Home | Data Center | Contact US | Login




01 SQL Injection °ø°Ý

SQL Injection Ãë¾àÁ¡Àº °Ô½ÃÆÇÀ̳ª »ç¿ëÀÚÀÇ ÀÔ·ÂÀÌ ÀÌ·ç¾îÁö´Â URL¿¡¼­ÀÇ ÀԷ°ªÀ» °ËÁõÇÏÁö ¾Ê´Â ¼Ò½ºÀÇ º¯¼ö¿¡ ´ëÇÑ °ËÁõÀýÂ÷°¡ ÀÌ·ç¾îÁöÁö ¾Ê´Â °³¹ß»ó ¼Ò½ºÀÇ ¹®Á¦ÀÔ´Ï´Ù. ÀÌ·¯ÇÑ ¹®Á¦´Â Ä¿¹Â´ÏƼ³ª »ç¿ëÀÚ ¹æ¹®ÀÌ ÀæÀº »çÀÌÆ®¸¦ ÅëÇØ¼­ ÀÌ·ç¾îÁö¸ç, ÀÌ»çÀÌÆ®¿¡ ¹æ¹®½Ã¿¡ ¹æ¹®ÀÚ¿¡°Ô °¨¿°ÀÌ µË´Ï´Ù. µû¶ó¼­, ÀÚ½ÅÀÇ È¨ÆäÀÌÁö ¼Ò½º¸¦ Á÷Á¢ ¼öÁ¤ÇÏÁö ¾Ê´Â °æ¿ì¿¡´Â ¾î¶°ÇÑ ¹æ¹ýÀ¸·Îµµ ¹æ¾î°¡ ºÒ°¡´É ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ °ø°ÝÀº DB¿¡¼­ »ç¿ëµÇ´Â Äõ¸®¿¡ ´ëÇÑ Á¶ÇÕÀ¸·Î ÀÌ·ç¾îÁö¸ç µðºñ¿¡¼­ »ç¿ëµÇ´Â ¿¹¾à¾î¿¡ ´ëÇÑ ÇÊÅ͸µÀ» À¥»ó¿¡¼­ »ç¿ëÇÏÁö ¸øÇϵµ·Ï Çϰųª, µðºñÀÇ »ç¿ëÀÚ ÇÁ·Î½ÃÁ®¸¦ Á¤ÀÇÇÏ¿© »ç¿ëÇÏ´Â °Íµµ ÁÁÀº ¹æ¹ýÀÔ´Ï´Ù. SQL Injection °ø°ÝÀ¸·Î ÀÎÇØ¼­ °èÁ¤Á¤º¸ÀÇ À¯Ãâ, µðºñ µ¥ÀÌÅÍÀÇ »èÁ¦µÈ »ç·Êµµ ÀÖ½À´Ï´Ù.
SQL Injection Àº Á¾·ùµµ ´Ù¾çÇØ¼­ '%' ·Î ½ÃÀÛÇϴ Ư¼ö¹®ÀÚ·Î °ø°ÝÇÏ´Â °æ¿ì¿Í 16Áø¼ö¸¦ Ȱ¿ëÇÏ¿© À¥¼­¹ö¿¡¼­ Äڵ尡 ÀçÇØ¼® µÇ¸é °ø°ÝÀÌ µÇ´Â ´Ù¾çÇÑ ¹æ¹ýÀÌ Á¸ÀçÇÑ´Ù.
02 XSS(Cross Site Script) °ø°Ý

Å©·Î½º »çÀÌÆ® ½ºÅ©¸³Æ® °ø°ÝÀº °Ô½ÃÆÇ¿¡ ¾Ç¼º½ºÅ©¸³Æ®¸¦ ÀÛ¼ºÇÏ¿© ´Ù¸¥»ç¶÷ÀÌ ±× ±ÛÀ» º¸¾ÒÀ»½Ã¿¡ ÄíŰ Á¤º¸¸¦ »©³»´Â ±â¹ýÀÔ´Ï´Ù. µû¶ó¼­, ÄíŰ¿¡´Â ¾ÆÀ̵ð¿Í ÆÐ½º¿öµå Á¤º¸¸¦ ³²±âÁö ¾Êµµ·Ï Çϰí, ¼¼¼ÇÀ» »ç¿ëÇÏ¿© ¾²°Ô ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷Çϸç, <Script ·Î ½ÃÀ۵Ǵ ÀÚ¹Ù½ºÅ©¸³Æ®ÀÇ »ç¿ëÀ» °Ô½ÃÆÇ°ú À¯Àú ÀԷ¿µ¿ª¿¡¼­ ÇÊÅ͸µÀ» Çϵµ·Ï ¼Ò½º¸¦ ¼öÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ÃÖ±Ù¿¡´Â ÀÌ·¯ÇÑ ¹æ¹ýµµ ¿ìȸÇÏ´Â ¹æ¹ýÀÌ °í¾ÈµÇ¾î¼­ ¼Ò½º¿Í ¹æÈ­º®´Ü¿¡¼­ ÀÌ·¯ÇÑ ÇÊÅ͸µÀ» Á»´õ Á¤±³ÇØÁú Çʿ䰡 ÀÖ½À´Ï´Ù. ¶ÇÇÑ, À¥·Î±×¿¡ ´ëÇØ¼­ Ç׽à ¸ð´ÏÅ͸µÀ» ÅëÇØ¼­ ÀÌ·¯ÇÑ ½Ãµµ¿Í ½ºÄ³´×À» »çÀü¿¡ Â÷´ÜÀ» ½Ãų¼öµµ ÀÖ½À´Ï´Ù.
À§ ½ºÅ©¸³Æ®¸¦ »ðÀÔÇϰųª iframe ű׸¦ ¼Ò½º¿¡ »ðÀÔÇÏ¿© À¥¼­¹ö ¹æ¹®ÀÚ´Â Äí۰ªÀ̳ª À¥ º¿À¸·Î Ȱ¿ëµÈ´Ù. À§ ¸®½ºÆ®¿Ü¿¡ ¹«¼öÈ÷ ¸¹Àº »çÀÌÆ®µéÀÌ Á¸ÀçÇÑ´Ù.
03 ÀԷ°ª °ËÁõ ¹®Á¦

À¥À» ÅëÇØ¼­ µ¥ÀÌÅÍ Àü¼Û½Ã HTTP ÇÁ·ÎÅäÄÝÀ» ÅëÇØ URL, Äõ¸®(Query), Çì´õ(Header), ÄíŰ(Cookie), HTML Æû¿¡ ´ëÇÑ Á¤º¸¸¦ Àü¼ÛÇϴµ¥, ¾ÇÀ¸ÀûÀ¸·Î ÀÌ·¯ÇÑ µ¥ÀÌÅ͸¦ º¯°æÇؼ­ ½Ã½ºÅÛ¿¡ ÇÇÇØ¸¦ ÁÖ´Â ¹®Á¦°¡ ÀÖ´Ù. µû¶ó¼­, Áß¿äÇÑ Á¤º¸¿¡ ´ëÇÑ µ¥ÀÌÅÍ Ç÷ο쿡¼­´Â ¾ÏȣȭµÈ ¹æ½ÄÀ¸·Î µ¥ÀÌÅÍ Àü¼ÛÀÌ °¡´ÉÇϵµ·Ï Çϸç, ÀԷ°ªÀÌ µé¾î°¡´Â ºÎºÐ¿¡¼­´Â ¼Ò½º»ó¿¡¼­ º¯¼ö ¹× ÆÄ¶ó¸ÞÅÍ Ã³¸®¸¦ ¹Ýµå½Ã ÇØ¾ßÇÑ´Ù.
04 Ãë¾àÇÑ Á¢±Ù ÅëÁ¦

°¡Àå ½É°¢ÇÑ À§ÇùÀ¸·Î, ¿ÜºÎ¿¡¼­ °ü¸®ÀÚÀÇ Á¢±ÙÀ» Çã¿ëÇÏ´Â °ÍÀ¸·Î °ü¸®ÀÚ ±ÇÇÑÀ̳ª ½Ã½ºÅÛ °ü¸®ÀÚÀÇ ±ÇÇÑÀ» Á¦°øÇÏ°Ô µÇ¸é, ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ÅëÇØ¼­ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ°Ô µÇ¹Ç·Î ½Ã½ºÅÛ Àüü°¡ Å©·¡Ä¿¿¡ ³ëÃâµÉ¼ö°¡ ÀÖ´Ù. µû¶ó¼­, À¥¿¡¼­ °ü¸®ÀÚ¿¡°Ô Çã¿ëµÈ ºÎºÐÀ» ÃÖ¼ÒÈ­Çϸç, °ü¸®ÀÚ ÆäÀÌÁö Á¢±Ù½Ã¿¡´Â ¹Ýµå½Ã µ¥ÀÌÅÍ ¾Ïȣȭ¸¦ ÅëÇØ¼­ Á¢±Ù ÅëÁ¦¸¦ ¾ö°ÝÈ÷ °ü¸®ÇØ¾ß ÇÑ´Ù.
05 ¹öÆÛ ¿À¹öÇ÷οì

À¥ »ó¿¡¼­ ¹öÆÛ¿À¹öÇ÷οì´Â À¥ ÀÀ¿ëÇÁ·Î±×·¥À̳ª À¥ ¼Ò½º ¶Ç´Â À¥¼­¹ö ÇÁ·Î±×·¥ ÀÚüÀÇ ¹ö±×¸¦ ÀÌ¿ëÇÏ¿© °ø°ÝÇÏ´Â °ÍÀ̸ç, À¥¼­¹ö³ª À¥ ¾îÇø®ÄÉÀ̼ÇÀº ¹Ýµå½Ã ÃÖ½ÅÀ» À¯ÁöÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù. ¶ÇÇÑ À¥¼Ò½º´Â ·çÇÁ¸¦ µ¹°Å³ª Ãë¾àÁ¡¿¡ ´ëÇÑ Á¡°ËÀ» ÅëÇØ¼­ À̸¦ ¹æÁöÇØ¾ß ÇÑ´Ù.
06 »ðÀÔ Ãë¾àÁ¡

»ðÀÔ Ãë¾àÁ¡Àº À¥ ¾îÇø®ÄÉÀÌ¼Ç ÀÚüÀÇ ÇÁ·Î¼¼½º¸¦ ÅëÇØ¼­ ¿ÜºÎ·ÎºÎÅÍ Å©·¡Å· ¸ðµâÀ» È£ÃâÇÏ¿© ½Ã½ºÅÛ¿¡ Ä§ÇØ¸¦ ÀÏÀ¸Å°´Â °ÍÀÌ´Ù.
07 ºÎÀûÀýÇÑ ¿¡·¯Ã³¸®

À¥ ¼Ò½º°¡ ½ÇÇàµÉ ¶§ ¹ß»ýÇÏ´Â ¿¡·¯³»¿ëÀ» ¿ÜºÎ·Î ³ëÃâµÇ¸é ½Ã½ºÅÛ ±¸Á¶°¡ ¾î¶»°Ô µÇ¾ú´ÂÁö¸¦ ÆÄ¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯¹Ç·Î, ÇØ´ç À¥ ¼Ò½º¿¡¼­´Â ¹Ýµå½Ã ¿¹¿Ü󸮸¦ ¹Ýµå½Ã ÇϹǷμ­ ¿ÜºÎ¿¡ ±¸Á¶¸¦ ³ëÃâµÇÁö ¾Êµµ·Ï ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.
08 Ãë¾àÇÑ Á¤º¸ÀúÀå ¹æ½Ä

À¥ ÇÁ·Î±×·¥Àº µðºñ³ª ½Ã½ºÅÛ¿¡ Áß¿äÇÑ Á¤º¸¸¦ ÀúÀåÇÒ Çʿ䰡 ÀÖ´Ù. À̵é Á¤º¸´Â ¿ÜºÎ¿¡¼­ Á¢±ÙÀÌ Çã¿ëµÇÁö ¾Ê´Â ³»ºÎ ¸Á¿¡ ÀúÀåµÇ´Â °æ¿ì°¡ ´ëºÎºÐÀÌÁö¸¸ À¥ ¼­¹ö¿¡ ÀúÀåÀÌ µÈ´Ù. À̵é Á¤º¸°¡ ´©ÃâµÇÁö ¾Êµµ·Ï Á¢±Ù±ÇÇÑÀ̳ª ¾Ïȣȭ°¡ À¯ÁöµÇ¾î¾ß ÇÑ´Ù.
09 ¼­ºñ½º °ÅºÎ°ø°Ý

¼­ºñ½º °ÅºÎ°ø°Ý (DoS : Denial-Of-Service) Àº ³×Æ®¿öÀ» ÅëÇØ¼­ À¥¼­¹ö¿¡ ¼ö¸¹Àº À¥ ¿äûÀ» ÇÔÀ¸·Î¼­ Á¤»óÀûÀÎ Á¢±Ù¿¡ ÇÒ´çÇÒ ÀÚ¿øÀ» »©¾Ñ±â´Â °ÍÀÌ´Ù. ÀÌ´Â Á¤»óÁ¢±Ù¿¡ ´ëÇÑ Åë°è¸¦ ÀÌ¿ëÇØ¼­ Á¢±ÙÀ» À¯ÁöÇϰí Dos ¹æÈ­º®À» ¼³Ä¡ÇÏ¿© Á¢±ÙÁ¦¾î¸¦ ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
10 ºÎÀûÀýÇÑ È¯°æ ¼³Á¤

À¥¼­¹ö¿Í À¥ ¾îÇø®ÄÉÀ̼ÇÀº Ç×»ó ÃÖ½ÅÀ» À¯ÁöÇÏ¿© °ü·Ã ÇÁ·Î±×·¥ÀÇ ¹ö±×·Î ÀÎÇØ¼­ ¹ß»ýµÇ´Â ¹®Á¦¸¦ »çÀü¿¡ ¸·±âÀ§ÇÑ ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù. ÃÖ½ÅÀ¸·Î À¯ÁöÇÏ´Â °ÍÀº °ð ±× ÇÁ·Î±×·¥ÀÇ ¹ö±×¸¦ ÆÐÄ¡ÇÏ´Â ÀÌÀ¯À̹ǷΠ°¡±ÞÀûÀ̸é À̸¦ À¯ÁöÇϱâ À§Çؼ­ ³ë·ÂÇØ¾ßÇÑ´Ù.








ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æÄ§ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ
ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æÄ§ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æÄ§ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ