¹°¸®º¸¾È°ú »çÀ̹öº¸¾È, À¶ÇÕº¸¾È ¼Ö·ç¼Ç±îÁö ÇÑÀÚ¸®¿¡
3¿ù 29ÀÏ~31ÀÏ ÀÏ»ê ŲÅؽº Á¦2Àü½ÃÀå 7~8Ȧ...Çѱ¹Á¤º¸º¸È£»ê¾÷Çùȸ ½ºÅ¸Æ®¾÷ °øµ¿ È«º¸°ü
ÆÄÀδõ°¸, ¹ö±×¹Ù¿îƼ Ç÷§Æû
ÆÄÀδõ°¸Àº ¹ö±×¹Ù¿îƼ Ç÷§ÆûÀ¸·Î À±¸®Àû ÇØÄ¿µéÀÇ Áý´Ü Áö¼ºÀ» È°¿ëÇØ ±â¾÷µéÀÇ Á¤º¸º¸È£ ÀÎ½Ä Á¦°í¿Í ¿ª·® °È¸¦ µ½°í ÀÖ´Ù. ÁÖ¿ä °í°´»ç·Î´Â CJ¿Ã¸®ºê³×Æ®¿÷½º, ¿ä±â¿ä, ºø½æÄÚ¸®¾Æ µîÀÌ ÀÖÀ¸¸ç, ´õ ³ªÀº º¸¾È¹®È¸¦ ¸¸µé°í °í°´»çÀÇ Á¤º¸º¸¾È ¼öÁØÀ» Çâ»ó½ÃÅ°´Â °ÍÀÌ ¸ñÇ¥´Ù. ÃֽŠº¸¾È ±â¼ú°ú Àü¹®°¡ÀÇ ³ëÇϿ츦 È°¿ëÇØ °í°´»çÀÇ Á¤º¸º¸È£ ¼öÁØÀ» ³ôÀÌ°í ²÷ÀÓ¾ø´Â ±â¼ú°³¹ßÀ» ¹ÙÅÁÀ¸·Î °í°´ ¸¸Á·À» À§ÇØ ³ë·ÂÇϸç, Á¤º¸º¸¾È »ê¾÷ÀÇ ¼±µµ±â¾÷À¸·Î ¼ºÀåÇÏ°í ÀÖ´Ù.
[À̹ÌÁö=ÆÄÀδõ°¸]
ÆÄÀδõ°¸ÀÇ ¡®¹ö±×¹Ù¿îƼ¡¯ ¼ºñ½º´Â Public, Private, VDP 3°¡Áö ŸÀÔÀ¸·Î Á¦°øµÈ´Ù.
1. Public bugbounty : ÆÄÀδõ°¸ Ä¿¹Â´ÏƼ¸¦ È°¿ëÇØ °í°´»çÀÇ ½Ã½ºÅÛ¿¡ ´ëÇÑ Ãë¾àÁ¡ Áø´ÜÀ» ¼öÇàÇÑ´Ù. À̸¦ ÅëÇØ ´Ù¾çÇÑ ½Ã°¢¿¡¼ÀÇ Ãë¾àÁ¡ Áø´ÜÀÌ °¡´ÉÇϸç, º¸¾È Ãë¾àÁ¡À» ºü¸£°Ô ¹ß°ßÇØ ½Å¼ÓÇÑ ´ëÀÀÀÌ °¡´ÉÇØÁø´Ù. ¶ÇÇÑ, º¸»ó Á¦µµ¸¦ ÅëÇØ À±¸®Àû ÇØÄ¿µéÀÌ º¸¾È Ãë¾àÁ¡À» ¹ß°ßÇÏ°í º¸°í¼¸¦ Á¦ÃâÇÏ°Ô²û À¯µµÇØ °í°´»çÀÇ Á¤º¸º¸È£ ¼öÁØÀ» ³ôÀÌ´Â µ¥ ±â¿©ÇÑ´Ù.
2. Private bugbounty : ºñ°ø°³·Î ¿î¿µµÇ´Â ¼ºñ½º·Î, ¼±º°µÈ º¸¾ÈÀü¹®°¡µéÀÌ Ãë¾àÁ¡ Áø´ÜÀ» ¼öÇàÇÑ´Ù. À̸¦ ÅëÇØ °í°´»çÀÇ ºñ¹Ð À¯Ãâ ¿ì·Á¸¦ ÁÙÀÌ°í, ³ôÀº º¸¾È¼öÁØÀ» À¯ÁöÇÒ ¼ö ÀÖ´Ù.
3. VDP(Vulnerability Disclosure Program) : ÆÄÀδõ°¸ÀÇ VDP ¼ºñ½º´Â º¸¾È Ãë¾àÁ¡ ¹ß°ß ½Ã º¸»óÀÌ ÁÖ¾îÁöÁö ¾Ê´Â ÀϹÝÀÎÀ» ´ë»óÀ¸·Î º¸°í¼ Á¦ÃâÀ» À¯µµÇÏ´Â ¼ºñ½ºÀÌ´Ù. À̸¦ ÅëÇØ °í°´»çÀÇ ½Ã½ºÅÛ Ãë¾àÁ¡À» ´õ¿í ºü¸£°Ô ¹ß°ßÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
Æ÷Ų, ³×Æ®¿öÅ© ±â¹ÝÀÇ Àåºñ¡¤½Ã½ºÅÛ ÅëÇÕ Á¦¾î Ç÷§Æû ¡®DIOPS¡¯
Æ÷ŲÀº 2020³â 12¿ù¿¡ ¼³¸³µÈ ¼ÒÇÁÆ®¿þ¾î Àü¹® °³¹ßȸ»ç·Î, ¹Ì·¡ÁöÇâÀûÀÎ »ç°í¹æ½Ä, ±â¼ú Çõ½Å°ú ¹è¿òÀ» ¹ÙÅÁÀ¸·Î ¼ÒÇÁÆ®¿þ¾î¸¦ ¸¸µé¾î °í°´, ÀÓÁ÷¿ø¿¡ ¸¸Á·À» ÁÖ°í ÀÖ´Ù. ³×Æ®¿öÅ© Åë½ÅÀÌ °¡´ÉÇÑ Àåºñ¡¤½Ã½ºÅÛµéÀ» ¿¬µ¿ÇØ ÇϳªÀÇ ½Ã½ºÅÛ¿¡¼ °üÁ¦ ¹× °ü¸®, Á¦¾î ÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀ» °³¹ßÇßÀ¸¸ç, ÇöÀç´Â IPÄ«¸Þ¶ó, VMS, ÄÉÀÌºí ¼¾¼ ½Ã½ºÅÛ, ¶óÀÌ´Ù, RFID Àåºñ, IoT Àåºñ µî ´Ù¾çÇÑ Àåºñ¸¦ ¿¬µ¿ÇØ ¿î¿µÇÏ°í ÀÖ´Ù.
[À̹ÌÁö=Æ÷Ų]
Æ÷ŲÀÇ ¡®DIOPS¡¯´Â ³×Æ®¿öÅ© ±â¹ÝÀÇ Àåºñ¡¤½Ã½ºÅÛ ÅëÇÕ Á¦¾î Ç÷§ÆûÀ¸·Î, ´Ù¾çÇÑ Àåºñ, ¼¾¼, ½Ã½ºÅÛµéÀÇ µ¥ÀÌÅ͸¦ ÅëÇÕÇØ »ç¿ëÀÚÀÇ ¸ñÀû¿¡ ¸ÂÃç¼ Á¦°øÇÑ´Ù. ´Ù¾çÇÑ Àåºñ¡¤¼¾¼¡¤½Ã½ºÅÛÀ» ¿¬µ¿ÇØ ½Ã½ºÅÛÀ» º¸´Ù ´õ È¿°úÀûÀ¸·Î ¿î¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ÇÊ¿ä¿¡ µû¶ó Å©±â¸¦ Á¶ÀýÇÒ ¼ö ÀÖ´Â È®À强À» °®Ãß°í ÀÖ´Ù. ¶ÇÇÑ, ½Ã½ºÅÛ Àå¾Ö ¹ß»ý ½Ã ¿øÀÎÀ» Á¤È®È÷ ºÐ¼®ÇÏ´Â ÀÚü ½Ã½ºÅÛ ¸ð´ÏÅ͸µ ±â¼úÀ» ÅëÇØ ¾ÈÁ¤ÀûÀÎ ½Ã½ºÅÛÀ» °í°´¿¡°Ô Á¦°øÇϸç, ´Ù¾çÇÑ Àåºñ¿¡ ÃÖÀûÈµÈ µð½ºÇ÷¹ÀÌ ¹× À̺¥Æ® ¼Ö·ç¼ÇÀ» ÅëÇØ »óȲ ¹ß»ý¿¡ ´ëÇÑ ÀÚµ¿ÀÀ´ä ½Ã½ºÅÛÀ» Á¦°øÇÏ°í ÀÖ´Ù.
ÇÑÆí, ¡®Çѱ¹Á¤º¸º¸È£»ê¾÷Çùȸ ½ºÅ¸Æ®¾÷ °øµ¿ È«º¸°ü¡¯Àº °úÇбâ¼úÁ¤º¸Åë½ÅºÎ°¡ ÁÖÃÖÇÏ°í SECON & eGISEC 2023 Á¶Á÷À§¿øȸ¿Í Çѱ¹Á¤º¸º¸È£»ê¾÷Çùȸ(KISIA)°¡ ÁÖ°üÇϸç, Çѱ¹ÀÎÅͳÝÁøÈï¿ø°ú º¸¾È´º½º, ½ÃÅ¥¸®Æ¼¿ùµå°¡ ÈÄ¿øÇØ ¿î¿µÇÑ´Ù.
¹°¸®º¸¾È°ú »çÀ̹öº¸¾ÈÀ» ¾Æ¿ì¸£´Â ±¹³» ÃÖ´ë ÅëÇÕº¸¾È Àü½ÃȸÀÎ Á¦22ȸ ¼¼°èº¸¾È¿¢½ºÆ÷(SECON & eGISEC 2023)´Â 3¿ù 29ÀϺÎÅÍ 31ÀϱîÁö 3ÀÏ°£ ÀÏ»ê ŲÅؽº Á¦2Àü½ÃÀå 7~8Ȧ¿¡¼ °³ÃֵȴÙ. SECON & eGISEC 2023Àº °ø½Ä ȨÆäÀÌÁö¸¦ ÅëÇØ »çÀüµî·ÏÇÏ¸é ¹«·á·Î Âü°üÇÒ ¼ö ÀÖ´Ù.
[À±¼Á¤ ±âÀÚ(sw@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>