¾×Ƽºê ¼Á¦½ºÃÅ ±â´É ´ëÇÑ µ¥¸ð ¹× »ó´ã ¿äû ÀÕµû¶ó
Â÷º°ÈµÈ ±â¼ú·ÂÀ¸·Î ¹Ì±¹ ½ÃÀå ÁøÃâ û½ÅÈ£
[º¸¾È´º½º Á¤±Ô¹®] µ¥ÀÌÅÍ¡¤¼ÒÇÁÆ®¿þ¾î º¸¾È ±â¾÷ Æļö´åÄÄ(´ëÇ¥ Á¶±Ô°ï)ÀÌ 9¿ù 18ÀϺÎÅÍ 19ÀϱîÁö ¹Ì±¹ µ§¹ö¿¡¼ ¿¸° AppSec USA 2014(¾Û¼½ À¯¿¡½º¿¡ÀÌ 2014)¿¡ Âü°¡ÇÏ¿© Å« È£ÀÀÀ» ¾ò¾ú´Ù°í 23ÀÏ ¹àÇû´Ù.
AppSec USA 2014´Â OWASP(Open Web Application Security Project)°¡ °³ÃÖÇÏ´Â ¼¼°èÀûÀÎ ¼ÒÇÁÆ®¿þ¾î º¸¾È ÄÁÆÛ·±½º·Î, º¸¾È °ü¸®ÀÚ, Ã¥ÀÓÀÚ, °³¹ßÀÚ ¹× ±â¾÷µéÀÌ ÃֽŠ¸®¼Ä¡ ÀÚ·á¿Í »ç·ÊµéÀ» °øÀ¯ÇÏ´Â ÀÚ¸®´Ù.
À̹ø ÄÁÆÛ·±½º¿¡¼ Æļö´åÄÄÀº ÀÌ¹Ì ±¹³»¿¡¼ ½ÃÅ¥¾îÄÚµù ¼Ö·ç¼ÇÀ¸·Î ½ÃÀåÀ» ¼±Á¡ÇÏ°í ÀÖ´Â SPARROW(½ºÆзοì)¸¦ ÁýÁßÀûÀ¸·Î ¼Ò°³Çß´Ù. ƯÈ÷, ½ºÆÐ·Î¿ì ±â´É Áß ÇϳªÀÎ ACTIVE SUGGESTION(¾×Ƽºê ¼Á¦½ºÃÅ)¿¡ ´ëÇÑ °ü½ÉÀÌ ½ò¸®¸ç Âü°ü°´µéÀÇ Å« È£ÀÀÀ» ¾ò¾ú´Ù.
¾×Ƽºê ¼Á¦½ºÃÅÀº ÄÚµå ¿À·ù ³»¿ëÀ» Á¤È®È÷ ÆľÇÇÑ ÈÄ, ÀϹÝÀûÀÎ ÄÚµå °¡ÀÌµå ¼öÁØÀ» ³Ñ¾î ½ÇÁ¦ Àû¿ë °¡´ÉÇÑ Äڵ带 Á¦¾ÈÇÏ´Â ±â´ÉÀÌ´Ù. À̸¦ ÅëÇØ °ËÃâµÈ º¸¾È ¾àÁ¡À» ¼öÁ¤Çϴµ¥ ÇÊ¿äÇÑ ½Ã°£À» ¾à 75% Àý°¨ÇÒ ¼ö ÀÖÀ¸¸ç, µ¿½Ã¿¡ ºñ¿ëµµ ÁÙÀÏ ¼ö ÀÖ´Ù.
Æļö´åÄÄ ¹Ì±¹ ¹ýÀÎ(Fasoo USA Inc.) CTO¸¦ ¸Ã°í ÀÖ´Â TJ Kwon (ƼÁ¦ÀÌ Äö)Àº ¡°¹Ì±¹Àº 2002³âºÎÅÍ ½ÃÅ¥¾îÄÚµùÀ» Àǹ«ÈÇÏ¿© ÀÌ¹Ì ½ÃÀåÀÌ È°¹ßÇÏ°Ô Çü¼ºÀÌ µÇ¾î ÀÖÀ½¿¡µµ ¾×Ƽºê ¼Á¦½ºÃÅ°ú °°Àº ±â´ÉÀ» Á¦°øÇÏ´Â ±â¾÷Àº Æļö°¡ À¯ÀÏÇÏ´Ù¡±¶ó°í ¾ð±ÞÇß´Ù.
ÀÌ¾î ¡°ÀÌ¿Í ÇÔ²² ½ºÆзοì´Â ¼ÒÇÁÆ®¿þ¾î °³¹ß ¶óÀÌÇÁ»çÀÌŬ Àü¹Ý¿¡ °ÉÃÄ Àû¿ëÀÌ °¡´ÉÇÏ¿© °³¹ßÀÚ´Â ¹°·Ð, º¸¾È/Ç°Áú °ü¸®ÀÚ°¡ ¸ðµÎ È°¿ëÇÒ ¼ö ÀÖ´Â ´Ù´Â Á¡ µîÀÌ ½ÃÀå¿¡ Å©°Ô ¾îÇÊµÇ¸ç µ¥¸ð ½Ã¿¬ ¹× »ó´ã ¿äûÀÌ ²÷ÀÌÁö ¾Ê¾Ò´Ù¡±°í ¹àÇû´Ù.
½ºÆзοì´Â ÇöÀç ¹Ì±¹»Ó¸¸ ¾Æ´Ï¶ó Áß±¹ µî ¾Æ½Ã¾Æ ½ÃÀå¿¡¼µµ ´ÏÁî°¡ È®»êµÇ¸é¼ º»°ÝÀûÀÎ ÇØ¿Ü ½ÃÀå ÁøÃâ¿¡ ¹ÚÂ÷¸¦ °¡ÇÒ °èȹÀÌ´Ù.
ÇÑÆí, ½ºÆзοì´Â °³¹ß º¸¾È°ú Ç°ÁúÀ» ¸ðµÎ ¸¸Á·½ÃÅ°´Â ½ÇÇà ÀÇ¹Ì ±â¹ÝÀÇ Á¤Àû ºÐ¼® µµ±¸·Î, ¶Ù¾î³ °ËÃâ·Â°ú ³·Àº ¿ÀŽÀ²À» ¹ÙÅÁÀ¸·Î °³¹ß´Ü°èºÎÅÍ ¼Ò½ºÄÚµå »óÀÇ º¸¾È ¾àÁ¡À» °ËÃâÇÏ¿© Á¦°ÅÇϵµ·Ï Áö¿øÇÑ´Ù. ±¹³» ÃÖÃÊ·Î ½ÃÅ¥¾îÄÚµù Áø´Üµµ±¸ CCÀÎÁõÀ» ȹµæÇÑ ½ºÆзοì´Â ¼¼°èÀûÀ¸·Î °ø½Å·Â ÀÖ´Â Á¤º¸º¸¾È ¾î¿öµå ¡®ÀÎÆ÷ ½ÃÅ¥¸®Æ¼ ±Û·Î¹ú ¿¢¼³·±½º ¾î¿öµå¡¯¿¡¼ Ãë¾à¼º Æò°¡ ºÎ¹® ±Ý»óÀ» ¼ö»óÇÏ¸ç ±Û·Î¹ú ½ÃÀå¿¡¼µµ °æÀï·ÂÀ» È®º¸Çß´Ù.
¶ÇÇÑ ÀÛ³â 2¿ù GSÀÎÁõÀ» ÅëÇØ Ç°Áú¿¡ ´ëÇÑ ¿ì¼ö¼ºÀ» °ËÁõ ¹Þ¾ÒÀ¸¸ç, CWE(Common Weakness Enumeration) ÀÎÁõÀ» ȹµæÇÏ¿© Æļö´åÄÄÀÇ ±â¼ú·Â°ú ½Å·Ú¼ºÀ» ÀÎÁ¤¹ÞÀº ¹Ù ÀÖ´Ù.
[Á¤±Ô¹® ±âÀÚ(kmj@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>