WebKnight Application Firewall Alert (À¥ ³ªÀÌÆ® ¹æÈ­º® Â÷´Ü ¾È³»)

ÀÌ¿ë¿¡ ºÒÆíÀ» µå·Á¼­ Á˼ÛÇÕ´Ï´Ù.

°í°´´ÔÀÇ PC¿¡¼­ À¥ ÇØÅ·ÀÇ °¡´É¼ºÀÌ ¹ß°ßµÇ¾î Á¢¼ÓÀ» Â÷´ÜÇÕ´Ï´Ù.
¾Ç¼ºÄڵ带 °¨Ãß°í ÀÖ´Â ÇÁ·Î±×·¥(Åø¹Ù, À¯»ç¹é½Å, ½Ã½ºÅÛ °ü¸®, ´Ù¿î·Îµå µî)ÀÌ ¼³Ä¡µÇ¾î Àְųª
¹ÙÀÌ·¯½º µî¿¡ °¨¿°µÇ¾î ÀÖÀ» °¡´É¼ºÀÌ ÀÖ½À´Ï´Ù.

¹æÈ­º®ÀÇ Æ¯¼º»ó, ½ÇÁ¦ °í°´´ÔÀÇ PC¿¡ ¹®Á¦°¡ ¾ø´õ¶óµµ Â÷´ÜÀÌ µÉ ¼ö°¡ ÀÖÀ¸´Ï
´çȲÇÏÁö ¸¶½Ã°í, ¾Æ·¡ÀÇ ¹®Á¦ÇØ°á ¹æ¹ýÀ» Âü°íÇÏ¿©, ¹®Á¦¸¦ ÇØ°áÇØ Áֽñ⠹ٶø´Ï´Ù.

¹®Á¦ÇØ°á ¹æ¹ý

1. WebKnight(À¥³ªÀÌÆ®) ¿Â¶óÀÎ °Ë»ç
WebKnight(À¥³ªÀÌÆ®) Á¦Àۻ翡¼­ Á¦°øÇÏ´Â ¿Â¶óÀÎ °Ë»ç ÆäÀÌÁö¸¦ ÅëÇÏ¿©, °£´ÜÇÏ°Ô ¿øÀÎÀ» ÆľÇÇÒ¼ö ÀÖ½À´Ï´Ù.
¹®Á¦°¡ ¹ß°ßµÉ °æ¿ì, ÀǽÉÀÌ µÇ´Â ÇÁ·Î±×·¥ ¸íÀÌ Ãâ·ÂµÇ´Ï, À̸¦ Âü°íÇÏ¿© ÇØ´ç ÇÁ·Î±×·¥À» Á¡°ËÇØ Áֽñ⠹ٶø´Ï´Ù.

¿Â¶óÀÎ °Ë»ç Çϱâ (ÀÌ ¸µÅ©¸¦ ClickÇØ Áֽñ⠹ٶø´Ï´Ù.)

¾Æ·¡ÀÇ À̹ÌÁö¿Í °°ÀÌ "No malware infections found." ¶ó´Â ¹®±¸°¡ ³ª¿Ã°æ¿ì Á¤»óÀÔ´Ï´Ù.
´Ü, ÀÌ °Ë»ç¿¡¼­ Á¤»óÀ¸·Î ³ª¿À´õ¶óµµ Â÷´ÜÀÌ µÉ ¼ö ÀÖÀ¸´Ï, Âü°í¸¸ ÇϽñ⠹ٶø´Ï´Ù.

2. Toobar(Åø¹Ù) ¹× ´Ù¿î·Îµå Àü¿ë ÇÁ·Î±×·¥ ½ÇÇàÁßÁö
¾ËÅø¹Ù, ³×À̹öÅø¹Ù µî°ú °ËÁõµÇ¾îÁø ÇÁ·Î±×·¥Àº »ç¿ë¿¡ ¹®Á¦°¡ ¾øÀ¸³ª
Ãâó°¡ ºÒºÐ¸íÇÑ Åø¹ÙÀÇ °æ¿ì WebKnight(À¥³ªÀÌÆ®)¿¡¼­ À̸¦ ÀνÄÇÏÁö ¸øÇÏ°í, À§ÇèÀÌ ÀÖ´Â ÇÁ·Î±×·¥À¸·Î °£ÁÖÇÏ¿© Â÷´ÜÇÏ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù. »ç¿ëÁßÀÎ Åø¹Ù°¡ ¹®Á¦°¡ ¾ø´Â °ÍÀÎÁö È®ÀÎÇÏ¿© Áֽñ⠹ٶø´Ï´Ù.

´Ù¿î·Îµå Àü¿ë ÇÁ·Î±×·¥ÀÇ °æ¿ìµµ À§¿Í °°½À´Ï´Ù. ƯÈ÷ Åä·»Å並 ÀÌ¿ëÇϽô ºÐµéÀÌ ´Ù¿î·Îµå Àü¿ë ÇÁ·Î±×·¥ ¶§¹®¿¡ Â÷´ÜµÇ´Â °æ¿ì°¡ ¸¹À¸´Ï, ÁÖÀÇÇÏ¿© Áֽñ⠹ٶø´Ï´Ù.

3. ÀÎÅÍ³Ý ÀͽºÇÃ·Î¾î »ç¿ëÁ¤º¸ »èÁ¦
ÀͽºÇ÷ξî "µµ±¸ - ÀÎÅÍ³Ý ¿É¼Ç - »èÁ¦" ¸Þ´º¿¡¼­, Àӽà ÀÎÅÍ³Ý ÆÄÀÏ ¹× Cookie(ÄíÅ°)¸¦ »èÁ¦ÇѵÚ
ÀͽºÇ÷ξ Á¾·á(¿­·ÁÁø ÀͽºÇÃ·Î¾î ¸ðµÎ)ÇÑµÚ Àç½ÇÇà

À§ÀÇ 1~3 ¹æ¹ýÀ¸·Î ÇØ°áÀÌ µÇÁö ¾Ê°Å³ª, µµ¿òÀÌ ÇÊ¿äÇϽŠºÐµéÀº ¾Æ·¡ ¿¬¶ôó·Î ¹®ÀÇ Áֽñ⠹ٶø´Ï´Ù.
SnB Soft  /   02) 3664-8242  /   ±è¿¬¼ö.  /   samuel@snbsoft.co.kr
¿¬¶ôÁֽǶ§, ¾Æ·¡ÀÇ »çÇ×À» È®ÀÎ ÈÄ ¿¬¶ôÀ» Áֽøé, º¸´Ù ºü¸¥ 󸮰¡ °¡´ÉÇÕ´Ï´Ù.
a. ¾î¶°ÇÑ °æ¿ì¿¡ Â÷´ÜÀÌ µÇ¾ú´ÂÁö(ÀÌ ÆäÀÌÁö¸¦ º¸°Ô µÇ¾ú´ÂÁö)
b. °í°´´Ô PCÀÇ IP ÁÖ¼Ò - [IP ÁÖ¼Ò È®ÀÎÇϱâ]
c. »ç¿ëÁßÀÎ À¥ºê¶ó¿ìÁ®ÀÇ Á¾·ù (¿¹ : ÀͽºÇ÷ξî 6/7/8/9, Å©·Ò, »çÆĸ® µî)

WebKnight(À¥³ªÀÌÆ®) ¶õ?

ÃÖ±Ù ÀÎÅͳÝÀ» ÅëÇÑ ¾Ç¼ºÄÚµåÀÇ À¯Æ÷, ÇÇ½Ì »çÀÌÆ®·ÎÀÇ ¿¬°á, °³ÀÎÁ¤º¸ À¯Ãâ ¹× Æı« µî
À¥ ÇØÅ·ÀÇ ½Ãµµ ¹× ±× ÇÇÇØ°¡ Áõ°¡ÇÏ°í ÀÖ½À´Ï´Ù.

iFigure´Â À̸¦ Â÷´ÜÇÏ°í ¿øÈ°ÇÑ ¼­ºñ½º Á¦°øÀ» À§ÇØ,
ATRONIX ¿¡¼­ °³¹ßÇÑ WebKnight(À¥³ªÀÌÆ®) ¶ó´Â °ø°³ À¥ ¹æÈ­º®À» Àû¿ëÇÏ¿´½À´Ï´Ù.

Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) ¹× ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(KrCERT/CC)¿¡¼­ »ç¿ëÀ» ±ÇÀåÇÏ´Â ÇÁ·Î±×·¥À¸·Î,
»ç¿ëÀÚµéÀÇ PC°¡ »çÀÌÆ®(¼­¹ö)¿¡ Á¢¼ÓÇÒ ¶§¿¡ SQL Injection °ø°Ý, Cooike¸¦ ÅëÇÑ ÇØÅ·, ¾Ç¼ºÄÚµå °Ë»ö µîÀ»
¹Ì¸® °Ë»öÇÏ°í Â÷´ÜÇÏ¿©, Ȥ½Ã ¸ð¸¦ À¥ ÇØÅ·À¸·Î ÀÎÇÑ »ç°í°¡ ¹ß»ýÇÏÁö ¾ÊÅä·Ï ÀÛµ¿ÇÏ°í ÀÖ½À´Ï´Ù.

ÀÌ·Î ÀÎÇØ ÀÌ¿ë¿¡ ºÒÆíÀ» °Þ´Â °í°´´Ôµé¿¡°Ô ´Ù½ÃÇѹø »ç°úÀÇ ¸»¾¸À» µå¸³´Ï´Ù.