À¥ º¸¾ÈÀ» À§ÇùÇÏ´Â 10´ë Ãë¾àÁ¡Àº °ú¿¬ ¹«¾ùÀϱî?
Àü³²´ë ½Ã½ºÅÛº¸¾È¿¬±¸¼¾ÅÍÀÇ ÀÌÀç¼ ¿¬±¸¿øÀº 24ÀÏ ¼¿ï »ï¼ºµ¿ ¼¶À¯¼¾ÅÍ¿¡¼ ¿¸° <»ç·Ê Áß½ÉÀÇ ÃֽŠÇØÅ·µ¿Çâ ¹× ´ëÀÀ±â¼ú> ¼¼¹Ì³ª¿¡ Âü¼®, À¥ º¸¾ÈÀ» ±Ùº»ÀûÀ¸·Î À§ÇùÇÏ´Â ÃÑ 10°¡ÁöÀÇ Ãë¾àÁ¡¿¡ ´ëÇØ ¾ð±ÞÇß´Ù.
ÀÌ ¿¬±¸¿øÀº À¥ »çÀÌÆ® º¸¾ÈÀ» À§ÇØ À¥ ¹æȺ®°ú VPN, IDS/IPS, ¾ÈƼ¹ÙÀÌ·¯½º ±â¼úÀÌ °³¹ßµÅÀÖ´Ù°í ¹àÈù µÚ ¡°ÇÏÁö¸¸ À¥ »çÀÌÆ® °³¹ßÀÚ¿Í »ç¿ëÀÚ, ½Ã½ºÅÛ µî Àû¾îµµ 8°¡Áö ÀÌ»óÀÇ À§Çè¿ä¼Ò¿¡ ÀÇÇØ À¥ »çÀÌÆ®°¡ Ãë¾àÇØÁö°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
µÚÀÌ¾î ±×´Â <2007 OWASP TOP 10>À» Àοë, À¥ º¸¾È¿¡ ¾Ç¿µÇâÀ» ¹ÌÄ¡´Â Ãë¾àÁ¡À» Â÷·Ê·Î ¿°ÅÇß´Ù.
ÀÌ ¿¬±¸¿øÀÌ ¹àÈù À¥ º¸¾È Ãë¾àÁ¡µéÀº ¡ãÅ©·Î½º»çÀÌÆ® ½ºÅ©¸³ÆÃ, ¡ãÀÎÁ§¼Ç Ãë¾àÁ¡, ¡ã¾Ç¼ºÆÄÀÏ ½ÇÇà, ¡ãºÒ¾ÈÀüÇÑ Á÷Á¢ °´Ã¼ ÂüÁ¶, ¡ãÅ©·Î½º»çÀÌÆ® ¿äû º¯Á¶, ¡ãÁ¤º¸À¯Ãâ ¹× ºÎÀûÀýÇÑ ¿À·ùó¸®, ¡ãÃë¾àÇÑ ÀÎÁõ ¹× ¼¼¼Ç°ü¸®, ¡ãºÒ¾ÈÀüÇÑ ¾ÏÈ£È ÀúÀå, ¡ãºÒ¾ÈÀüÇÑ Åë½Å, ¡ãURL Á¢¼ÓÁ¦ÇÑ ½ÇÆÐ µîÀÌ´Ù.
À̵é Ãë¾àÁ¡¿¡ ´ëÇÑ ¾ð±ÞÀ» ¸¶Ä£ µÚ ÀÌ ¿¬±¸¿øÀº ¡°¿À´Â 10¿ù¿¡ Á¤½Ä ¹èÆ÷µÉ KISAÀÇ À¥ º¸¾È ÅÛÇø´(KWST, KISA Web Security Template)À» ÀÌ¿ëÇÒ °æ¿ì À¥ °³¹ßÀÚÀÇ À§Ä¡¿¡¼ À¥ ÄÜÅÙÃ÷ÀÇ º¸¾È¼ºÀ» ³ôÀÏ ¼ö ÀÖÀ» °Í¡±À̶ó°í ÀÚ½ÅÇß´Ù.
[ÃÖÇѼº ±âÀÚ(boan1@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>