Á¦¸ñ : [Çѱ¹ÀÎÅͳÝÁøÈï¿ø] ´ÙÅ©À¥ Á¤º¸À¯Ãâ ´ëºñ º¸¾È Á¡°Ë ±Ç°í o °ü·Ã±â»ç : Hackers are selling more than 85,000 MySQL databases on a dark web portal o ÁÖ¿ä ³»¿ë : ÇØÄ¿°¡ 85,000°³ ÀÌ»óÀÇ DB¸¦ Å»ÃëÇßÀ¸¸ç, ÇØÄ¿°¡ ÇÇÇØ ±â¾÷¿¡°Ô ´ÙÅ©À¥ »çÀÌÆ®¿¡ Á¢¼Ó ÈÄ ºñÆ®ÄÚÀÎ(0.03btc)À» º¸³»¶ó°í Çù¹Ú À̸ÞÀÏ ¹ß¼Û * https://www.zdnet.com/article/hackers-are-selling-more-than-85000-sql-databases-on-a-dark-web-portal/ ¡à ÁÖ¿ä »ç°í »ç·Ê o (¼¹ö) º¸¾È ¼³Á¤ ¹ÌÈí ¶Ç´Â À¥¼¹ö(DB¿¬µ¿) µî¿¡¼ DBÁ¢¼Ó ±ÇÇÑ À¯Ãâ - [»ç·Ê1] À¥¼¹ö¿¡ ÆÄÀϾ÷·Îµå Ãë¾àÁ¡À» ¾Ç¿ëÇÑ À¥¼Ð ¾÷·Îµå ÈÄ DB Á¢¼Ó - [»ç·Ê2] ½¬¿î DB °ü¸®ÀÚ Æнº¿öµå¸¦ »ç¿ëÇÏ°í Á¢±ÙÁ¦¾î Á¤Ã¥ ¾øÀÌ ¿ÜºÎ¿¡¼ DBÆ÷Æ®(3306, 1433 µî)·Î Á¢¼Ó - [»ç·Ê3] º¸¾ÈÁö¿øÀÌ Á¾·áµÇ°Å³ª º¸¾È ¾÷µ¥ÀÌÆ®°¡ Àû¿ëµÇÁö ¾Ê´Â DB»ç¿ë - [»ç·Ê4] ±âŸ ´Ù¿î·Îµå Ãë¾àÁ¡ µî À¥ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ DB Á¢¼Ó ! Á¤º¸ À¯Ãâ
o (PC) DB °ü¸®ÀÚ, °³¹ßÀÚ PC ¾Ç¼ºÄÚµå °¨¿°À¸·Î DB Á¢¼Ó Á¤º¸ ȤÀº DB µ¥ÀÌÅÍ À¯Ãâ - [»ç·Ê1] °ø¹®, À̷¼, °ßÀû¼ µîÀ¸·Î À§ÀåÇÑ ¾Ç¼º¸ÞÀÏÀÇ Ã·ºÎÆÄÀÏ(Å°·Î°Å, ¿ø°ÝÁ¦¾îÇü ¾Ç¼ºÄÚµå) ½ÇÇà - [»ç·Ê2] Ãë¾àÇÑ ¼ÒÇÁÆ®¿þ¾î(À¥ ºê¶ó¿ìÀú Flash, Java µî)¸¦ »ç¿ëÇØ ¾Ç¼ºÄÚµå À¯Æ÷Áö Á¢¼ÓÀ¸·Î °¨¿° ¡à º¸¾È Á¡°Ë ¹× °È ¹æ¾È o °³ÀÎÁ¤º¸À¯Ãâ ÀÌ·Â À¯¹« Á¡°Ë - ÁÖ±âÀûÀÎ °³ÀÎÁ¤º¸¿¬°ü ½Ã½ºÅÛ* ¹× º¸¾È** ·Î±× È®ÀÎ * °ü¸®ÀÚ PC, À¥¼¹ö, WAS¼¹ö, DBMS¼¹ö ** ¹æȺ®, IDS/IPS µî º¸¾ÈÀåºñ ·Î±× - ºñÁ¤»ó Á¢¼Ó ¹× À¥ÇÁ·Î±×·¥(DBMS) ¼³Ä¡ÀÌ·Â µî - DBMS Äõ¸®·Î±×¿¡¼ °³ÀÎÁ¤º¸ µîÀ» °Ë»öÇÑ ÀÌ·Â - º¸¾ÈÀåºñ µî¿¡¼ ¿ÜºÎ·Î ´ë·®Æ®·¡ÇÈ ¹ß»ýÀÌ·Â ¿©ºÎ Á¡°Ë o DB¼¹ö º¸¾È Á¡°Ë - DB Á¢¼Ó ·Î±×, ¹æȺ® ·Î±× µî¿¡¼ ºñÁ¤»ó Á¢¼Ó ³»¿ªÀÌ Á¸ÀçÇÏ´ÂÁö Á¡°Ë - DB? ?¿¬µ¿µÈ ¼¹ö ³» ¾Ç¼ºÄÚµå(À¥¼Ð µî)ÀÌ Á¸ÀçÇÏ´ÂÁö È®ÀÎ - ½¬¿î D! B °ü¸®ÀÚ Æнº¿öµå º¯°æ ¹× ¿ÜºÎ¿¡ ¿ÀÇÂµÈ DB Æ÷Æ® Â÷´Ü ±Ç°í - º¸¾È Áö¿øÀÌ Á¾·áµÈ ¿î¿µÃ¼Á¦ ¹× ¼ÒÇÁÆ®¿þ¾î(DB)´Â ½Å¼ÓÇÏ°Ô ¾÷±×·¹À̵带 ¼öÇàÇÏ°í, ¸Å¿ù ¿î¿µÃ¼Á¦ ¹× ÁÖ¿ä ÇÁ·Î±×·¥ º¸¾È ¾÷µ¥ÀÌÆ® È®ÀÎÀû¿ë - DB¼¹ö ¹× ¿¬µ¿ ¼¹ö(À¥ ¼¹ö µî) Ãë¾àÁ¡ Á¡°Ë ¹× »ç¿ëÇÏÁö ¾Ê´Â ³×Æ®¿öÅ© ¼ºñ½º(Telnet µî) ºñÈ°¼ºÈ ±Ç°í o °øÅë º¸¾È °È ¹æ¾È - ¸ÞÀÏ ¿¶÷ ½Ã, ¼Û½ÅÀÚ¸¦ Á¤È®È÷ È®ÀÎÇÏ°í ¸ð¸£´Â À̸ÞÀÏ ¹× ÷ºÎÆÄÀÏÀº ¿¶÷ ±ÝÁö - ¹ÙÀÌ·¯½º ¹é½Å ¾÷µ¥ÀÌÆ® ¹× ¼ö½Ã °Ë»ç - ¿î¿µÃ¼Á¦ ¹× ÀÚÁÖ »ç¿ëÇÏ´Â ¹®¼ ÇÁ·Î±×·¥ µî ÃֽŠ¾÷µ¥ÀÌÆ® ¼öÇà - Áß¿ä ÆÄÀÏ ¹× ¹®¼ µîÀº ³×Æ®¿öÅ©¿Í ºÐ¸®µÈ ¿ÀÇÁ¶óÀÎ ¹é¾÷ ±Ç°í - ÀÚ·áÀ¯Ãâ¿¡ ´ëºñÇؼ DRM µî ¹®¼¾ÏÈ£È º¸¾È¼Ö·ç¼Ç µµÀÔ ±Ç°í - À¯ÃßÇϱ⠾î·Á¿î Æнº¿öµå(¼ýÀÚ, ´ë¼Ò¹®ÀÚ, Ư¼ö¹®ÀÚ Á¶ÇÕ 8ÀÚ¸® ÀÌ»ó)»ç¿ëÀ¸·Î °ü¸® °È - »ç¿ëÇÏÁö ¾Ê´Â ³×Æ®¿öÅ© ¼ºñ½º´Â ºñÈ°¼ºÈÇÏ°í, Àΰ¡µÈ °ü¸®ÀÚ¸¸ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ¹æȺ® µî¿¡¼ Á¢±ÙÁ¦¾î¼³Á¤ - ½Å·ÚÇÒ ¼ö ÀÖ´Â ¹é½ÅÀ» ¼³Ä¡(ÃֽŠ¹öÀü À¯Áö, ? ǽð?°¨Áö Àû¿ë µî)ÇÏ°í Á¤±âÀûÀ¸·Î °Ë»ç ÁøÇà ±âŸ ¹®ÀÇ»çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ Á¾ÇÕ»óȲ½Ç(02-405-4911~5, certgen@krcert.or.kr)·Î ¿¬¶ô Áֽñ⠹ٶø´Ï´Ù. °¨»çÇÕ´Ï´Ù.
|