¡°¼¼¼Ç ÇÏÀÌÀçÅ·¡±À̶õ?
¼¼¼Ç ÇÏÀÌÀçÅ·(session hijacking)Àº ÇöÀç ¿¬°áÁßÀÎ ¼¼¼Ç(°³È¸, °³Á¤, ÀÔȸ)À» ÇÏÀÌÀçÅ·(³³Ä¡)Çϱâ À§ÇÑ °ø°Ý ±â¹ýÀÔ´Ï´Ù. ÇÏÀÌÀçÅ·À» ÇÔÀ¸·Î½á ¾ò¾îÁö´Â °¡Àå Å« ÀÌÁ¡Àº ¼¹ö·ÎÀÇ Á¢±Ù ±ÇÇÑÀ» ¾ò±â À§ÇÑ ID¿Í Æнº¿öµå¸¦ »ç¿ëÇÏ´Â ÀÎÁõ ÀýÂ÷¸¦ °Ç³Ê¶Û ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. ¿ø¸®¸¦ »ìÆ캸¸é, »ç¿ëÀÚ°¡ ÀÎÁõ ÀýÂ÷¸¦ °ÅÄ£ ÈÄ¿¡ ¼¹öÀÇ ¿¬°áÀ» À¯ÁöÇÏ´Â ÇÑ Á¢±ÙÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀº µ¿ÀÏÇÏ°Ô À¯ÁöµÇ¸ç ÀçÀÎÁõÀ» °ÅÄ¥ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù. »ç¿ëÀÚ´Â ÃÖÃÊÀÇ ÀÎÁõÀ» ÅëÇÏ¿© 5ºÐÀ̵ç 5½Ã°£ÀÌµç ½Ã°£¿¡ °ü°è¾øÀÌ ¼¼¼ÇÀ» Áö¼ÓÀûÀ¸·Î À¯Áö½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ ¿ø¸®¸¦ ¾Ç¿ëÇÏ¿© °ø°ÝÀÚ´Â ¼ºñ½º °ÅºÎ °ø°Ý°ú °°Àº ¹æ¹ýÀ¸·Î »ç¿ëÀÚ°¡ ¼¼¼Ç ¿¬°áÀ» À¯ÁöÇÒ ¼ö ¾øµµ·Ï ¸¸µç ÈÄ¿¡ ¼¹ö·ÎÀÇ ¼¼¼ÇÀ» °¡·Îä ½Ã½ºÅÛ¿¡ ·Î±×¿ÂÇÏÁö ÇÏÁö ¾Ê°í Á¢±Ù ±ÇÇÑÀ» ȹµæÇÏ°Ô µË´Ï´Ù.
¼¼¼Ç ÇÏÀÌÀçÅ· ±â¹ýÀ» ÅëÇÏ¿©, °ø°ÝÀÚ´Â ÀÎÁõµÈ »ç¿ëÀÚÀÇ ¼¼¼ÇÀ» ÈÉÄ¥ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ¼¹ö¿Í »ç¿ëÀÚ°¡ ÁÖ°í¹Þ´Â ¸ðµç ³»¿ëÀ» ±×·¡µµ °¨½ÃÇÒ ¼öµµ ÀÖ°Ô µË´Ï´Ù. ¼¼¼ÇÀ» °¨ÁöÇÒ ¶§, ÀϾ´Â ¸ðµç »óȲÀ» ÀüºÎ ÀúÀåÇÒ ¼öµµ ÀÖÀ¸¸ç ÈÄ¿¡ ´Ù½Ã Àç»ý½Ãų ¼öµµ ÀÖ½À´Ï´Ù. ÀÌ·±¡¦(»ý·«)
|