[º¸¾È´º½º ±èÅÂÇü] Äھ³Ý(´ëÇ¥ ±èÁ¾Çõ, www.coresnet.co.kr)Àº Áö³ 2013³â ¼³¸³µÈ ÀÌ·¡ IT ÀÎÇÁ¶óº¸¾È ºÐ¾ß¸¦ ½ÃÀÛÀ¸·Î ¾îÇø®ÄÉÀÌ¼Ç º¸¾ÈºÐ¾ß¿¡¼ Â÷º°ÈµÈ ¼ºñ½º¸¦ Á¦°øÇØ¿Â ¾îÇø®ÄÉÀÌ¼Ç º¸¾È Àü¹®±â¾÷ÀÌ´Ù. ¼Ò½ºÄÚµå Ãë¾àÁ¡ Áø´Ü, À¥ ¸ðÀÇÇØÅ· µî ¾îÇø®ÄÉÀÌ¼Ç º¸¾È ºÐ¾ßÀÇ ¼öÁØ ³ôÀº ±â¼ú·ÂÀ» ¹ÙÅÁÀ¸·Î °í°´»ç ȨÆäÀÌÁö µî À¥¾îÇø®ÄÉÀÌ¼Ç º¸¾ÈÀ» °ÈÇÏ´Â ±â¼ú ¼ºñ½º¸¦ Á¦°øÇϴµ¥ ÁßÁ¡À» µÎ°í ÀÖ´Ù.
¶ÇÇÑ, ³»ºÎÀ§Çù ŽÁö ¹× »ç¿ëÀÚ ÇàÀ§ ¸ð´ÏÅ͸µ ¼Ö·ç¼ÇÀÎ ¡®Ekran System(¿¡Å©¶õ½Ã½ºÅÛ)¡¯µµ ÇÔ²² Àü½ÃÇÒ ¿¹Á¤ÀÌ´Ù. ¿¡Å©¶õ ½Ã½ºÅÛÀº È¸é ³ìÈ, Å°·Î±ë ±â´ÉÀ» ÀÌ¿ëÇØ Á÷°üÀûÀ¸·Î »ç¿ëÀÚ º° ÇàÀ§ ¸ð´ÏÅ͸µÀ» Á¦°øÇÏ¸ç ³»ºÎ »ç¿ëÀÚ ¹× ¿ÜºÎ À¯Áöº¸¼ö Àη¿¡ ´ëÇÑ ÀÛ¾÷ ÀÌ·Â °ü¸®, ½Å·Ú¼ºÀ» º¸ÀåÇÑ´Ù. ƯÈ÷, À̹ø Àü½Ãȸ ±â°£ µ¿¾È ºÎ½º ¹æ¹®°í°´À» ´ë»óÀ¸·Î ·¹ÆÛ·±½º È°¿ë µ¿ÀÇ ½Ã 1³â°£ »ç¿ëÀÌ °¡´ÉÇÑ µ¥¸ð ¶óÀ̼¾½º¸¦ Á¦°øÇÒ ¿¹Á¤ÀÌ¾î¼ ¸¹Àº °ü½ÉÀ» ¹ÞÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù.
¾îÇø®ÄÉÀ̼ÇÀ» ½ÇÇàÇÏ¸é¼ µ¿½Ã¿¡ º¸¾È°ü·Ã Á¤º¸¸¦ ¼öÁýÇÏ´Â ¡®IAST(Interactive Application Security Testing)¡¯ ±â¹Ý ¾îÇø®ÄÉÀÌ¼Ç º¸¾È°ü¸®(ASM) ¼Ö·ç¼ÇÀÎ ¡®Contrast¡¯´Â ½Ç½Ã°£À¸·Î À¥¾îÇø®ÄÉÀ̼ÇÀÇ ¼Ò½ºÄÚµå, ¿ÜºÎ¶óÀ̺귯¸®, ÇÁ·¹ÀÓ¿öÅ© µî¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» ŽÁöÇÏ°í °³¹ßÀÚµéÀÌ º¸¾ÈÀü¹®°¡ÀÇ µµ¿ò ¾øÀÌ ¼öÁ¤ º¸¿ÏÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. ¶ÇÇÑ, À¥»çÀÌÆ® º¸¾È Ãë¾àÁ¡ ÇöȲÀ» ÇÑ´«¿¡ È®ÀÎÇÒ ÀÖµµ·Ï ´ë½¬º¸µå¸¦ ÅëÇØ °ü¸®´ë»ó ¾îÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡ ÇöȲ, ¹ß»ý½ÃÁ¡, Àüü º¸¾ÈÁö¼ö µîÀÇ Á¤º¸¸¦ Á¦°øÇÑ´Ù.
ÀÌ·¯ÇÑ º¸¾È ¼Ö·ç¼ÇµéÀº JAR(Java Archive) ÇüÅ·ΠÁ¦°øµÇ¾î º°µµÀÇ ¼³Ä¡°úÁ¤ÀÌ ÇÊ¿ä ¾ø°í, ±âÁ¸ °³¹ß ÇÁ·Î¼¼½º º¯°æ ¾øÀÌ ÄÚµù, Å×½ºÆ®, ¿î¿µ µî Àüü ¼ÒÇÁÆ®¿þ¾î °³¹ß´Ü°è ¾îµð¿¡¼³ª »ç¿ëÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ JRE(ÀÚ¹Ù·±Å¸ÀÓ, Java Runtime Environment) ³»ºÎ¿¡¼ ½ÇÇàµÇ±â ¶§¹®¿¡ ½Ã½ºÅÛ ¼º´É¿¡ ¿µÇâÀ» ¹ÌÄ¡Áö ¾ÊÀ¸¸é¼ ºü¸£°í Á¤È®ÇÏ°Ô Ãë¾àÁ¡ ºÐ¼®À» ¼öÇàÇÑ´Ù. ¾Æ¿ï·¯ º°µµÀÇ ¼Ò½º¼öÁýÀ̳ª ħÅõÅ×½ºÆà °úÁ¤ ¾øÀÌ °³¹ßÀÚ³ª QA°¡ ÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â °úÁ¤¿¡¼ ÀÚµ¿À¸·Î Á¤º¸¸¦ ¼öÁýÇϸç, ¼öÁýµÈ Á¤º¸´Â °³¹ßÀÚ ½º½º·Î Ãë¾àÁ¡ º¸¿ÏÁ¶Ä¡°¡ °¡´ÉÇϵµ·Ï HTTP Æ®·¡ÇÈ°ú ³»ºÎ ÇÔ¼öÈ£Ãâ Á¤º¸¸¦ µ¿½Ã¿¡ Á¦°øÇÑ´Ù.
Äھ³Ý ±èÁ¾Çõ ´ëÇ¥´Â ¡°½ÃÅ¥¾îÄÚµùÀ» °ËÅäÇÏ´Â °í°´µé¿¡°Ô ÀÏ°ü¼º ÀÖ°Ô µè´Â ¸»Àº ÅøÀ» »ç´õ¶óµµ ¾î¶»°Ô »ç¿ëÇØ¾ß ÇÒÁö ¸ð¸£°Ú´Ù´Â °ÍÀÌ´Ù. º¸¾ÈÆÀ¿¡¼´Â °³¹ß¾ð¾î¿¡ ´ëÇÑ ÀÌÇØ°¡ ºÎÁ·ÇÏ°í °³¹ßÆÀ¿¡°Ô º¸¾ÈÀº ±âÁ¸ ¾÷¹«ÀÇ È¿À²¼ºÀ» ÀúÇØÇÏ´Â ¿ä¼Ò·Î ºñÃçÁö±â ½±´Ù¡±¸é¼ ¡°¾îÇø®ÄÉÀÌ¼Ç º¸¾ÈÀº ÇÁ·Î¼¼½º Ư¼º»ó ºü¸£°í Á¤È®ÇÏ¸ç ¹«¾ùº¸´Ù ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â µµ±¸ÀÇ Áö¿øÀÌ ÇʼöÀûÀÌ´Ù. ¹°·Ð Áö¼ÓÀûÀÎ °ü¸®¿Í ±³À° ¿ª½Ã Áß¿äÇÑ ¿ä¼ÒÀÌ´Ù. Äھ³ÝÀº Â÷¼¼´ë Ãë¾àÁ¡Áø´Ü ±â¹ý°ú Àü¹®ÀηÂÀ» ¹ÙÅÁÀ¸·Î È¿À²ÀûÀÎ ¾îÇø®ÄÉÀÌ¼Ç º¸¾È °ü¸®±â¹ýÀ» Á¦½ÃÇÏ°í °³¹ßÆÀÀÌ ÁÖµµÀûÀ¸·Î º¸¾ÈÀ̽´¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ³ë·ÂÇÒ °Í¡±À̶ó°í °Á¶Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>