12ÀÏ ¾÷°è¿¡ µû¸£¸é µ¶¸³º¸¾È¼º´ÉÆò°¡±â°ü MRG¿¡ÇÇŸ½º´Â ÀÎÅͳݹðÅ· ¹× À¥ ºê¶ó¿ìÀúÀÇ º¸¾È ¼º´ÉÆò°¡¸¦ ½ÃÇàÇÑ º¸°í¼¸¦ ÃÖ±Ù °ø°³Çß´Ù. ÀÌ º¸°í¼´Â ÀÎÅͳݹðÅ· ÀÌ¿ëÀÚ¸¦ ³ë¸° »çÀ̹ö °ø°ÝÀÌ Àü ¼¼°èÀûÀ¸·Î ±ÞÁõÇÏ¸é¼ º¸¾È SW°¡ ÇØ´ç °ø°ÝÀ» ¾ó¸¶³ª Àß ¸·¾Æ³»´ÂÁö °ü·Ã °ø°Ý¿¡ ƯÈÇØ Æò°¡ÇÑ ³»¿ëÀ» ´ã°í ÀÖ´Ù.
Æò°¡´Â ¡â±ÝÀ¶ ±â¹ÐÁ¤º¸¸¦ ÈÉÃij» À̸¦ °ø°ÝÀÚ¿¡°Ô Àü¼ÛÇÏ´Â API ÈÄÅ· °ø°Ý(API Hooking attacks)¿¡ ¾ó¸¶³ª È¿°úÀûÀ¸·Î ´ëÀÀÇÏ´ÂÁö ¡âÀºÇà Á¤º¸¸¦ Å»ÃëÇϰųª ¿Â¶óÀÎ °áÁ¦ ¼ºñ½ºÀÇ Á¤º¸ ±³È¯ ÇÁ·Î¼¼½º¸¦ ¹æÇØÇÏ´Â ¾Ç¼ºÄڵ忡 ¾ó¸¶³ª Àß ´ëÀÀÇÏ´ÂÁö ¡âÃֽŠº¿³Ý ´ëÀÀ ´É·ÂÀº ¾î¶²Áö ÃÑ 3´Ü°è¿¡ °ÉÃÄ ÁøÇàµÆ´Ù.
¸ÕÀú MRG´Â ºê¶ó¿ìÀú¿¡ ¾Ç¼ºÄڵ带 ÁÖÀÔÇØ ±ÝÀ¶Á¤º¸¸¦ Å»ÃëÇÏ´Â API ÈÄÅ· ¸ðÀÇ °ø°ÝÀ» 4¹ø¿¡ °ÉÃÄ ½ÃÇàÇߴµ¥, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ½ÃÅ¥¸®Æ¼¿¡¼¾¼È4.6Àº 4¹øÀÇ °ø°ÝÀ» ¸ðµÎ ¸·¾Æ³»Áö ¸øÇß´Ù. ¸Æ¾ÆÇÇ ÀÎÅͳݽÃÅ¥¸®Æ¼2014µµ ³× ¹ø ¸ðµÎ ¹æ¾îÇÏÁö ¸øÇßÀ¸¸ç ½Ã¸¸ÅØ ³ëÅÏ ÀÎÅͳݽÃÅ¥¸®Æ¼2015µµ ¸¶Âù°¡Áö¿´´Ù.
»çÀ̹ö °ø°Ý¿¡ ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ´Â 406°³ÀÇ ¾Ç¼ºÄڵ带 ŽÁöÇÏ´Â Æò°¡¿¡¼µµ 100% Â÷´ÜÀ²À» ÀÚ¶ûÇÑ º¸¾ÈSW°¡ Àִ°¡ ÇÏ¸é ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ½ÃÅ¥¸®Æ¼¿¡¼¾¼ÈÀº 93% Â÷´ÜÀ²¿¡ ±×ÃÄ ÃÖÇÏÀ§¸¦ Â÷ÁöÇß´Ù. ¸Æ¾ÆÇÇ ÀÎÅͳݽÃÅ¥¸®Æ¼°¡ 96.6%·Î ³·Àº Â÷´ÜÀ²À» º¸¿´´Ù.
¾÷°è °ü°èÀÚ´Â "º¸¾È SW´Â ´Ü ÇϳªÀÇ ¾Ç¼ºÄڵ带 ¸·Áö ¸øÇصµ Àüü°¡ ´Ù ¶Õ¸®´Â Ư¼ºÀÌ ÀÖ´Ù"¸é¼ "99%¸¦ ¸·¾Æµµ 1%ÀÇ ±¸¸ÛÀÌ º¸¾È À§ÇùÀÌ µÇ±â ¶§¹®¿¡ »ç½Ç 100%³Ä ¾Æ´Ï³ÄÀÇ ½Î¿ò"À̶ó°í ¼³¸íÇß´Ù.
¶Ç ´Ù¸¥ ¾÷°è °ü°èÀÚ´Â "¿Â¶óÀÎ °áÁ¦ ¼ºñ½º´Â ¼ºñ½º¿Í °í°´ °£ÀÇ Á¤º¸ ±³È¯À» ¹æÇØÇØ °í°´ °èÁ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â ¸ÍÁ¡ÀÌ ÀÖ¾î »çÀ̹ö ¹üÁËÀÚµéÀÇ Ç¥ÀûÀ¸·Î ¶°¿À¸£°í ÀÖ´Ù"¸ç "º¸¾ÈSW¶ó¸é ±ÝÀ¶ »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍÀÇ »ç¿ëÀÚ º¸È£¸¦ ÃÖ¿ì¼± ¸ñÇ¥·Î »ï°í ÀÎÅÍ³Ý ¹ðÅ·À» º¸È£ÇÒ ¼ö ÀÖ´Â ÃֽŠ±â¼úÀ» ¹Ýµå½Ã °®Ãç¾ß ÇÑ´Ù"°í °Á¶Çß´Ù. °Àº¼º±âÀÚ esther@dt.co.kr
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]