|
|
|
iOS Application Security : º¸¾È´ã´çÀÚ¿Í °³¹ßÀÚ¸¦ À§ÇÑ ÃÖ°íÀÇ ¾È³»¼
|
|
|
¿¡ÀÌÄÜ ÇØÅ·°ú º¸¾È ½Ã¸®Áî1
¤Ó µ¥À̺ñ½º Æ¿(David Thiel), ÀÌ»ó½Ä
¤Ó
¿¡ÀÌÄÜÃâÆÇ
¤Ó
iOS Application Security: The Definitive Guide for Hackers and Developers
|
|
|
|
- Á¦ÈÞ¸ô ÁÖ¹® ½Ã °í°´º¸»ó, ÀϺΠÀ̺¥Æ® Âü¿© ¹× ÁõÁ¤Ç° ÁõÁ¤, ÇÏ·ç/´çÀÏ ¹è¼Û¿¡¼ Á¦¿ÜµÇ¹Ç·Î Âü°í ¹Ù¶ø´Ï´Ù.
-
-
-
¾ÇÀÇÀûÀÎ °ø°ÝÀڷκÎÅÍ »ç¿ëÀÚ¸¦ º¸È£Çϱâ À§ÇØ iOS ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾È»óÀÇ Ãë¾àÁ¡À» Á¦°ÅÇÏ´Â °ÍÀº °³¹ßÀÚ¿Í º¸¾È´ã´çÀÚ ¸ðµÎ¿¡°Ô Áß¿äÇÏ´Ù. ÀÌ Ã¥Àº À߸øµÈ ÄÚµùÀ¸·Î ¹ß»ýÇÒ ¼ö ÀÖ´Â º¸¾È Ãë¾àÁ¡À» ¤¾îÁÖ°í, À̸¦ ÇØ°áÇÏ´Â ¹æ¹ýÀ» ´Ù·é´Ù. ¶ÇÇÑ, iOS ¾ÖÇø®ÄÉÀÌ¼Ç ±¸Á¶¿Í ¿ÀºêÁ§Æ¼ºê C µðÀÚÀÎ ÆÐÅÏÀ» ºü¸£°Ô ÇнÀÇÑ ÈÄ, À߸øµÈ Äڵ带 ¹ß°ßÇÏ°í º¸¾È»óÀÇ Ãë¾àÁ¡À» ¹Ù·ÎÀâ´Â ¹æ¹ý°ú iOS ¾ÖÇø®ÄÉÀ̼ÇÀÇ ºí·¢¹Ú½º Å×½ºÆà ¼öÇà ¹æ¹ý¿¡ ´ëÇØ »ó¼¼ÇÏ°Ô ¾Ë¾Æº»´Ù.
-
-
¡Ú ÀÌ Ã¥¿¡¼ ´Ù·ç´Â ³»¿ë ¡Ú
¡á iOS º¸¾È ¸ðµ¨°ú ³»ÀåµÈ º¸È£ÀÇ ÇÑ°è
¡á ÆäÀ̽ºÆ®º¸µå(pasteboard)¿Í °°Àº ¹Î°¨ÇÑ µ¥ÀÌÅÍ°¡ ´©ÃâµÇ´Â ´Ù¾çÇÑ ¹æ½Ä
¡á ŰüÀÎ(Keychain), µ¥ÀÌÅÍ º¸È£ API, CommonCrypto¸¦ È°¿ëÇÑ ¾ÏÈ£È ±¸Çö ¹æ¹ý
¡á ÇöÀç iOS ¾ÖÇø®ÄÉÀ̼ǿ¡¼µµ ¿©ÀüÈ÷ ¹®Á¦¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Â C ¾ð¾îÀÇ ±âÁ¸ °áÇÔ
¡á »ç¿ëÀÚ µ¥ÀÌÅÍ ¼öÁý ¹æ¹ý ¹× ÀáÀçÀûÀÎ º¸¾È À§Çè ¿ÏÈ ¹æ¹ý°ú °ü·ÃµÈ °³ÀÎÁ¤º¸ º¸È£ ¹®Á¦
¡Ú ÀÌ Ã¥ÀÇ ´ë»ó µ¶ÀÚ ¡Ú
ÀÌ Ã¥Àº º¸¾ÈÀ» ´Ù·é´Ù. ¸¸¾à, iOS ¾ÖÇø®ÄÉÀ̼ÇÀÌ »ç¿ëÀÚ º¸È£¿¡ ½ÇÆÐÇØ(ºÎÂ÷ÀûÀ¸·Î ÀÌ ±ÛÀ» Àаí ÀÖ´Â µ¶ÀÚ È¤Àº Ŭ¶óÀ̾ðÆ®°¡ ÀÌ·¯ÇÑ º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¿ä±¸ÇÒ) ÀϹÝÀûÀÎ ÇØ°á ¹æ¹ý¿¡ ´ëÇÑ °¡À̵带 ã´Â °³¹ßÀÚ È¤Àº º¸¾È Àü¹®°¡¶ó¸é, ¿Ã¹Ù¸¥ ¼±ÅÃÀ» ÇÑ °ÍÀÌ´Ù.
ÀûÁö¸¸ iOS °³¹ß¿¡ ´ëÇØ °æÇèÀÌ Àְųª iOS ¾ÖÇø®ÄÉÀ̼ÇÀÌ µ¿ÀÛ ¹æ½Ä¿¡ ´ëÇؼ ¾î´À Á¤µµ Áö½ÄÀÌ ÀÖ´Ù¸é, ÀÌ Ã¥À» ÃÖ´ëÇÑ È°¿ëÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÇÏÁö¸¸ »çÀü Áö½ÄÀÌ ¾ø´õ¶óµµ, °æÇèÀÌ ÀÖ´Â ÇÁ·Î±×·¡¸Ó³ª ÇÊ¿äÇÒ ¾ÖÇÃÀÇ ¹®¼¸¦ ±í°Ô ¿¬±¸ÇÏ´Â µ¥ µÎ·Á¿òÀÌ ¾ø´Â ħÅõ Å×½ºÅÍ ¶ÇÇÑ ÀÌ Ã¥ÀÌ µµ¿òÀÌ µÉ °ÍÀÌ´Ù. ¿ÀºêÁ§Æ® C¿Í °¡Àå ÈçÇÏ°Ô »ç¿ëµÇ´Â API, Cocoa Touch¿¡ ´ëÇؼ Á¤½Å ¾øÀÌ ºü¸£°Ô ÁøÇàµÇ´Â °¡À̵带 2Àå¿¡¼ Á¦°øÇϱ⠶§¹®¿¡, ¸¸¾à ³ôÀº ¼öÁØÀÇ ±âº»±â°¡ ÇÊ¿äÇϰųª ¾ð¾î¿¡ ´ëÇÑ ±â¾ïÀ» µÇ»ì¸®°í ½Í´Ù¸é 2Àå¿¡¼ºÎÅÍ ½ÃÀÛÇÏÀÚ.
¡Ú ÀÌ Ã¥ÀÇ ±¸¼º ¡Ú
1ºÎ, ¡®iOS ±âÃÊ¡¯¿¡¼´Â iOSÀÇ ¹è°æÁö½Ä¿¡ ´ëÇØ Å½±¸ÇÏ°í, iOS º¸¾È ¿ª»ç¿Í ±âº»ÀûÀÎ ¾ÖÇø®ÄÉÀÌ¼Ç ±¸Á¶¿¡ ´ëÇؼ ¹è¿ï °ÍÀÌ´Ù.
1Àå, ¡®iOS º¸¾È ¸ðµ¨¡¯¿¡¼´Â Ç÷§ÆûÀÇ ±âº»ÀûÀÎ º¸¾È ¹æ¾î °³³ä°ú Ç÷§Æû¿¡¼ Á¦°øÇϰųª Á¦°øÇÒ ¼ö ¾ø´Â ±â´É¿¡ ´ëÇÑ ³»¿ëÀ» °£·«ÇÏ°Ô iOS º¸¾È ¸ðµ¨·Î Áø´ÜÇÑ´Ù.
2Àå, ¡®°ÔÀ¸¸¥ »ç¶÷µéÀ» À§ÇÑ ¿ÀºêÁ§Æ¼ºê C¡¯¿¡¼´Â ´Ù¸¥ ÇÁ·Î±×·¡¹Ö ¾ð¾î¿Í ´Ù¸¥ Á¡¿¡ ´ëÇØ ¼³¸íÇÏ°í, ¿ë¾î¿Í °ü·ÃµÈ °³¿ä¿Í µðÀÚÀÎ ÆÐÅÏ¿¡ ´ëÇؼ ¾Ë¾Æº»´Ù. °æÇèÀÌ ¸¹Àº ¿ÀºêÁ§Æ¼ºê C ÇÁ·Î±×·¡¸Ó¿¡°Ô´Â »õ·Î¿î Á¤º¸°¡ ¾ø°ÚÁö¸¸, ÃʽÉÀÚ¿Í iOS¸¦ »ç¿ëÇغ» °æÇèÀÌ ÀûÀº »ç¿ëÀÚ¿¡°Ô´Â À¯¿ëÇÒ °ÍÀÌ´Ù.
3Àå, ¡®iOS ¾ÖÇø®ÄÉÀÌ¼Ç ±¸Á¶¡¯¿¡¼´Â iOS ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¾î¶»°Ô ±¸¼ºµÅ ÀÖ´ÂÁö °³¿ä¸¦ ¼Ò°³ÇÏ°í, ¹øµé(bundle) ÀÛ¾÷ÀÇ ÁøÇà °úÁ¤°ú ¹Î°¨ÇÑ Á¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ´Â ·ÎÄà ÀúÀå¼Ò ¸ÞÄ¿´ÏÁòÀ» »ìÆ캻´Ù.
2ºÎ, ¡®º¸¾È Å×½ºÆ᯿¡¼´Â °³¹ßÀº ¹°·Ð ħÅõ Å×½ºÆ®¸¦ ¼öÇàÇÒ ¶§ »ç¿ëÇÒ º¸¾È Å×½ºÆà ȯ°æÀ» ±¸ÃàÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¾Ë¾Æº»´Ù. »ç¿ë °¡´ÉÇÑ º¸¾È ¸ÞÄ¿´ÏÁòÀÇ ´ëºÎºÐÀ» »ç¿ëÇϱâ À§Çؼ Xcode ÇÁ·ÎÁ§Æ®¸¦ ¼³Á¤Çϱâ À§ÇÑ ¸î °¡Áö ÆÁÀ» °øÀ¯ÇÑ´Ù.
4Àå, ¡®Å×½ºÆà Ç÷§Æû ¸¸µé±â¡¯¿¡¼´Â Å×½ºÆ®¸¦ ½ÃÀÛÇϱâ À§ÇØ ÇÊ¿äÇÑ µµ±¸ Á¤º¸¿Í iOS ¾ÖÇø®ÄÉÀÌ¼Ç Å×½ºÆ®¿Í °¨»ç¸¦ µµ¿ÍÁÙ ¼³Á¤¿¡ ´ëÇØ ¾Ë¾Æº»´Ù. ÀÌ Àå¿¡¼´Â ½Ã¹Ä·¹ÀÌÅÍÀÇ »ç¿ë ¹æ¹ý, ÇÁ·Ï½Ã ¼³Á¤, TLS °ËÁõ ¿ìȸ, ¾ÖÇø®ÄÉÀÌ¼Ç ÀÛµ¿ ¹æ½ÄÀ» »ìÆ캻´Ù.
5Àå, ¡®lldb¸¦ ÀÌ¿ëÇÑ µð¹ö±ë¡¯¿¡¼´Â ¾ÖÇø®ÄÉÀÌ¼Ç ÀÛµ¿ ¹æ½ÄÀ» ¸ð´ÏÅÍÇÏ°í lldb¿Í ´Ù¸¥ XcodeÀÇ ³»ÀåµÈ µµ±¸¸¦ »ç¿ëÇϱâ ÆíÇÏ°Ô ¼³Á¤ÇÑ´Ù. Äڵ忡¼ Á¶±Ý ´õ º¹ÀâÇÑ ¹®Á¦¸¦ ºÐ¼®ÇÏ´Â °ÍÀ» µµ¿ÍÁÙ »Ó¸¸ÀÌ ¾Æ´Ï¶ó, ¿À·ù ÁÖÀÔ°ø°Ý(fault injection)°ú °°Àº ÀÛ¾÷À» Çϱâ À§ÇÑ Å×½ºÆ® Àåºñ ¼³Á¤µµ ¾Ë¾Æº»´Ù.
6Àå, ¡®ºí·¢¹Ú½º Å×½ºÆ᯿¡¼´Â ¼Ò½º Äڵ带 ±¸ÇÒ ¼ö ¾ø´Â ¾ÖÇø®ÄÉÀ̼ÇÀ» ¼º°øÀûÀ¸·Î ºÐ¼®Çϱâ À§ÇØ ÇÊ¿äÇÑ µµ±¸¿Í ±â¹ý¿¡ ´ëÇؼ ÀÚ¼¼È÷ ¾Ë¾Æº»´Ù. ±âº»ÀûÀÎ ¿ª°øÇÐ(reverse engineering), ¹ÙÀ̳ʸ® Á¶ÀÛ, ÇÁ·Î±×·¥ÀÇ º¹Á¦, ¿ø°ÝÀÇ lldb ÀνºÅϽº¸¦ »ç¿ëÇÑ µð¹ÙÀ̽ºÀÇ µð¹ö±ëÀ» »ìÆ캻´Ù.
3ºÎ, ¡®Cocoa APIÀÇ º¸¾È ´ÜÁ¡¡¯¿¡¼´Â Cocoa Touch API¿¡¼ ...¸¶ÁÖÄ¡´Â ¶æ¹ÛÀÇ º¸¾È À§Çè¿¡ ´ëÇؼ ¾Ë¾Æº»´Ù.
7Àå, ¡®iOS ³×Æ®¿öÅ·¡¯¿¡¼´Â ³×Æ®¿öÅ· ¹æ¹ý°ú ÀÎÁõ Á¤º¸, ÀÎÁõ¼ °íÁ¤, TLS Á¢¼Ó ó¸® °úÁ¤¿¡¼ÀÇ ½Ç¼ö¸¦ Æ÷ÇÔÇÑ iOS¿¡¼ Àü¼Û°èÃþ(Transport Layer) º¸¾È ÀÛ¾÷¿¡ ´ëÇØ ¼³¸íÇÑ´Ù.
8Àå, ¡®ÇÁ·Î¼¼½º °£ Åë½Å¡¯¿¡¼´Â URL ½ºÅ°¸¶URL shceme¿Í »õ·Î¿î À¯´Ï¹ö¼³ ¸µÅ©(Universal Link) ¸ÞÄ¿´ÏÁòÀ» Æ÷ÇÔÇÑ ÇÁ·Î¼¼½º °£ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» ´Ù·é´Ù.
9Àå, ¡®iOS ´ë»ó À¥ ¾Û¡¯¿¡¼´Â À¥ ºä ȤÀº ÄÚ¸£µµ¹Ù(Cordova)¿Í °°Àº ÀÚ¹Ù½ºÅ©¸³Æ®/Cocoa ¿¬°áÀ» »ç¿ëÇÏ´Â iOS ³×ÀÌƼºê ¾ÛÀ» »ç¿ëÇؼ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÅëÇյǴ ¹æ¹ýÀ» »ìÆ캻´Ù.
10Àå, ¡®µ¥ÀÌÅÍ À¯Ã⡯¿¡¼´Â ¹Î°¨ÇÑ µ¥ÀÌÅÍ°¡ ÀǵµÄ¡ ¾Ê°Ô ·ÎÄà ÀúÀå¼Ò, ´Ù¸¥ ¾ÖÇø®ÄÉÀ̼Ç, ³×Æ®¿öÅ©¸¦ ÅëÇØ À¯ÃâµÇ´Â ´Ù¾çÇÑ ¹æ½Ä¿¡ ´ëÇØ ³íÀÇÇÑ´Ù.
11Àå, ¡®C ¾ð¾î¿¡ ±â¹ÝÇÑ ¿À·¡µÈ ¹®Á¦µé¡¯¿¡¼´Â ½ºÅðú Èü Á¶ÀÛ°ú Æ÷¸Ë ½ºÆ®¸µ Ãë¾àÁ¡, ¸Þ¸ð¸® ÇØÁö ÈÄ »ç¿ë(use-after-free), ¿ÀºêÁ§Æ¼ºê C¿¡¼ º¯ÇüµÈ ÇüÅ·Π³ªÅ¸³ ÀÌÀüÀÇ Ãë¾àÁ¡ µî iOS ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ³²¾Æ ÀÖ´Â C Ãë¾àÁ¡À» ¾Ë¾Æº»´Ù.
12Àå, ¡®ÀÎÁ§¼Ç °ø°Ý¡¯¿¡¼´Â SQL ÀÎÁ§¼Ç, Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ, XML ÀÎÁ§¼Ç, Á¶°Ç¸íÁ¦(predicate) ÀÎÁ§¼Ç°ú °°Àº iOS ¾ÖÇø®ÄÉÀ̼ǰú °ü·ÃµÈ °ø°ÝÀ» ¼³¸íÇÑ´Ù.
4ºÎ, ¡®µ¥ÀÌÅÍ º¸È£ À¯Áö¡¯¿¡¼´Â °³ÀÎÁ¤º¸¿Í ¾ÏÈ£È¿Í °ü·ÃµÈ À̽´¸¦ »ìÆ캻´Ù.
13Àå, ¡®¾ÏÈ£È¿Í ÀÎÁõ¡¯¿¡¼´Â ÀûÀýÇÏ°Ô Å°Ã¼ÀÎ(Keychain)À» »ç¿ëÇÏ´Â ¹æ¹ý, µ¥ÀÌÅÍ º¸È£ API, ´Ù¸¥ CommonCrypto ÇÁ·¹ÀÓ¿öÅ©¿¡ ÀÇÇØ Á¦°øµÇ´Â ±âº»ÀûÀÎ ¾ÏÈ£È ¹æ¹ýÀ» Æ÷ÇÔÇÑ ¾ÏÈ£È º£½ºÆ® ÇÁ·¢Æ¼½º(best practice)¸¦ »ìÆ캻´Ù.
14Àå, ¡®¸ð¹ÙÀÏ °³ÀÎÁ¤º¸ º¸È£¡¯¿¡¼´Â ¸¶Áö¸·À¸·Î ÇÊ¿äÇÑ µ¥ÀÌÅͺ¸´Ù ´õ ¸¹Àº µ¥ÀÌÅ͸¦ ¼öÁýÇÒ °æ¿ì ¾ÖÇø®ÄÉÀÌ¼Ç Á¦ÀÛÀÚ¿Í »ç¿ëÀÚ¿¡°Ô ³ª»Û ¿µÇâÀ» ³¢Ä¡´Â °æ¿ì¿¡ ´ëÇØ ³íÀÇÇÑ´Ù.
¡Ú ¿Å±äÀÌÀÇ ¸» ¡Ú
iOS´Â ¾Èµå·ÎÀ̵å¿Í ´õºÒ¾î ¸ð¹ÙÀÏ ¿î¿µÃ¼Á¦ »ýÅ°踦 ¾çºÐÇÏ°í ÀÖ´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç Áø´Ü ½Ã ¾Èµå·ÎÀ̵å¿Í iOS ±â¹ÝÀÇ ¾ÛÀ» µ¿½Ã¿¡ Áø´ÜÇØ¾ß ÇÏÁö¸¸, »ó´ëÀûÀ¸·Î Á¤º¸¸¦ ¾ò±â ½¬¿î ¾Èµå·ÎÀ̵å¿Í´Â ´Þ¸® iOS º¸¾È°ú °ü·ÃµÈ Á¤º¸¸¦ ¾ò±â ¾î·Æ´Ù. iOS º¸¾È°ú °ü·ÃµÈ ¼ÀûÀ» ã´ø µµÁß, ÀúÀÚ µ¥À̺ñµå Æ¿(David Thiel)ÀÌ iOS ¾Û º¸¾È Á¡°ËÀ» À§ÇÑ ºí·¢¹Ú½º Å×½ºÆà ¹æ¹ý°ú ±Ùº»ÀûÀÎ Ãë¾àÁ¡À» ÇØ°áÇϱâ À§ÇÑ ½ÃÅ¥¾î ÄÚµù ³»¿ëÀ» ´ãÀº º» Ã¥À» ¹ß°ßÇØ ¹ø¿ªÀ» ÁøÇàÇÏ¿´´Ù.
ÀÌ Ã¥Àº ºí·¢¹Ú½º ±â¹ÝÀÇ Å×½ºÆà ±â¹ý°ú ½ÃÅ¥¾îÄÚµù, iOS º¸¾Èü°è Àü¹ÝÀ» ´Ù·ç°í Àֱ⠶§¹®¿¡, ±â¾÷º¸¾È ´ã´çÀÚ¿Í °³¹ßÀÚ, Ãë¾àÁ¡ ºÐ¼®Æò°¡ÀÚ ¸ðµÎÀÇ ¿ä±¸¸¦ ÃæÁ·ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¿ø¼´Â ÃâÆÇ ½ÃÁ¡ÀÇ ¹öÀüÀÎ iOS 9À» ´Ù·ç°í ÀÖÁö¸¸, º» ¹ø¿ª¼¿¡¼´Â ÀúÀÚ¿Í À̸ÞÀÏÀ» ¿¬¶ôÀ» ÁÖ°í¹ÞÀ¸¸ç iOS 10ÀÇ ¾÷µ¥ÀÌÆ®¿¡ µû¸¥ ¼öÁ¤»çÇ×±îÁö ¹Ý¿µÇß´Ù. iOSÀÇ ±âÃʺÎÅÍ ºí·¢¹Ú½º Å×½ºÆÃ, ½ÃÅ¥¾îÄÚµù±îÁö iOS º¸¾È°ú °ü·ÃµÈ Æø³ÐÀº ÁÖÁ¦¸¦ ±íÀÌ ÀÖ°Ô ´Ù·ç´Â ÀÌ Ã¥Àº iOS º¸¾È°ú °ü·Ã ½Ç¹«´ã´çÀÚ¿¡°Ô ÈǸ¢ÇÑ ¾È³»¼°¡ µÉ °ÍÀÌ´Ù.
-
-
1ºÎ. IOS ±âÃÊ
1Àå. iOS º¸¾È ¸ðµ¨
__¾ÈÀüÇÑ ºÎÆ®
__¾Û »÷µå¹Ú½º·Î Á¢±Ù Á¦ÇÑÇϱâ
__µ¥ÀÌÅÍ º¸È£¿Í µð½ºÅ© Àüü ¾ÏÈ£È
____¾ÏȣŰ °èÃþ
____Å° üÀÎ API
____µ¥ÀÌÅÍ º¸È£ API
__³×ÀÌƼºê ÄÚµå ÀͽºÇ÷ÎÀÕ ¹æÁö: ASLR, XN¿Í ±âŸ ¹æ½Ä
__Å»¿Á ŽÁö
__¾Û ½ºÅä¾î ¸®ºä´Â ¾ó¸¶³ª È¿°úÀûÀϱî?
____WebKit¿¡¼ ºê¸´Â¡
____µ¿Àû ÆÐÄ¡Çϱâ
____°íÀÇÀûÀ¸·Î Ãë¾àÇÑ ÄÚµå
____³»ÀåµÈ ÀÎÅÍÇÁ¸®ÅÍ
__¸¶Ä¡¸ç
2Àå. °ÔÀ¸¸¥ »ç¶÷À» À§ÇÑ ¿ÀºêÁ§Æ¼ºê C
__ÇÙ½É iOS ÇÁ·Î±×·¡¹Ö Àü¹®¿ë¾î
__¸Þ½ÃÁö Àü´Þ
__¿ÀºêÁ§Æ¼ºê C ÇÁ·Î±×·¥ ºÐÇØÇϱâ
____ÀÎÅÍÆäÀ̽º ¼±¾ð
____±¸Çö ÆÄÀÏÀÇ ³»ºÎ
__Blocks·Î ÄÝ¹é ¸í½ÃÇϱâ
__¿ÀºêÁ§Æ¼ºê C ¸Þ¸ð¸® °ü¸® ¹æ¹ý
__ÀÚµ¿ ÂüÁ¶ Ä«¿îÆÃ
__´ë¸®ÀÚ¿Í ÇÁ·ÎÅäÄÝ
____Should ¸Þ½ÃÁö
____Will ¸Þ½ÃÁö
____Did ¸Þ½ÃÁö
____ÇÁ·ÎÅäÄÝ ¼±¾ð ¹× µû¸£±â
__Ä«Å×°í¸®ÀÇ À§Çè¿ä¼Ò
__¸Þ¼Òµå ½ºÀ§Áñ¸µ
__¸¶Ä¡¸ç
3Àå. iOS ¾ÖÇø®ÄÉÀÌ¼Ç ±¸Á¶
__plist ÆÄÀÏ Ã³¸®Çϱâ
__µð¹ÙÀ̽º µð·ºÅ丮
__Bundle µð·ºÅ丮
__Data µð·ºÅ丮
____Document¿Í Inbox µð·ºÅ丮
____Library µð·ºÅ丮
____Saved Application State µð·ºÅ丮
____tmp µð·ºÅ丮
__...Shared µð·ºÅ丮
__¸¶Ä¡¸ç
2ºÎ. º¸¾È Å×½ºÆÃ
4Àå. Å×½ºÆà Ç÷§Æû ¸¸µé±â
__¿¬½À¿ë ¹ÙÄû ¶¼¾î³»±â
__Å×½ºÆà µð¹ÙÀ̽º
__µð¹ÙÀ̽º¸¦ »ç¿ëÇÑ Å×½ºÆà vs ½Ã¹Ä·¹ÀÌÅÍ »ç¿ëÇϱâ
__³×Æ®¿öÅ© ¹× ÇÁ·Ï½Ã ¼³Á¤
____TLS °ËÁõ ¿ìȸ
____stunnel·Î SSL ¿ìȸÇϱâ
____µð¹ÙÀ̽ºÀÇ ÀÎÁõ¼ °ü¸®
____µð¹ÙÀ̽ºÀÇ ÇÁ·Ï½Ã ¼³Á¤
__Xcode¿Í ºôµå ¼³Á¤
____ÀÛ¾÷À» ¾î·Æ°Ô ¸¸µå´Â °Íµé
____Clang°ú Á¤Àû ºÐ¼®
____Address Sanitizer¿Í µ¿Àû ºÐ¼®
__Instrument¸¦ È°¿ëÇÑ ÇÁ·Î±×·¥ ¸ð´ÏÅ͸µ
____Instrument ½ÇÇàÇϱâ
____WatchdogÀ» »ç¿ëÇÑ ÆÄÀϽýºÅÛ ¾×ƼºñƼ °üÂû
__¸¶Ä¡¸ç
5Àå. lldb¸¦ ÀÌ¿ëÇÑ µð¹ö±ë
__lldbÀÇ À¯¿ëÇÑ ±â´É
____ºê·¹ÀÌÅ© Æ÷ÀÎÆ®·Î ÀÛ¾÷Çϱâ
____ÇÁ·¹ÀÓ°ú º¯¼ö Ž»öÇϱâ
____¿ÀºêÁ§Æ® ½Ã°¢ÀûÀ¸·Î Á¶»çÇϱâ
____º¯¼ö¿Í ¼Ó¼º Á¶ÀÛÇϱâ
____ºê·¹ÀÌÅ© Æ÷ÀÎÆ® ¾×¼Ç
__º¸¾È ºÐ¼®À» À§ÇØ lldb »ç¿ëÇϱâ
____Fault ÀÎÁ§¼Ç
____µ¥ÀÌÅÍ ÃßÀû
____ÇÙ½É ÇÁ·¹ÀÓ¿öÅ© Áø´ÜÇϱâ
__¸¶Ä¡¸ç
6Àå. ºí·¢¹Ú½º Å×½ºÆÃ
__½áµåÆÄƼ ¾Û ¼³Ä¡Çϱâ
____.app µð·ºÅ丮 »ç¿ëÇϱâ
____.ipa ÆÐÅ°Áö ÆÄÀÏ »ç¿ëÇϱâ
__¹ÙÀ̳ʸ® º¹È£È
____µð¹ÙÀ̽º¿¡¼ µð¹ö±× ¼¹ö ½ÇÇàÇϱâ
____¾ÏÈ£È ¼¼±×¸ÕÆ® À§Ä¡ °áÁ¤
____¾ÖÇø®ÄÉÀÌ¼Ç ¸Þ¸ð¸® ´ýÇÁÇϱâ
__º¹È£ÈÇÑ ¹ÙÀ̳ʸ® ¿ª°øÇÐ
____otool·Î ¹ÙÀ̳ʸ® Á¶»çÇϱâ
____Class-dump¸¦ »ç¿ëÇØ Å¬·¡½º Á¤º¸ ¾ò±â
____Cycript¸¦ »ç¿ëÇØ ½ÇÇà ÁßÀÎ ÇÁ·Î±×·¥ÀÇ µ¥ÀÌÅÍ ÃßÃâÇϱâ
____Hopper·Î µð¼Àºí¸®Çϱâ
__ÀÎÁõ¼ °íÁ¤ ¹«·ÂÈ
__Cydia Substrate¸¦ »ç¿ëÇÑ ÈÄÅ·
__Introspy¸¦ »ç¿ëÇÑ ÈÄÅ· ÀÚµ¿È
__¸¶Ä¡¸ç
3ºÎ. Cocoa APIÀÇ º¸¾È ´ÜÁ¡
7Àå. IOS ³×Æ®¿öÅ·
__iOS URL ·Îµù ½Ã½ºÅÛ »ç¿ëÇϱâ
____Àü¼Û °èÃþ º¸¾ÈÀ» Á¤È®ÇÏ°Ô »ç¿ëÇϱâ
____NSURLConnectionÀ» »ç¿ëÇÑ ±âº» ÀÎÁõ
____SURLConnectionÀ» »ç¿ëÇؼ TLS »óÈ£ ÀÎÁõ ±¸Çö
____¸®µð·ºÆ® ÀÛµ¿ ¼öÁ¤Çϱâ
____TLS ÀÎÁõ¼ °íÁ¤
__NSURLSession »ç¿ëÇϱâ
____NSURLSession ¼³Á¤
____NSURLSession ŽºÅ© ¼öÇà
____NSURLSession TLS ¿ìȸ ŽÁöÇϱâ
____NSURLSessionÀ» »ç¿ëÇÑ ±âº» ÀÎÁõ
____ÀúÀåµÈ URL Å©¸®µ§¼È °ü¸®Çϱâ
__½áµåÆÄƼ ³×Æ®¿öÅ· APIÀÇ À§Çè
____AFNetworking »ç¿ëÀÇ Àå´ÜÁ¡
____¾ÈÀüÇÏÁö ¾ÊÀº ASIHTTPRequest »ç¿ë
__¸ÖƼÇÇ¾î ¿¬°á¼º
__NSStreamÀ» »ç¿ëÇÑ Àú¼öÁØ ³×Æ®¿öÅ·
____CFStreamÀ» »ç¿ëÇÑ ´õ ³·Àº ¼öÁØÀÇ ³×Æ®¿öÅ·
__¸¶Ä¡¸ç
8Àå. ÇÁ·Î¼¼½º °£ Åë½Å
__URL ½ºÅ°¸¶¿Í openURL ¸Þ¼µå
____URL ½ºÅ°¸¶ Á¤ÀÇÇϱâ
____URL/IPC ¿äû Àü¼Û ¹× ¼ö½Å
____URL °ËÁõ°ú ¼Û½ÅÀÚ ÀÎÁõ
____URL ½ºÅ°¸¶ ÇÏÀÌÀçÅ·
__À¯´Ï¹ö¼³ ¸µÅ©
__UIActivity¸¦ »ç¿ëÇؼ µ¥ÀÌÅÍ °øÀ¯Çϱâ
__¾ÖÇø®ÄÉÀÌ¼Ç ÀͽºÅÙ¼Ç
____¾Û¿¡ ÀͽºÅÙ¼Ç ±¸Çö ¿©ºÎ È®ÀÎÇϱâ
____°øÀ¯ °¡´ÉÇÑ µ¥ÀÌÅ͸¦ Á¦ÇÑÇÏ°í °ËÁõÇϱâ
____¾ÛÀÌ ÀͽºÅټǰú »óÈ£ÀÛ¿ë ¹æÁöÇϱâ
__½ÇÆÐÇÑ IPC Á¶ÀÛ: Pasteboard
__¸¶Ä¡¸ç
9Àå. iOS ´ë»ó À¥ ¾Û
__UIWebViewsÀÇ »ç¿ë(°ú ³²¿ë)
____UIWebViews·Î ÀÛ¾÷Çϱâ
____UIWebViews ³»¿¡¼ ÀÚ¹Ù½ºÅ©¸³Æ® ½ÇÇàÇϱâ
__ÀÚ¹Ù½ºÅ©¸³Æ®-Cocoa ¿¬°áÀÇ Àå´ÜÁ¡
____¾Û°ú JavaScriptCore »çÀÌÀÇ ÀÎÅÍÆäÀ̽º
____ÄÚ¸£µµ¹Ù·Î ÀÚ¹Ù½ºÅ©¸³Æ® ½ÇÇàÇϱâ
__WKWebView ÀÔ¹®
____WKWebViews·Î ÀÛ¾÷Çϱâ
____WKWebViewsÀÇ º¸¾È»ó ÀÌÁ¡
__¸¶Ä¡¸ç
10Àå. µ¥ÀÌÅÍ À¯Ãâ
__NSLog¿Í °ü·ÃµÈ Áø½Ç°ú ¾ÖÇà ½Ã½ºÅÛ ·Î±×
____¹èÆ÷ ºôµå¿¡ NSLog ºñÈ°¼ºÈÇϱâ
____ºê·¹ÀÌÅ©Æ÷ÀÎÆ® ¾×¼ÇÀ» ´ë½Å »ç¿ëÇÑ ·Î±ë
____iOS 10¿¡¼ ÅëÇÕ ·Î±ëÀ¸·Î Àüȯ
__ÆäÀ̽ºÆ®º¸µå¸¦ ÅëÇØ ¹Î°¨ÇÑ µ¥ÀÌÅÍ°¡ À¯ÃâµÇ´Â ¹æ½Ä
____Á¦ÇÑÀÌ ¾ø´Â ½Ã½ºÅÛ ÆäÀ̽ºÆ®º¸µå
____Cutom-named ÆäÀ̽ºÆ®º¸µåÀÇ ¸®½ºÅ©
____ÆäÀ̽ºÆ®º¸µå µ¥ÀÌÅÍ º¸È£ Àü·«
__HTTP ij½Ã ³ëÃâÀ» ã°í Ç÷¯±×ÀÎ Çϱâ
____ij½Ã °ü¸®
____ij½Ã µ¥ÀÌÅ͸¦ Á¦°ÅÇϱâ À§ÇÑ ¼Ö·ç¼Ç
____HTTP ·ÎÄà ½ºÅ丮Áö¿Í µ¥ÀÌÅͺ£À̽º¿¡¼ÀÇ µ¥ÀÌÅÍ À¯Ãâ
__Å°·Î±ë°ú ÀÚµ¿ ¼öÁ¤ µ¥ÀÌÅͺ£À̽º
__»ç¿ëÀÚ È¯°æ ¼³Á¤ ¿À¿ë
__½º³À¼¦ÀÇ ¹Î°¨ÇÑ Á¤º¸ ó¸®
____½ºÅ©¸° Á¤¸® Àü·«
____½ºÅ©¸° Á¤¸®´Â ¿Ö Àü·«ÀûÀÎ ÀÛ¾÷Àΰ¡?
____ÈçÇÑ Á¤¸® ½Ç¼ö
____SuspensionÀ» ¹æÁöÇØ ½º³À¼¦ ÇÇÇϱâ
__»óÅ º¸Á¸À¸·Î ÀÎÇÑ ´©¼ö
__º¸¾È »óÅ º¸Á¸
__À¯ÃâÀ» ¹æÁöÇϱâ À§ÇÑ iCloud ±â´É Á¾·áÇϱâ
__¸¶Ä¡¸ç
11Àå. C ¾ð¾î¿¡ ±â¹ÝÇÑ ¿À·¡µÈ ¹®Á¦µé
__Æ÷¸Ë ½ºÆ®¸µ
____ÀüÅëÀûÀÎ C Æ÷¸Ë ½ºÆ®¸µ °ø°Ý ¿¹¹æÇϱâ
____¿ÀºêÁ§Æ¼ºê C¿¡¼ Æ÷¸Ë ½ºÆ®¸µ °ø°Ý ¿¹¹æÇϱâ
__¹öÆÛ ¿À¹öÇ÷οì¿Í ½ºÅÃ
____strcpy ¹öÆÛ ¿À¹öÇ÷οì
____¹öÆÛ ¿À¹öÇÃ·Î¿ì ¿¹¹æÇϱâ
__Á¤¼ö ¿À¹öÇ÷οì¿Í Èü
____malloc Á¤¼ö ¿À¹öÇ÷οì
____Á¤¼ö ¿À¹öÇÃ·Î¿ì ¿¹¹æÇϱâ
__¸¶Ä¡¸ç
12Àå. ÀÎÁ§¼Ç °ø°Ý
__Ŭ¶óÀ̾ðÆ® Ãø Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ
____ÀÔ·Â °ª °Ë»ç
____Ãâ·Â°ª ÀÎÄÚµù
__SQL ÀÎÁ§¼Ç
__ÇÁ·¹µðÄÉÀÌÆ® ÀÎÁ§¼Ç
__XML ÀÎÁ§¼Ç
____XML ¿ÜºÎ °³Ã¼¸¦ ÀÌ¿ëÇÑ ÀÎÁ§¼Ç
____´Ù¸¥ XML ¶óÀ̺귯¸®·Î ÀÎÇÑ ¹®Á¦
__¸¶Ä¡¸ç
4ºÎ. µ¥ÀÌÅÍ º¸È£ À¯Áö
13Àå. ¾ÏÈ£È¿Í ÀÎÁõ
__ŰüÀÎ »ç¿ëÇϱâ
____»ç¿ëÀÚ ¹é¾÷¿¡ ŰüÀÎ »ç¿ëÇϱâ
____ŰüÀÎ º¸È£ ¼Ó¼º
____±âº»ÀûÀΠŰüÀÎ »ç¿ë¹ý
____ŰüÀÎ ·¡ÆÛ
____°øÀ¯ ŰüÀÎ
____iCloud µ¿±âÈ
__µ¥ÀÌÅÍ º¸È£ API
____º¸È£¼öÁØ
____DataProtectionClass ¿£Å¸ÀÌƲ¸ÕÆ®
____º¸È£µÈ µ¥ÀÌÅÍÀÇ »ç¿ë°¡´É ¿©ºÎ È®ÀÎ
__CommonCrypto¸¦ ÀÌ¿ëÇÑ ¾ÏÈ£È
____»ç¿ëÇÏÁö ¸»¾Æ¾ß ÇÒ Ãë¾àÇÑ ¾Ë°í¸®Áò
____»ç¿ëÇÏÁö ¸»¾Æ¾ß ÇÒ Ãë¾àÇÑ ÃʱâÈ º¤ÅÍ
____Ãë¾àÇÑ º¹Àâµµ
____Áú ³ª»Û Å°
__Çؽà ¿¬»ê ¼öÇà
__¸Þ½ÃÁö ÀÎÁõÀ» À§ÇÑ HMAC
__CommonCrypto¸¦ RNCryptor·Î ·¡ÇÎ
__TouchID¸¦ ÀÌ¿ëÇÑ ·ÎÄà ÀÎÁõ
____Áö¹®Àº ¾ó¸¶³ª ¾ÈÀüÇÑ°¡?
__¸¶Ä¡¸ç
14Àå. ¸ð¹ÙÀÏ °³ÀÎÁ¤º¸ º¸È£
__±â±â °íÀ¯ ½Äº°ÀÚÀÇ À§Ç輺
____¾ÖÇÃÀÇ ÇØ°áÃ¥
____°íÀ¯ ½Äº°ÀÚ¸¦ ´Ù·ç´Â ±ÔÄ¢
__¸ð¹ÙÀÏ »çÆĸ®¿Í ÃßÀû ¹æÁö Çì´õ
__ÄíÅ° ¼ö¿ë Á¤Ã¥
__À§Ä¡¿Í µ¿ÀÛ ¸ð´ÏÅ͸µ
____À§Ä¡ Á¤º¸ÀÇ µ¿ÀÛ ¹æ½Ä
____À§Ä¡ Á¤º¸ ÀúÀåÀÇ À§Ç輺
____Á¤È®µµ Á¦ÇÑÇϱâ
____À§Ä¡ Á¤º¸ ¿äûÇϱâ
__°Ç° ¹× µ¿ÀÛ Á¤º¸ °ü¸®Çϱâ
____HealthKit¿¡¼ µ¥ÀÌÅÍ ÀÐ°í ¾²±â
____M7 µ¿ÀÛ ÇÁ·Î¼¼¼
__µ¥ÀÌÅÍ ¼öÁý ±ÇÇÑ ¿äûÇϱâ
__¾ÆÀ̺ñÄÁÀ» ÀÌ¿ëÇÑ ±ÙÁ¢µµ ÃßÀû
____¾ÆÀ̺ñÄÁ ¸ð´ÏÅ͸µ
____iOS ±â±âÀÇ ¾ÆÀ̺ñÄÁ ½ÅÈ£ Äѱâ
____¾ÆÀ̺ñÄÁÀÇ °í·Á»çÇ×
__°³ÀÎÁ¤º¸ º¸È£ Á¤Ã¥ ¼ö¸³
__¸¶Ä¡¸ç
-
-
|
µ¥À̺ñ½º Æ¿(David Thiel) [Àú]
|
|
-
20³â °¡±îÀÌ ÄÄÇ»ÅÍ °úÇÐ ºÐ¾ß¿¡¼ ÀÏÇØ¿Ô´Ù. Àú¼ÀÎ [Mobile Application Security](McGraw-Hill, 2010)·Î iOS ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ºÐ¾ßÀÇ ½ÃÀÛÀ» µµ¿ÔÀ¸¸ç, ²ÙÁØÈ÷ ¿¬±¸ °á°ú¸¦ ºí·¢ ÇÞ(Black hat)°ú µ¥ÇÁÄÜ(DEF CON) µîÀÇ º¸¾È ÄÁÆÛ·±½º¿¡¼ ¹ßÇ¥ÇØ¿Ô´Ù. ´Ù³â°£ iSEC ÆÄÆ®³ÊÁîÀÇ º¸¾È ÄÁ¼³ÅÏÆ®·Î È°µ¿ÇßÀ¸¸ç, Áö±ÝÀº Internet.orgÀÇ Connectivity ¿¬±¸¼Ò¿¡¼ ÀÏÇÏ°í ÀÖ´Ù.
-
|
ÀÌ»ó½Ä [Àú]
|
|
-
¼º±Õ°ü´ëÇб³ ÄÄÇ»ÅÍ°øÇаú¸¦ Á¹¾÷ÇÑ ÈÄ ·Ôµ¥Ä³ÇÇÅ», ±ÝÀ¶°áÁ¦¿øÀ» °ÅÃÄ ÇöÀç ±ÝÀ¶º¸¾È¿ø¿¡¼ ÀÏÇÏ°í ÀÖ´Ù. ¸ðÀÇ ÇØÅ· ¾÷¹«¸¦ ¼öÇàÇÏ°í ÀÖÀ¸¸ç ÆÄÀ̽ã ÇÁ·Î±×·¡¹Ö, ½Ã½ºÅÛ Æ®·¹À̵ù µî ´Ù¾çÇÑ ºÐ¾ß¿¡µµ °ü½ÉÀÌ ¸¹´Ù. ¿¡ÀÌÄÜÃâÆǻ翡¼ Ãâ°£ÇÑ ¡ºiOS Application Security¡»(2017), ¡ºGo Cookbook¡»(2017)À» ¹ø¿ªÇß´Ù.
-
-
Àüü 0°³ÀÇ ±¸¸ÅÈıⰡ ÀÖ½À´Ï´Ù.
|
ÀÎÅÍÆÄÅ©µµ¼´Â °í°´´ÔÀÇ ´Ü¼ø º¯½É¿¡ ÀÇÇÑ ±³È¯°ú ¹ÝÇ°¿¡ µå´Â ºñ¿ëÀº °í°´´ÔÀÌ ÁöºÒÄÉ µË´Ï´Ù.
´Ü, »óÇ°À̳ª ¼ºñ½º ÀÚüÀÇ ÇÏÀÚ·Î ÀÎÇÑ ±³È¯ ¹× ¹ÝÇ°Àº ¹«·á·Î ¹ÝÇ° µË´Ï´Ù. |
|
±³È¯ ¹× ¹ÝÇ°ÀÌ °¡´ÉÇÑ °æ¿ì |
»óÇ°À» °ø±Þ ¹ÞÀº ³¯·ÎºÎÅÍ 7ÀÏÀ̳» °¡´É
°ø±Þ¹ÞÀ¸½Å »óÇ°ÀÇ ³»¿ëÀÌ Ç¥½Ã, ±¤°í ³»¿ë°ú ´Ù¸£°Å³ª ´Ù¸£°Ô ÀÌÇàµÈ °æ¿ì¿¡´Â °ø±Þ¹ÞÀº ³¯·ÎºÎÅÍ 3°³¿ù À̳», ȤÀº ±×»ç½ÇÀ» ¾Ë°Ô µÈ ³¯ ¶Ç´Â ¾Ë ¼ö ÀÖ¾ú´ø ³¯·ÎºÎÅÍ 30ÀÏ À̳»
»óÇ°¿¡ ¾Æ¹«·± ÇÏÀÚ°¡ ¾ø´Â °æ¿ì ¼ÒºñÀÚÀÇ °í°´º¯½É¿¡ ÀÇÇÑ ±³È¯Àº »óÇ°ÀÇ Æ÷Àå»óÅ µîÀÌ ÀüÇô ¼Õ»óµÇÁö ¾ÊÀº °æ¿ì¿¡ ÇÑÇÏ¿© °¡´É |
|
±³È¯ ¹× ¹ÝÇ°ÀÌ ºÒ°¡´ÉÇÑ °æ¿ì |
±¸¸ÅÈ®Á¤ ÀÌÈÄ(¿ÀǸ¶ÄÏ»óÇ°¿¡ ÇÑÇÔ)
°í°´´ÔÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¸ê½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì
(´Ü, »óÇ°ÀÇ ³»¿ëÀ» È®ÀÎÇϱâ À§ÇÏ¿© Æ÷Àå µîÀ» ÈѼÕÇÑ °æ¿ì´Â Á¦¿Ü)
½Ã°£ÀÌ Áö³²¿¡ µû¶ó ÀçÆǸŰ¡ °ï¶õÇÒ Á¤µµ·Î ¹°Ç°ÀÇ °¡Ä¡°¡ ¶³¾îÁø °æ¿ì
Æ÷Àå °³ºÀµÇ¾î »óÇ° °¡Ä¡°¡ ÈÑ¼ÕµÈ °æ¿ì |
|
´Ù¹è¼ÛÁöÀÇ °æ¿ì ¹ÝÇ° ȯºÒ |
´Ù¹è¼ÛÁöÀÇ °æ¿ì ´Ù¸¥ Áö¿ªÀÇ ¹ÝÇ°À» µ¿½Ã¿¡ ÁøÇàÇÒ ¼ö ¾ø½À´Ï´Ù.
1°³ Áö¿ªÀÇ ¹ÝÇ°ÀÌ ¿Ï·áµÈ ÈÄ ´Ù¸¥ Áö¿ª ¹ÝÇ°À» ÁøÇàÇÒ ¼ö ÀÖÀ¸¹Ç·Î, ÀÌÁ¡ ¾çÇØÇØ Áֽñ⠹ٶø´Ï´Ù. |
|
Áß°í»óÇ°ÀÇ ±³È¯ |
Áß°í»óÇ°Àº Á¦ÇÑµÈ Àç°í ³»¿¡¼ ÆǸŰ¡ ÀÌ·ç¾îÁö¹Ç·Î, ±³È¯Àº ºÒ°¡´ÉÇÕ´Ï´Ù. |
|
¿ÀǸ¶ÄÏ »óÇ°ÀÇ È¯ºÒ |
¿ÀǸ¶ÄÏ»óÇ°¿¡ ´ëÇÑ Ã¥ÀÓÀº ¿øÄ¢ÀûÀ¸·Î ¾÷ü¿¡°Ô ÀÖÀ¸¹Ç·Î, ±³È¯/¹ÝÇ° Á¢¼ö½Ã ¹Ýµå½Ã ÆǸÅÀÚ¿Í ÇùÀÇ ÈÄ ¹ÝÇ° Á¢¼ö¸¦ ÇϼžßÇϸç, ¹ÝÇ°Á¢¼ö ¾øÀÌ ¹Ý¼ÛÇϰųª, ¿ìÆíÀ¸·Î º¸³¾ °æ¿ì »óÇ° È®ÀÎÀÌ ¾î·Á¿ö ȯºÒÀÌ ºÒ°¡´ÉÇÒ ¼ö ÀÖÀ¸´Ï À¯ÀÇÇϽñ⠹ٶø´Ï´Ù. |
|
|
|
¹è¼Û¿¹Á¤ÀÏ ¾È³» |
ÀÎÅÍÆÄÅ© µµ¼´Â ¸ðµç »óÇ°¿¡ ´ëÇØ ¹è¼Û¿Ï·á¿¹Á¤ÀÏÀ» À¥»çÀÌÆ®¿¡ Ç¥½ÃÇÏ°í ÀÖ½À´Ï´Ù.
|
<ÀÎÅÍÆÄÅ© Á÷¹è¼Û »óÇ°> |
»óÇ°Àº ¿ù~Åä¿äÀÏ ¿ÀÀü 10½Ã ÀÌÀü ÁÖ¹®ºÐ¿¡ ´ëÇÏ¿© ´çÀÏ Ãâ°í/´çÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÏ´Â »óÇ°ÀÔ´Ï´Ù. |
»óÇ°Àº ¼¿ïÁö¿ª/ÆòÀÏ ÁÖ¹®ºÐÀº ´çÀÏ Ãâ°í/ÀÍÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇϸç,
¼¿ï¿ÜÁö¿ª/ÆòÀÏ ÁÖ¹®ºÐÀÇ °æ¿ì´Â ¿ÀÈÄ 6½Ã±îÁö ÁÖ¹®ºÐ¿¡ ´ëÇÏ¿© ÀÍÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÏ´Â »óÇ°ÀÔ´Ï´Ù.
(´Ü, ¿ù¿äÀÏÀº 12½Ã±îÁö ÁÖ¹®¿¡ ÇÑÇÔ)
|
»óÇ°Àº, ÀÔ°í¿¹Á¤ÀÏ(Á¦Ç°Ãâ½ÃÀÏ)+Åùè»ç¹è¼ÛÀÏ(1ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù. |
~
»óÇ°Àº À¯ÅëƯ¼º»ó ÀÎÅÍÆÄÅ©¿¡¼ Àç°í¸¦ º¸À¯ÇÏÁö ¾ÊÀº »óÇ°À¸·Î ÁÖ¹®ÀÏ+±âÁØÃâ°íÀÏ+Åùè»ç¹è¼ÛÀÏ(1ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù.(Åä/°øÈÞÀÏÀº ¹è¼Û±â°£¿¡ Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù.)
¡Ø±âÁØÃâ°íÀÏ:ÀÎÅÍÆÄÅ©°¡ »óÇ°À» ¼ö±ÞÇÏ¿© ¹°·ùâ°í¿¡¼ Æ÷Àå/Ãâ°íÇϱâ±îÁö ¼Ò¿äµÇ´Â ½Ã°£
|
|
<¾÷ü Á÷Á¢¹è¼Û/¿ÀǸ¶ÄÏ »óÇ°> |
~
»óÇ°Àº ¾÷ü°¡ ÁÖ¹®À» È®ÀÎÇÏ°í, Ãâ°íÇϱâ±îÁö °É¸®´Â ½Ã°£ÀÔ´Ï´Ù. ÁÖ¹®ÀÏ+±âÁØÃâ°íÀÏ+Åùè»ç¹è¼ÛÀÏ(2ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù.(Åä/°øÈÞÀÏÀº ¹è¼Û±â°£¿¡ Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù.)
¡Ø5ÀÏÀ̳» Ãâ°í°¡ ½ÃÀÛµÇÁö ¾ÊÀ»½Ã, ¿ÀǸ¶ÄÏ »óÇ°Àº ÀÚµ¿À¸·Î ÁÖ¹®ÀÌ Ãë¼ÒµÇ¸ç, °í°´´Ô²² Ç°Àýº¸»ó±ÝÀ» Áö±ÞÇØ µå¸³´Ï´Ù.
|
|
|
¹è¼Ûºñ ¾È³» |
µµ¼(Áß°íµµ¼ Æ÷ÇÔ)¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 2,000¿ø (1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û) À½¹Ý/DVD¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 1,500¿ø (2¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
ÀâÁö/¸¸È/±âÇÁÆ®¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 2,000¿ø (2¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
µµ¼¿Í À½¹Ý/DVD¸¦ ÇÔ²² ±¸¸ÅÇϽøé : ¹è¼Ûºñ 1,500¿ø 1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
µµ¼¿Í ÀâÁö/¸¸È/±âÇÁÆ®/Áß°íÁ÷¹è¼Û»óÇ°À» ÇÔ²² ±¸¸ÅÇϽøé : 2,000¿ø (1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
¾÷üÁ÷Á¢¹è¼Û»óÇ°À» ±¸¸Å½Ã : ¾÷üº°·Î »óÀÌÇÑ ¹è¼Ûºñ Àû¿ë
* ¼¼Æ®»óÇ°ÀÇ °æ¿ì ºÎºÐÃë¼Ò ½Ã Ãß°¡ ¹è¼Ûºñ°¡ ºÎ°úµÉ ¼ö ÀÖ½À´Ï´Ù.
* ºÏÄ«Æ®¿¡¼ ¹è¼Ûºñ¾ø¾Ö±â ¹öÆ°À» Ŭ¸¯Çϼż, µ¿ÀϾ÷ü»óÇ°À» Á¶±Ý ´õ ±¸¸ÅÇϽøé, ¹è¼Ûºñ¸¦ Àý¾àÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
|
|
Çؿܹè¼Û ¾È³» |
ÀÎÅÍÆÄÅ©µµ¼¿¡¼´Â ±¹³»¿¡¼ ÁÖ¹®ÇϽðųª ÇØ¿Ü¿¡¼ ÁÖ¹®ÇÏ¿© ÇØ¿Ü·Î ¹è¼ÛÀ» ¿øÇÏ½Ç °æ¿ì DHL°ú Ư¾àÀ¸·Î Ã¥Á¤µÈ ¿ä±ÝÇ¥¿¡
ÀÇÇØ °³ÀÎÀÌ ÀÌ¿ëÇÏ´Â °æ¿ìº¸´Ù ¹è¼Û¿ä±ÝÀ» Å©°Ô ³·Ã߸ç DHL(www.dhl.co.kr)·Î Çؿܹè¼Û ¼ºñ½º¸¦ Á¦°øÇÕ´Ï´Ù.
Çؿܹè¼ÛÀº µµ¼/CD/DVD »óÇ°¿¡ ÇÑÇØ ¼ºñ½ºÇÏ°í ÀÖÀ¸¸ç, ´Ù¸¥ »óÇ°À» ºÏÄ«Æ®¿¡ ÇÔ²² ´ãÀ¸½Ç °æ¿ì Çؿܹè¼ÛÀÌ ºÒ°¡ÇÕ´Ï´Ù.
ÇØ¿ÜÁÖ¹®¹è¼Û ¼ºñ½º´Â ÀÎÅÍÆÄÅ© µµ¼ ȸ¿ø °¡ÀÔÀ» Çϼž߸¸ ½Åû °¡´ÉÇÕ´Ï´Ù. |
|
¾Ë¾ÆµÎ¼¼¿ä!!! |
µµ¸Å»ó ¹× Á¦ÀÛ»ç »çÁ¤¿¡ µû¶ó Ç°Àý/ÀýÆÇ µîÀÇ »çÀ¯·Î Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù.
¿ÀǸ¶ÄϾ÷üÀÇ ¹è¼ÛÁö¿¬½Ã ÁÖ¹®ÀÌ ÀÚµ¿À¸·Î Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù.
Ãâ°í°¡´É ½Ã°£ÀÌ ¼·Î ´Ù¸¥ »óÇ°À» ÇÔ²² ÁÖ¹®ÇÒ °æ¿ì Ãâ°í°¡´É ½Ã°£ÀÌ °¡Àå ±ä ±âÁØÀ¸·Î ¹è¼ÛµË´Ï´Ù.
À¯ÅëÀÇ Æ¯¼º»ó Ãâ°í±â°£Àº ¿¹Á¤º¸´Ù ¾Õ´ç°ÜÁö°Å³ª ´ÊÃçÁú ¼ö ÀÖ½À´Ï´Ù.
Åùè»ç ¹è¼ÛÀÏÀÎ ¼¿ï ¹× ¼öµµ±ÇÀº 1~2ÀÏ, Áö¹æÀº 2~3ÀÏ, µµ¼, »ê°£, ±ººÎ´ë´Â 3ÀÏ ÀÌ»óÀÇ ½Ã°£ÀÌ ¼Ò¿äµË´Ï´Ù. |
|
|
|
|