


Wapples À¥ ¹æÈº®Àº °³ÀÎÁ¤º¸ À¯Ãâ µî Ãë¾àÇÑ È¨ÆäÀÌÁö ÇØÅ·À» ¹æÁöÇϱâ À§ÇÑ °·ÂÇÑ Çϵå¿þ¾î ¹æÈº®ÀÔ´Ï´Ù.
À¥ ¼¹ö »ó´Ü¿¡ ¼³Ä¡Çϸç OWASP ¼±Á¤ 10´ë °ø°Ý¹æ½ÄÀ» Æ÷ÇÔÇÑ ÃÑ 23°¡ÁöÀÇ ¹æ¾îÁ¤Ã¥À¸·Î ¾ÇÀÇÀûÀ¸·Î »çÀÌÆ®¿¡ Á¢¼ÓÇÏ´Â °ø°ÝÀ» ŽÁöÇÏ¿© Â÷´Ü ¶Ç´Â ¿ìȸ½Ãŵ´Ï´Ù.
Proxy ¹æ½ÄÀ̱⠶§¹®¿¡ ½ÇÁ¦ À¥ ¼¹ö IP´Â ¼û°ÜÁö°í Proxy IP¸¦ ÅëÇÏ¿© À¥À» Á¢±ÙÇϹǷΠº¸¾È¿¡ ¾ÆÁÖ °·ÂÇÕ´Ï´Ù.
´Ü¼ø ÆÐÅÏ ¸ÅÄ¡°¡ ¾Æ´Ñ Á¤±ÔÈ ±â´ÉÀ» »ç¿ëÇÑ Æ¯ÈµÈ °Ë»ç ¿£ÁøÀ» žÀçÇÏ¿© ¶Ù¾î³ º¸¾È¼ºÀ» Á¦°øÇÕ´Ï´Ù.
±×·¡ÇÈ È¯°æÀÇ ¸Å´ÏÀú ÇÁ·Î±×·¥À» »ç¿ëÇÏ¿© Á¤Ã¥ °ü¸®°¡ Æí¸®ÇÕ´Ï´Ù.



1. À¥ °ø°Ý ±â¹ý ºÐ¼®À» ÅëÇÑ Å½Áö
´Ü¼ø ÆÐÅÏ ¸ÅĪ »Ó¸¸ ¾Æ´Ï¶ó °ø°Ý ±â¹ý ºÐ¼®À» ÅëÇÑ Å½Áö ±â´ÉÀ» žÀçÇÏ¿´½À´Ï´Ù. ÆÐÅÏ ¸ÅĪ ±â¹ÝÀ¸·Î¸¸ µ¿ÀÛÇÏ´Â ´Ù¸¥ À¥ ¹æÈº®¿¡ ºñÇØ Ź¿ùÇÑ Å½Áö ±â´ÉÀ¸·Î ¿ÀŽÀ» ÃÖ¼ÒÈÇÏ¿´½À´Ï´Ù.
´Ü¼ø ÆÐÅÏ ¸ÅĪ »Ó¸¸ ¾Æ´Ï¶ó °ø°Ý ±â¹ý ºÐ¼®À» ÅëÇÑ Å½Áö ±â´ÉÀ» žÀçÇÏ¿´½À´Ï´Ù. ÆÐÅÏ ¸ÅĪ ±â¹ÝÀ¸·Î¸¸ µ¿ÀÛÇÏ´Â ´Ù¸¥ À¥ ¹æÈº®¿¡ ºñÇØ Ź¿ùÇÑ Å½Áö ±â´ÉÀ¸·Î ¿ÀŽÀ» ÃÖ¼ÒÈÇÏ¿´½À´Ï´Ù.
2. Çϵå¿þ¾î ¹æ½Ä
¼¹ö »ó´Ü¿¡ ¼³Ä¡ÇÏ´Â ¹æ½ÄÀ¸·Î ¼¹ö¿¡ ºÎÇϰ¡ ¹ß»ýÇÏÁö ¾Ê½À´Ï´Ù.
¼¹ö »ó´Ü¿¡ ¼³Ä¡ÇÏ´Â ¹æ½ÄÀ¸·Î ¼¹ö¿¡ ºÎÇϰ¡ ¹ß»ýÇÏÁö ¾Ê½À´Ï´Ù.
3. ¼³Ä¡°¡ °£´ÜÇÑ Proxy ¹æ½Ä
Ãʱ⠼¼ÆÃ ½Ã ±âÁ¸ À¥ ¼¹öÀÇ ÀÛ¾÷À̳ª ·¢ À§Ä¡¸¦ À̵¿ÇÒ Çʿ䰡 ¾ø¾î ¼ºñ½º°¡ ²÷±âÁö ¾Ê½À´Ï´Ù. (DNSÁ¤º¸¸¦ ¹æÈº® Proxy IP·Î ¼³Á¤ÇÊ¿ä)
Ãʱ⠼¼ÆÃ ½Ã ±âÁ¸ À¥ ¼¹öÀÇ ÀÛ¾÷À̳ª ·¢ À§Ä¡¸¦ À̵¿ÇÒ Çʿ䰡 ¾ø¾î ¼ºñ½º°¡ ²÷±âÁö ¾Ê½À´Ï´Ù. (DNSÁ¤º¸¸¦ ¹æÈº® Proxy IP·Î ¼³Á¤ÇÊ¿ä)
4. Á¤±³ÇÑ Á¤Ã¥ ¼³Á¤À¸·Î °ø°Ý ŽÁö ¹× Â÷´Ü
OWASP 10´ë Ãë¾àÁ¡À» Æ÷ÇÔÇÑ 23°¡ÁöÀÇ Á¤Ã¥¿¡ ÀÇÇØ ´Ù¾çÇÑ °ø°ÝŽÁö ¹× Â÷´Ü ¹× ¿ìȸ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù.
OWASP 10´ë Ãë¾àÁ¡À» Æ÷ÇÔÇÑ 23°¡ÁöÀÇ Á¤Ã¥¿¡ ÀÇÇØ ´Ù¾çÇÑ °ø°ÝŽÁö ¹× Â÷´Ü ¹× ¿ìȸ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù.
5. °£ÆíÇÑ Á¤Ã¥°ü¸® ±â´É
Á¦°øµÇ´Â ¸Å´ÏÀú ÇÁ·Î±×·¥À¸·Î ¿î¿µÁßÀÎ »çÀÌÆ®ÀÇ Á¤Ã¥ ¹× °ü¸® ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Á¦°øµÇ´Â ¸Å´ÏÀú ÇÁ·Î±×·¥À¸·Î ¿î¿µÁßÀÎ »çÀÌÆ®ÀÇ Á¤Ã¥ ¹× °ü¸® ÇÒ ¼ö ÀÖ½À´Ï´Ù.
6. º¸°í¼ ±â´É
µµ¸ÞÀÎ º°·Î ƯÁ¤ ±â°£¿¡ ´ëÇÑ Ä§ÀÔ È½¼ö, À¯Çü µî Ç¥¿Í ±×·¡ÇÁ·Î ÀÛ¼ºµÈ º¸°í¼¸¦ Á¦°øÇÕ´Ï´Ù.
µµ¸ÞÀÎ º°·Î ƯÁ¤ ±â°£¿¡ ´ëÇÑ Ä§ÀÔ È½¼ö, À¯Çü µî Ç¥¿Í ±×·¡ÇÁ·Î ÀÛ¼ºµÈ º¸°í¼¸¦ Á¦°øÇÕ´Ï´Ù.
7. À¥ ¼Ò½º º¯Á¶ °¨Áö
Áß¿äÇÑ ÆäÀÌÁöÀÇ ¼Ò½º À¯Ãâ ¹× ÇØÅ·À» ¸·±â À§ÇÑ º¯Á¶¸¦ °¨ÁöÇÕ´Ï´Ù.
Áß¿äÇÑ ÆäÀÌÁöÀÇ ¼Ò½º À¯Ãâ ¹× ÇØÅ·À» ¸·±â À§ÇÑ º¯Á¶¸¦ °¨ÁöÇÕ´Ï´Ù.
8. PCI-DSS Á¤Ã¥ Á¦°ø
±¹Á¦ ½Å¿ëÄ«µå º¸¾È ±ÔÁ¤¿¡¼ ¿ä±¸ÇÏ´Â ÀûÇÕÇÑ Á¤Ã¥À» Á¦°øÇÕ´Ï´Ù.
±¹Á¦ ½Å¿ëÄ«µå º¸¾È ±ÔÁ¤¿¡¼ ¿ä±¸ÇÏ´Â ÀûÇÕÇÑ Á¤Ã¥À» Á¦°øÇÕ´Ï´Ù.
9. À¥ ÄÁÅÙÃ÷ ÇÊÅ͸µ
¿ÜºÎ¿¡ ³ëÃâÀÌ µÇ¸é ¾ÈµÇ´Â °³ÀÎÁ¤º¸¸¦ ÀÚüÀûÀ¸·Î Â÷´ÜÇϰųª º¯Á¶ÇÏ¿© Áß¿äÇÑ µ¥ÀÌÅ͸¦ º¸È£ÇÕ´Ï´Ù.
¿ÜºÎ¿¡ ³ëÃâÀÌ µÇ¸é ¾ÈµÇ´Â °³ÀÎÁ¤º¸¸¦ ÀÚüÀûÀ¸·Î Â÷´ÜÇϰųª º¯Á¶ÇÏ¿© Áß¿äÇÑ µ¥ÀÌÅ͸¦ º¸È£ÇÕ´Ï´Ù.
10. À¥ º¸¾È ¿ä¼Ò º¸È£
Cookie, Hidden field µîÀÇ º¸¾È ¿ä¼Ò¿¡ ¾ÏÈ£ ±â¼úÀ» »ç¿ëÇÏ¿© ºÎ´çÇÏ°Ô º¯Á¶µÇ°Å³ª ¿À¿ëµÇÁö ¾Êµµ·Ï º¸È£ÇÕ´Ï´Ù.
Cookie, Hidden field µîÀÇ º¸¾È ¿ä¼Ò¿¡ ¾ÏÈ£ ±â¼úÀ» »ç¿ëÇÏ¿© ºÎ´çÇÏ°Ô º¯Á¶µÇ°Å³ª ¿À¿ëµÇÁö ¾Êµµ·Ï º¸È£ÇÕ´Ï´Ù.

