[º¸¾È´º½º ÁÖ¼ÒÇü] ÀÚ¹Ù(JAVA) ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß¾÷üÀÎ ¿Í¶óÅØ(Waratek)ÀÌ RSA 2015ÀÇ À̳뺣ÀÌ¼Ç »÷µå¹Ú½º(Innovation Sandbox)¿¡¼ 1À§ ¼ö»óÀÇ ¿µ¿¹¸¦ ¾È¾Ò´Ù. À̳뺣ÀÌ¼Ç »÷µå¹Ú½º´Â RSA ÄÁÆÛ·±½º¿¡¼ ÁøÇàµÇ´Â À̺¥Æ®·Î °¡Àå Çõ½ÅÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀ» º¸À¯ÇÑ ¾÷ü¸¦ °¡¸®´Â ´ëȸ´Ù.
¡ã RSA 2015ÀÇ À̳뺣ÀÌ¼Ç »÷µå¹Ú½º ´ëȸ¿¡¼ 1À§¸¦ ¼ö»óÇÑ ¿Í¶óÅØ(Waratek)(Ãâó: RSA 2015 °ø½Ä ȨÆäÀÌÁö)
º» ´ëȸ´Â 2005³âºÎÅÍ ½ÃÀÛµÇ¾î ¿ÃÇØ·Î 10ȸ°¸¦ ¸Â¾Ò´Ù. ¿ª»ç¸¦ °Å½½·¯ ¿Ã¶ó°¡º¸¸é ÇØ´ç ´ëȸÀÇ ÃÖÃÊ 1À§ ¼ö»óÀÚ´Â ¼Ò½ºÆÄÀ̾î(Sourcefire)»ç·Î ±â·ÏµÇ¾î ÀÖÀ¸¸ç ¿ÃÇØ »õ·Î¿î ±ÔÁ¤ÀÌ ÃÖÃÊ·Î µµÀԵƴÙ. ¿¬ ¸ÅÃâ 500¸¸ ´Þ·¯ ÀÌÇÏ ¾÷ü¿¡ ÇÑÇؼ Ãâ½ÃµÈ Áö 1³â ÀÌÇÏÀÎ Á¦Ç°¸¸À» °¡Áö°í °Ü·çÀÚ´Â °Í.
ÀÌ¿¡ ¿ÃÇØ´Â ¿Í¶óÅØÀÇ ÀÚ¹ÙÀü¿ë ÀÚ±â¹æ¾î ¼Ö·ç¼Ç Á¦Ç°ÀÌ ²ÅÇû´Ù. ¿Í¶óÅØÀÇ ÇØ´ç ÀÚ¹Ù ¾ÖÇø®Å×ÀÌ¼Ç Á¦Ç°ÀÌ °¢Á¾ Ãë¾àÁ¡°ú ÀͽºÇ÷ÎÀÕ µîÀ¸·ÎºÎÅÍ ¹æ¾î·ÂÀÌ °¡Àå ³ôÀº °ÍÀ¸·Î Æò°¡µÈ °ÍÀÌ´Ù. ÀÌ´Â ·±Å¸ÀÓ ¾ÖÇø®ÄÉÀÌ¼Ç ÀÚ°¡ ¹æ¾î(Runtime Application Self-Protection) ¼Ö·ç¼ÇÀÌ´Ù. ÇØ´ç ±â´ÉÀº ¡°°¡»ó ÆÐÄ¡(virtual patching)¡± Áö¿øµµ °¡´ÉÇÑ °ÍÀ¸·Î ÆľǵƴÙ.
ÇÑÆí, ¿ÃÇØ ¿Í¶óÅØ°ú ´õºÒ¾î °á½ÂÀü¿¡ ÃâÀüÇÑ ±â¾÷Àº ¹ö±×Å©¶ó¿ìµå(BugCrowd), »çÀ̹ö¸®Áð(Cybereaon), Æ÷Æ®½ºÄÉÀÏ(Fortscale), ³Ø½ºµðÆ潺(NexDefense), ½ÃÅ¥¸®Æ¼µÎ(SecurityDo), ¼¾Æ¼³Î¿ø(SentinelOne), Æ®·¯½ºÆ®ÀμÒÇÁÆ®(TrustInSoft), º¤Æ®¶ó(Vectra), ƽÅä(Ticto)·Î ÆľǵƴÙ. ´ëȸ Á¤Ã¥»ó 2À§¸¦ ¹ßÇ¥ÇÏÁö´Â ¾ÊÁö¸¸ ¸¶Áö¸·±îÁö ¿Í¶óÅØ°ú ½ÂºÎ¸¦ °Ü·é ±â¾÷ÀÌ Æ½Åä »çÀÎ °ÍÀ¸·Î º¸¾Æ ƽÅä »ç´Â ¾Æ½±°Ô ¶³¾îÁø °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
@DARKReading
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>