ö´Ü°ú ¹æ¹ýÀ» °­±¸ÇÏ°Ú½À´Ï´Ù.

¶ÇÇÑ, ¹®Á¦°¡ ¹Ýº¹µÇÁö ¾Êµµ·Ï ISMS ÀÎÁõ ¹× º¸¾ÈÀ» °­È­ÇÏ¸ç ºÒ½ÅÀ» ÇؼÒÇÏ°Ú½À´Ï´Ù..

 

±× °£ »Ë»Ñ ¿î¿µÀڷμ­ºÎÁ·ÇÑ Á¡ÀÌ ¸¹¾ÒÁö¸¸, ±íÀº »ç¶û°ú °ü½É ¹Þ¾Ò½À´Ï´Ù.

±× »ç¶û°ú °ü½É¿¡ ºÎÀÀÇÏÁö ¸øÇÑ ºÎºÐÀÌ Á¤¸» ºÎ²ô·´½À´Ï´Ù.

´Ù½Ã Çѹø °Åµì »ç°úµå¸³´Ï´Ù.


Áø½ÉÀ¸·Î ¸Ó¸® ¼÷¿© »ç°úµå¸³´Ï´Ù. 



109
ÃßõÇϱ⠴ٸ¥ÀÇ°ß 281
|
°øÀ¯¹öÆ°
  • ¾Ë¸² ¿å¼³, »óó ÁÙ ¼ö ÀÖ´Â ¾ÇÇÃÀº »ï°¡ÁÖ¼¼¿ä.
©¹æ »çÁø  
¡â ÀÌÀü±Û¡ä ´ÙÀ½±Û ¸ñ·Ïº¸±â