ÀμâÇϱ⠸ÞÀϺ¸³»±â ½ºÅ©·¦Çϱâ

ÀüÀÚ±ÝÀ¶°Å·¡¹ýÀÇ ±â¼úÀû º¸¾È¿ä±¸»çÇ×   |   2007.06.08
1990³â´ë ÈĹݿ¡ µé¾î¿À¸é¼­ ÀÎÅÍ³Ý ÀÌ¿ëÀÚÀÇ ±Þ°ÝÇÑ Áõ°¡ ¹× ³×Æ®¿öÅ© °ü·Ã±â¼úÀÇ ¹ßÀüÀ¸·Î ÀÎÅÍ³Ý ¹ðÅ·, ÀÎÅÍ³Ý Áֽİŷ¡(»çÀ̹öÆ®·¹À̵ù), ¼îÇθôÀÇ ÀüÀÚ°áÀç¿Í °°Àº ÀüÀÚ±ÝÀ¶°Å·¡°¡ ±Þ¼ÓÈ÷ È®»êµÇ¾úÀ¸¸ç ÇöÀç´Â ¸¹Àº »ç¶÷µéÀÌ »ç¿ëÇÏ´Â ÀϹÝÀûÀÎ ÀÏÀÌ µÇ¾ú´Ù.

ÀüÀÚ±ÝÀ¶°Å·¡°¡ ÀϹÝÈ­µÊÀ¸·Î½á ÀüÀÚ±ÝÀ¶°Å·¡ ½Ã ±âÁ¸¿¡ ÁßÁ¡À» µÎÁö ¾Ê¾Ò´ø À§Çè¿ä¼ÒµéÀÌ ¹ß»ýÇÏ°Ô µÇ¾ú°í ÀÌ¿¡ µû¶ó ÀüÀÚ±ÝÀ¶¾÷ÀÚµéÀº ÇØ´ç À§ÇèÀ» °ü¸®ÇÏ°í ÅëÁ¦ÇØ¾ß ÇÒ Çʿ伺À» ´À³¢°Ô µÇ¾ú´Ù. ¶ÇÇÑ ÀüÀÚ±ÝÀ¶°Å·¡ ½Ã »ó´ëÀû ¾àÀÚÀÎ ¼ÒºñÀÚ¸¦ º¸È£Çϱâ À§ÇÑ Á¶Ä¡ÀÇ Çʿ伺ÀÌ ´ëµÎµÇ°Ô µÇ¾ú´Ù.
ÀÌ·¯ÇÑ »óȲ¿¡ µû¶ó ÀüÀÚ±ÝÀ¶°Å·¡¹ý Á¦Á¤ÀÌ ÇÊ¿äÇÏ°Ô µÇ¾úÀ¸¸ç ÇØ´ç ¹ýÀÇ Á¦Á¤¾ÈÀº 2003³â ±¹È¸¿¡ óÀ½ Á¦ÃâµÇ¾ú´Ù°¡ 2006³â 4¿ù Á¦Á¤µÇ¾î 2007³â 1¿ù 1ÀϺÎÅÍ º»°ÝÀûÀ¸·Î ½ÃÇàµÇ°Ô µÇ¾ú´Ù.




ÀÌ·¯ÇÑ ÀüÀÚ±ÝÀ¶°Å·¡¹ýÀº ¸ðµç ÀüÀÚ±ÝÀ¶°Å·¡¿¡ ´ëÇØ Àû¿ë´ë»óÀÌ µÇ³ª ¿©¼ö½Å, ÁÖ½Ä, º¸Çè°Å·¡ ¾÷¹«¸¦ ÇÏ´Â ¾÷ü¿¡ ´ëÇؼ­´Â ÀϺΠÀüÀÚÀû ±ÝÀ¶°Å·¡¿¡ ´ëÇؼ­¸¸ ±ÔÀ²ÇÏ°í ÀÖ¾î ÁÖ¿ä ±ÔÀ²´ë»óÀº ÀüÀÚÈ­Æó ¹ßÇà ¹× °ü¸®, ¼±ºÒÀüÀÚ Áö±Þ¼ö´Ü ¹ßÇà ¹× °ü¸®, Á÷ºÒÀüÀÚ Áö±Þ¼ö´Ü ¹ßÇà ¹× °ü¸®, ÀüÀÚÀÚ±ÝÀÌü, ÀüÀÚä±Ç, ÀüÀÚÁö±Þ°áÀç´ëÇà(PG : Payment Gateway)°ú °°Àº ¾÷¹«¸¦ ¼öÇàÇÏ´Â ÀüÀÚ±ÝÀ¶¾÷ÀÚ¿Í ±ÝÀ¶±â°ü ¶Ç´Â ÀüÀÚ±ÝÀ¶¾÷ÀÚ¸¦ À§ÇØ Á¤º¸Ã³¸®½Ã½ºÅÛÀ» ¿î¿µÇÏ´Â ÀüÀÚ±ÝÀ¶º¸Á¶¾÷ÀÚ°¡ ´ë»óÀÌ µÈ´Ù.

ÀüÀÚ±ÝÀ¶°Å·¡¹ýÀº ¹ýÀ» ½ÃÇàÇϱâ À§ÇÑ µ¿ ½ÃÇà·É°ú ±ÝÀ¶°¨µ¶À§¿øȸ¿¡¼­ ÁöÁ¤ÇÑ ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤, µ¿ ½ÃÇ༼ĢÀ¸·Î ÀÌ·ç¾îÁ® ÀÖ´Ù.


[±×¸² 1] ÀüÀÚ±ÝÀ¶°Å·¡°ü·Ã ¹ý·ü ¹× ±ÔÁ¤


ÀüÀÚ±ÝÀ¶°Å·¡¿Í °ü·ÃµÈ ¹ý·ü ¹× ÇÏÀ§ ±ÔÁ¤, ½ÃÇ༼Ģ¿¡¼­´Â ÀüÀÚ±ÝÀ¶¾÷ÀÚ°¡ ½Ã½ºÅÛÀÇ ¾ÈÁ¤¼ºÀ» À¯ÁöÇÏ°í ÀÌ¿ëÀÚ¸¦ º¸È£Çϱâ À§ÇØ ¿©·¯ º¸¾È ¿ä±¸»çÇ×µéÀ» Æ÷ÇÔÇÏ°í ÀÖÀ¸¸ç ÀÌÁß ÁÖ¿äÇÑ º¸¾È¿ä±¸»çÇ×À» Æ÷ÇÔÇÏ´Â ½ÃÇà·É ¹× ½ÃÇ༼Ģ¿¡ ´ëÇؼ­ ¾Ë¾Æº¸µµ·Ï ÇÏ°Ú´Ù.

1) ´Ü¸»±â Æнº¿öµå °ü¸® (ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤½ÃÇ༼Ģ Á¦8Á¶ ´Ü¸»±âº¸È£´ëÃ¥) : ¾÷¹« ´ã´çÀÚÀÇ ´Ü¸»±â ¹× °³ÀοëPC´Â È­¸éº¸È£±â¸¦ ¼³Á¤ÇÏ°í Æнº¿öµå¸¦ 6ÀÚ¸® ÀÌ»óÀ¸·Î ¼³Á¤ÇÏ¿© »ç¿ëÇÏ¿©¾ß ÇÑ´Ù. ¶ÇÇÑ ºÐ±â 1ȸ ÀÌ»ó Æнº¿öµå¸¦ º¯°æÇÏ¿© »ç¿ëÇÏ¿©¾ß ÇÑ´Ù.

2) Á¤º¸º¸È£½Ã½ºÅÛÀÇ ¼³Ä¡ (ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤½ÃÇ༼Ģ Á¦11Á¶ ÇØÅ·¹æÁö´ëÃ¥) : ÀüÀÚ±ÝÀ¶°Å·¡¿¡ »ç¿ëµÇ´Â ½Ã½ºÅÛÀÌ Á¸ÀçÇÏ´Â Á¤º¸Åë½Å¸Á(³»ºÎ¸Á)Àº EAL3+ ÀÌ»óÀÇ CCÀÎÁõ ¶Ç´Â ÀÌ¿¡ ÁØÇϴ ħÀÔÂ÷´Ü½Ã½ºÅÛÀ» ¼³Ä¡ÇÏ¿©¾ß ÇÏ¸ç °³ÀÎÁ¤º¸ ¹× Áß¿ä Á¤º¸°¡ Æ÷ÇԵǾî ÀÖÀ» ¾ÊÀº °æ¿ì(DMZ¸Á)´Â EAL2ÀÌ»óÀÇ CCÀÎÁõ ¶Ç´Â ÀÌ¿¡ ÁØÇϴ ħÀÔÂ÷´Ü½Ã½ºÅÛÀ» ¼³Ä¡ÇØ¾ß ÇÑ´Ù. ħŽÁö½Ã½ºÅÛÀº ÀüÀÚ±ÝÀ¶¾÷ÀÚÀÇ ¿µÀ§¿©ºÎ ¹× ±Ô¸ð µîÀ» °í·ÁÇÏ¿© ¼³Ä¡ÇÒ ¼ö ÀÖÀ¸¸ç ¼³Ä¡ ½Ã¿¡´Â EAL2 ÀÌ»óÀÇ CCÀÎÁõ ¶Ç´Â ÀÌ¿¡ ÁØÇÏ´Â ½Ã½ºÅÛÀ» ¼³Ä¡ÇØ¾ß ÇÑ´Ù.

3) À¥¼­¹ö Ãë¾à¼º Á¦°Å (ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤½ÃÇ༼Ģ Á¦13Á¶ ȨÆäÀÌÁö µî °ø°³¿ë ¼­¹ö °ü¸®´ëÃ¥) : ÀüÀÚ±ÝÀ¶°Å·¡°¡ ÀÌ·ç¾îÁö´Â À¥¼­¹ö´Â ¿ÜºÎ¿¡¼­ Ç׽à Á¢±ÙÀÌ °¡´ÉÇϹǷΠÃë¾à¼ºÀÌ Á¸ÀçÇÒ °æ¿ì ÀÌ¿ëÀÚÀÇ Áß¿ä Á¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖÀ¸¹Ç·Î ÀüÀÚ±ÝÀ¶¾÷ÀÚ´Â À¥¼­¹ö¿¡ ´ÙÀ½°ú °°Àº Ãë¾à¼ºÀÌ Á¸ÀçÇÏÁö ¾Êµµ·Ï ÁÖ±âÀûÀ¸·Î Ãë¾à¼ºÀ» Á¡°ËÇÏ°í À̸¦ Á¦°ÅÇØ¾ß ÇÑ´Ù.

1. ¾ÇÀÇÀûÀÎ ¸í·É¾î ÁÖÀÔ °ø°Ý(SQL Injection)
2. ¾÷·Îµå Ãë¾àÁ¡
3. Ãë¾àÇÑ ¼¼¼Ç °ü¸®(Cookie Injection)
4. ¾ÇÀÇÀûÀÎ ¸í·É ½ÇÇà(XSS)
5. ¹öÆÛ ¿À¹öÇ÷οì
6. ºÎÀûÀýÇÑ ÆĶó¹ÌÅÍ
7. Á¢±ÙÅëÁ¦ Ãë¾àÁ¡
8. ºÎÀûÀýÇÑ È¯°æ¼³Á¤(¼­¹ö ¼³Á¤°ü·Ã) Ãë¾àÁ¡ µî

4) ÀüÀÚ±ÝÀ¶°Å·¡ÀÇ ¾Ïȣȭ (ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤½ÃÇ༼Ģ Á¦29Á¶ ÀüÀÚ±ÝÀ¶°Å·¡½Ã Áؼö»çÇ×) : ÀüÀÚ±ÝÀ¶°Å·¡´Â °ø°³µÈ ÀÎÅͳݸÁÀ» ÅëÇÏ¿© ÀÌ·ç¾îÁö¹Ç·Î µ¥ÀÌÅÍ Àü¼Û Áß »ç¿ëÀÚ °³ÀÎÁ¤º¸(¼º¸í, ÁֹιøÈ£¿Í °°Àº °³ÀÎÀ» ½Äº°ÇÒ ¼ö ÀÖ´Â Á¤º¸) ¹× ±ÝÀ¶°Å·¡Á¤º¸°¡ À¯ÃâµÇ°Å³ª º¯Á¶µÉ ¼ö ÀÖÀ¸¹Ç·Î SSL(Secure Socket Layer)À» ÀÌ¿ëÇϰųª »ó¿ë ¾Ïȣȭ ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ¿© ¾ÏȣȭÇÏ¿© Àü¼ÛÇÑ´Ù.




5) ÀÌ¿ëÀÚPCÀÇ º¸¾ÈÇÁ·Î±×·¥ ¼³Ä¡ (ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤½ÃÇ༼Ģ Á¦29Á¶ ÀüÀÚ±ÝÀ¶°Å·¡½Ã Áؼö»çÇ×) : ÀüÀÚ±ÝÀ¶°Å·¡ ½Ã ÀÌ¿ëÀÚ PC¿¡ ¼³Ä¡µÈ ¾Ç¼º ÇÁ·Î±×·¥ÀÌ ÀÌ¿ëÀÚ°¡ ÀÔ·ÂÇÏ´Â ºñ¹Ð¹øÈ£, °³ÀÎÁ¤º¸ µîÀÇ Áß¿ä Á¤º¸ ¿ÜºÎ À¯ÃâÇÏ´Â °ÍÀ» Â÷´ÜÇϱâ À§ÇÑ °³Àοë ħÀÔÂ÷´Ü½Ã½ºÅÛ ¹× Å°º¸µå ÇØÅ·¹æÁöÇÁ·Î±×·¥À» ¼³Ä¡Çϵµ·Ï ÇÑ´Ù.




6) ÀüÀÚ±ÝÀ¶°Å·¡ ±â·Ï º¸Á¸ (½ÃÇà·É Á¦12Á¶ °Å·¡±â·ÏÀÇ º¸Á¸ ¹× ¹æ¹ý µî) : ÀüÀÚ±ÝÀ¶¾÷ÀÚ´Â ÀÌ¿ëÀÚ¿ÍÀÇ °Å·¡ Á¤º¸¿¡ ´ëÇÑ ºñ´ëĪ¼ºÀ» ÇØ°áÇϱâ À§ÇÏ¿© ÀüÀÚ±ÝÀ¶°Å·¡¿Í °ü·ÃµÈ Á¤º¸Ã³¸® ½Ã½ºÅÛ ¹× ¾îÇø®ÄÉÀ̼ÇÀÇ ±â·Ï¤ýÀڷḦ ´ÙÀ½°ú °°ÀÌ 1³â ~ 5³â°£ º¸Á¸ÇÏ¿©¾ß ÇÑ´Ù.




[ Âü°í»çÀÌÆ® ]

1) ÀüÀÚ±ÝÀ¶°Å·¡¹ý / ÀüÀÚ±ÝÀ¶°Å·¡¹ý½ÃÇà·É (±¹È¸¹ý·üÁö½ÄÁ¤º¸½Ã½ºÅÛ)
http://likms.assembly.go.kr/law/jsp/Law.jsp?
WORK_TYPE=LAW_BON&LAW_SRCH_TYPE=LAW_NM&LAW_CHECK=true&ORD_
CHECK=false??L_CHECK=false&LAW_ID=A2003&PROM_NO=08387&PROM_
DT=20070427&SRCHK=Yhttp://likms.assembly.go.kr/law/jsp/main.jsp

2) ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤ / ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤½ÃÇ༼Ģ (±ÝÀ¶°¨µ¶¹ý±ÔÁ¤º¸½Ã½ºÅÛ)
http://law.fss.or.kr/kor/lms/search/CreateLawList.jsp?id=0119&img=C&type=C&mode=LAW&status=C&path1=¹ý±Ô&path2=
°øÅë°ü·Ã¹ý±Ô&path3=ÀüÀÚ±ÝÀ¶°Å·¡¹ý

3) CCÀÎÁõ °ü·Ã »çÀÌÆ®
±¹³» : http://www.kisa.or.kr/kisa/kisec/jsp/kisec_2012_list2.jsp
ÇØ¿Ü : http://www.commoncriteriaportal.org/

| ÄÁ¼³Æûç¾÷ºÎ ÁÖÀÓ¿¬±¸¿ø ±èÁø¼ö

¡Ø º¸¾ÈÁ¤º¸ÀÇ ÀúÀÛ±ÇÀº ÀúÀÚ ¹× ¢ß¾Èö¼ö¿¬±¸¼Ò¿¡ ÀÖÀ¸¹Ç·Î, ¹«´Ü µµ¿ë ¹× ¹èÆ÷¸¦ ±ÝÇÕ´Ï´Ù.

¸ñ·Ïº¸±â

[°ü·Ã ±Û º¸±â] ´õº¸±â

  • °ü·Ã ±ÛÀÌ ¾ø½À´Ï´Ù.

ÀÌÀüÀÌÀüÆäÀÌÁö | ´ÙÀ½ÆäÀÌÁö´ÙÀ½