'OWASP'»çÀÌÆ®, À¥ º¸¾ÈÀÇ ¸ðµç °Í ÃѸÁ¶ó
±â¾÷ À¥ ´ã´çÀÚµéÀÌ ¹Ýµå½Ã ¾Ë¾ÆµÎ¾î¾ß ÇÒ »çÀÌÆ®
<±¹³»¿¡ À¥ º¸¾ÈÀÇ Á¤º¸ ºÎÁ·À¸·Î Àü¹®°¡µéÀº ÀÌ »çÀÌÆ®·Î À¥ º¸¾ÈÀÇ ¸ðµç °ÍÀ» ¼··ÆÇÏ°í ÀÖ´Ù.> º¸¾È´º½º
Áö³ÇØ Á߹ݺÎÅÍ ½ÃÀÛµÈ Áß±¹ÇØÄ¿µéÀÇ ÁýÁßÀûÀÎ À¥ÇØÅ·À¸·Î ÀÎÇØ ±¹³» ¼ö¹é¸¸¸íÀÇ °³ÀÎÁ¤º¸°¡ À¯ÃâµÇ´Â°¡ Çϸé 2Â÷ÀûÀ¸·Î ÀÌ Á¤º¸µéÀÌ °ÔÀӻ翡 ¸íÀǵµ¿ë °¡ÀÔ»çÅ·ΠÀ̾îÁ® Å« »çȸÀûÀÎ ÆÄÀåÀ» ÀÏÀ¸Å²¹Ù ÀÖ´Ù.
Áö¿ÀÆ® °ü°èÀÚ´Â ¡°ÀÌÈÄ °¢Á¾ À¥ º¸¾È¿¡ ´ëÇÑ ÀνÄÀÌ ³ô¾ÆÁö¸é¼ ±×¿¡ ´ëÇÑ ´ëºñÃ¥ÀÌ ³ª¿À°ï ÀÖÁö¸¸ ¸ð´ÏÅ͸µ °á°ú ¿Ü±¹ ÇØÄ¿µéÀÇ ±¹³» À¥ °ø°ÝÀº ²÷ÀÓ¾øÀÌ °è¼ÓµÇ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
¶ÇÇÑ Áö³ÇØ¿Í ¿ÃÇØ »ó¹Ý±â À¥º¸¾È¿¡ ´ëÇÑ ´Ù¾çÇÑ ±â¼ú¼¼¹Ì³ª¿Í ±³À° µîÀÌ ÀÌ·ç¾îÁ³À¸¸ç À¥ °³¹ßÀÚµé°ú »çÀÌÆ®¿î¿µÀÚµéÀº ÃË°¢À» °ïµÎ¼¼¿ì°í ¼¼¹Ì³ª¿Í ±³À°¿¡ ÀÓÇÑ °Íµµ ¿¹Àü¿¡´Â ã¾Æº¼ ¼ö ¾ø¾ú´ø dz°æµéÀÌ´Ù.
KISA °ü°èÀÚ´Â ¡°À¥ ¼ºñ½º¸¦ °¡´ÉÄÉ ÇÏ´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» ¾Ç¿ëÇÑ »ç·ÊµéÀÌ ±â¾÷º¸¾È °ü¸®Àڵ鿡°Ô ¸¹Àº µÎ·Á¿òÀ» ÁÖ°í ÀÖ´Ù¡±¸ç ¡°ÇÏÁö¸¸ ±× Çʿ伺¿¡ ºñÇØ Áö±Ý±îÁöµµ ¸¹Àº º¸¾È °ü¸®Àڵ鿡°Ô »ý¼ÒÇÑ À¥ º¸¾ÈÀ̱⿡ À¥ º¸¾È¿¡ ´ëÇÑ Àü¹®Áö½ÄÀ» °®°í ÀÖ´Â °ü¸®ÀÚ³ª Àü¹®°¡°¡ ±×¸® ¸¹Áö ¾ÊÀº ½ÇÁ¤¡±À̶ó°í ¼³¸íÇß´Ù.
ÀÌ·¯ÇÑ Á¤º¸ÀÇ ºÎÁ·°ú Àü¹®°¡ÀÇ ºÎÀç·Î »çÀÌÆ® ¿î¿µÀÚµéÀº À¥ º¸¾È¿¡ ´ëÇÑ Á¤º¸ÀÇ °¥ÁõÀº ´õ¿í Ä¿Á®¸¸ °¡°í ÀÖ´Ù. ÀÌ¿¡ ÀÎÆ÷¼½ ÀÌÇõÁß ÆÀÀåÀº KISA Á¤º¸º¸È£ ´º½º¸¦ ÅëÇØ À¥º¸¾È¿¡ µµ¿òÀÌ µÉ ¸¸ÇÑ À¥º¸¾È Àü¹®»çÀÌÆ®·Î OWASP(The Open Web Application Security Project)¶ó´Â »çÀÌÆ®¸¦ ÃßõÇØ ÁÖ¸ñÀ» ²ø°í ÀÖ´Ù.
OWASP(www.owasp.org)»çÀÌÆ®´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× À¥ º¸¾È°ú °ü·ÃµÈ Æ÷ÅÐÀ̶ó°í ¸»ÇÒ ¼ö ÀÖÀ» Á¤µµ·Î À¥ º¸¾È ºÐ¾ß¿¡ ¸ðµç Á¤º¸°¡ ¸Á¶óµÅ ÀÖ´Â °÷À¸·Î ¾Ë·ÁÁ® ÀÖ´Â »çÀÌÆ®´Ù. ƯÈ÷ À¥ º¸¾ÈÀÌ ³íÀÇµÉ ¶§¸¶´Ù ¹Ýµå½Ã ¾ð±ÞµÇ´Â »çÀÌÆ®·Î °¢Á¾ º¸¾È °ø°³ ÅøÁö¿øÀº ¹°·ÐÀÌ°í dzºÎÇÑ °ü·Ã ±â»çµµ »ó´çÈ÷ Àß Á¤¸®µÅ ÀÖ´Ù´Â ÆòÀ» ¹Þ°í ÀÖ´Ù.
KISA °ü°èÀÚ´Â ¡°À¥ º¸¾ÈÀÇ Çʿ伺À» ¾ð±ÞÇؾßÇÏ´Â ±â¾÷ ¹× ±â°ü º¸¾È°ü¸®ÀÚµéÀ̶ó¸é ÀÌ°÷À» ÅëÇØ Àü¹®°¡·Î Å»¹Ù²ÞÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó°í ¸»Çß´Ù.
[±æ¹Î±Ç ±âÀÚ(boannews@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com). ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö.>