[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 4ÀÏ º¸¾È¡¤IT»ê¾÷ µ¿Çâ¿¡¼´Â ¼¼ÀÌÆÛÁ¸ÀÌ À̸ÞÀÏ º¸¾È ȸ»çÀÎ ÀÌ¿ù¸®¼Ä¡¸¦ ÀμöÇß´Ù´Â ¼Ò½Ä°ú Æļö´åÄÄÀÌ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ç÷§Æû ¶óÀξ÷À» Ãâ½ÃÇß´Ù´Â ¼Ò½ÄÀ» ÀüÇß´Ù.
¼¼ÀÌÆÛÁ¸, À̸ÞÀÏ º¸¾È ȸ»ç ÀÌ¿ù¸®¼Ä¡ Àμö
¼¼ÀÌÆÛÁ¸(´ëÇ¥ ±ÇâÈÆ)Àº À̸ÞÀÏÀ» ÅëÇØ À¯ÀԵǴ ¾Ç¼ºÄÚµå, APT ±×¸®°í ·£¼¶¿þ¾î µî ÇØÅ· À§ÇùÀ¸·ÎºÎÅÍ ±â¾÷°ú ±â°üµé À̸ÞÀÏÀ» º¸È£Çϱâ À§ÇØ À̸ÞÀÏ º¸¾È Àü¹®È¸»ç eWall R&D ȸ»ç¸¦ ÀμöÇß´Ù°í ¹àÇû´Ù. À̸ÞÀÏÀº Áß¿äÇÑ Á¤º¸¸¦ Àü´ÞÇÏ´Â Æí¸®ÇÑ ¼ö´ÜÀÌÁö¸¸ ºÏÇÑ°ú »çÀ̹ö ÇØÄ¿µéÀº ´©±¸³ª ½±°Ô ¾Ë ¼ö ÀÖ´Â À̸ÞÀÏ ÁÖ¼Ò¸¦ ÅëÇØ Áö´ÉÇü APT °ø°Ý°ú ·£¼¶¿þ¾î·Î ±â¾÷/±â°üÀº ¹°·Ð PC»ç¿ëÀÚÀÇ ¸ðµç Á¤º¸¸¦ ÈÉÃÄ°¡´Â ÃÖ°í ½¬¿î ÇØÅ· ¼ö´Ü °æ·Î´Ù. 1995³â ¼³¸³µÈ ÀÌ¿ù¸®¼Ä¡´Â 450¿©°³ °í°´»çµéÀ» º¸À¯ÇÏ°í ÀÖÀ¸¸ç, »ç¿ëÀÚ°¡ À̸ÞÀÏÀ» ÅëÇØ ¹ÙÀÌ·¯½º/·£¼¶¿þ¾î/APT¿¡ °¨¿°µÇÁö ¾Ê°íµµ ¸ðµç À̸ÞÀÏÀ» ¾ÈÀüÇÏ°Ô ¼Û¼ö½ÅÇÏ´Â ÇÁ¶ô½Ã ±â¼ú°ú °¡»ó »÷µå¹Ú½º º¸¾È±â¼ú ƯÇã 24°³, CCÀÎÁõ°ú GSÀÎÁõ ¹ÞÀº À̸ÞÀÏ º¸¾ÈÁ¦Ç° 4°³¸¦ °¡Áö°í ÀÖ´Â À̸ÞÀÏ º¸¾È ±â¼ú¿¬±¸¼Ò±â¾÷ÀÌ´Ù.
Æļö´åÄÄ, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ç÷§Æû ¶óÀξ÷ Ãâ½Ã
Æļö´åÄÄ(´ëÇ¥ Á¶±Ô°ï)Àº ÇÑÃþ ¾÷±×·¹ÀÌµå µÈ ½ºÆзοì(SPARROW)¿Í ÇÔ²², SW°³¹ß¿¡¼ ¿î¿µ´Ü°è±îÁö º¸¾È Ãë¾àÁ¡ °ËÃâ±â¼úÀ» ¿¬°èÇÒ ¼ö ÀÖ´Â »óÈ£ÀÛ¿ë Ç÷§ÆûÀ» Ãâ½ÃÇß´Ù°í 4ÀÏ ¹àÇû´Ù. SW °³¹ß´Ü°è¿¡¼ È°¿ëµÇ´Â Á¤Àû ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆÃ(Static Application Security Testing) µµ±¸ÀÎ ½ºÆзοì v5.0(½ºÆзοì SAST)Àº ¿£Áø ¼º´ÉÀÌ ¾÷±×·¹À̵åµÇ¸é¼ °ËÃâ¼Óµµ°¡ 30% »¡¶óÁ³À¸¸ç, Á¤Å½À²Àº 30% ÀÌ»ó ³ô¾ÆÁ³´Ù. ¿©±â¿¡ Swift, Python, APEX µî ´Ù¾çÇÑ ¾ð¾î¿Í, HIC++4.0, MISRA c:2012, MISRA c:2008, OWASP Top 2016 µîÀÇ ·¹ÆÛ·±½º¸¦ Ãß°¡·Î Áö¿øÇÏ¸ç ºÐ¼® ȯ°æÀ» ´ëÆø °³¼±Çß´Ù. ÀÌ¿Í ÇÔ²² ½Ã½ºÅÛ »ç¿ëÀÚÀÇ ¿î¿µ ÆíÀÇ ¹× µðÀÚÀÎ Ãø¸éÀ» °í·ÁÇØ UI/UX¸¦ Àü¸é °³ÆíÇÏ°í, ºÐ¼® ¿Ï·á, À̽´ Á¦¿Ü ½Åû, ½ÂÀÎ/¹Ý·Á µî ºÐ¼®ÁøÇà »óŸ¦ ¹Ù·Î È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ¾Ë¸² ¼¾Å͸¦ ±¸ÃàÇÏ¿© °ü¸® ±â´ÉÀ» °³¼±Çß´Ù.
ÀÎÇǴϼÒÇÁÆ®, APGC2017 ±¹Á¦ ÄÁÆÛ·±½º¿¡ ¡®À̳ëÆäÀÌ¡¯ °áÁ¦ ¼ºñ½º Á¦°ø
ÇÉÅ×Å© ¼Ö·ç¼Ç ¹× PG ½Ã½ºÅÛ ±¸Ãà Àü¹®¾÷üÀÎ ÀÎÇǴϼÒÇÁÆ®(´ëÇ¥ ȲÀÎö)´Â Çѱ¹°¡½º¿¬¸Í¿¡¼ ÁøÇàÇÏ´Â ¾Æ½Ã¾Æ ÅÂÆò¾ç °¡½º ÄÁÆÛ·±½º(APGC) Çà»çÀÎ APGC 2017 µî·Ï¾÷¹«¿¡ ¡®À̳ëÆäÀÌ(INNOPAY)¡¯ °áÁ¦ ¼ºñ½º¸¦ Á¦°øÇÑ´Ù°í ¹àÇû´Ù. APGC 2017¿¡ Á¦°øµÇ´Â À̳ëÆäÀÌ ¼ºñ½º´Â ¿ÀÇÁ¶óÀÎ ÇöÀå¿¡¼ ÆǸÅÀÚ°¡ ´ë¸é ¹× ºñ´ë¸éÀ¸·Î °£ÆíÇÏ°Ô ÄÁÆÛ·±½º Âü°¡µî·Ïºñ¸¦ °áÁ¦ ¼ö³³ÇÒ ¼ö ÀÖ´Â ¸ð¹ÙÀÏ ÅëÇÕ °áÁ¦ ¼Ö·ç¼ÇÀÌ´Ù. ±âÁ¸ ¿ÀÇÁ¶óÀÎ °áÁ¦ ¼ºñ½ºÀÇ ºÒÆíÇÔÀ» ÁÙ¿© »õ·Î¿î °áÁ¦ ¼ºñ½ºÀÇ ´ë¾ÈÀ¸·Î ¶°¿À¸¥ ÀÌ ¼ºñ½º´Â ARS °áÁ¦, ½Å¿ëÄ«µå ICÄ«µå °áÁ¦, SMS °áÁ¦, Çö±Ý¿µ¼öÁõ ¹ßÇà µî ´Ù¾çÇÑ °áÁ¦ ±â´É°ú ÆǸÅÀÚ¸¦ Áö¿øÇÏ´Â ºÎ°¡ ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ¾î ¿ÀÇÁ¶óÀÎ °¡¸ÍÁ¡¿¡ ÃÖÀûÈµÈ °áÁ¦ ¼Ö·ç¼ÇÀÌ´Ù.
ESETÀÇ ¸Æ¿ë º¸¾È Á¦Ç°, Áø´ÜÀ²°ú ¼Óµµ ¹× »ç¿ë ÆíÀǼº¿¡¼ ÃÖ°íÀÇ Á¦Ç°À¸·Î ¼±Á¤
À̼ÂÄÚ¸®¾Æ´Â ESET Cyber Security Pro¿Í Parental Control for Android°¡ ¼¼°èÀûÀÎ AV Å×½ºÆ® ±â°üÀÎ AV –Comparatives¿¡ ÀÇÇØ ÃÖ°íÀÇ Á¦Ç°À¸·Î ¼±Á¤µÇ¾ú´Ù°í ÀüÇß´Ù. ÈçÈ÷ ¸Æ ¿î¿µÃ¼Á¦(macOS)´Â À©µµ¿ì ¿î¿µÃ¼Á¦¿Í ´Þ¸® À§Çù¿¡ ¾ÈÀüÇÏ´Ù°í »ý°¢ÇÏÁö¸¸, ¸Æ ¿î¿µÃ¼Á¦ ¶ÇÇÑ ¾Ç¼ºÄÚµå·ÎºÎÅÍ ¾ÈÀüÇÏÁö ¾ÊÀ¸¸ç, ÃÖ±Ù¿¡ ¹ß°ßµÈ FruitFly ¹× KeRanger ·£¼¶¿þ¾î±îÁö ´Ù¾çÇÑ Á¾·ùÀÇ ¾Ç¼ºÄڵ尡 ¸Æ ¿î¿µÃ¼Á¦¸¦ °ø°ÝÇØ »ç¿ëÀÚÀÇ ÀÌ¿ëÁ¤º¸¸¦ ¹æÇØÇß´Ù. ¸Æ ¿î¿µÃ¼Á¦¸¦ À§ÇØ Æ¯º°È÷ Á¦ÀÛµÈ ESET Cyber Security Pro´Â »ç¿ëÀÚ°¡ ÀÎÅͳÝÀ» ¾ÈÀüÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖµµ·Ï, ¹ÙÀÌ·¯½º, ¿ú, ½ºÆÄÀÌ¿þ¾î, ·£¼¶¿þ¾î µî ´Ù¾çÇÑ À§ÇùÀ» Á¦°ÅÇØÁÖ´Â ´ÙÁß ¹æ¾î °èÃþÀÇ º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
¿¡½º¿¡½º¾Ë, IT ÀÎÇÁ¶ó Ãë¾àÁ¡ Áø´Ü°ü¸® Ŭ¶ó¿ìµå ¼ºñ½º SolidStep Cloud Ãâ½Ã
Á¤ºÎ ÁöÁ¤ Á¤º¸º¸È£ Àü¹®¼ºñ½º ±â¾÷ÀÎ ¿¡½º¿¡½º¾ËÀº(´ëÇ¥ Á¤Áø¼®) 9¿ù 4ÀÏ, ITÀÎÇÁ¶ó Ãë¾àÁ¡ Áø´Ü°ü¸® Ŭ¶ó¿ìµå ¼ºñ½º SolidStep Cloud(¼Ö¸®µå½ºÅÜ Å¬¶ó¿ìµå)¸¦ Ãâ½ÃÇß´Ù. SaaS ¹æ½Ä(Software as a Service)À» µµÀÔÇÏ¿© °³¹ßµÈ SolidStep Cloud´Â »óÀ§ 1%ÀÇ Àü¹®°¡µéÀÌ Cloud¸¦ ÅëÇØ Á¦°øÇÏ´Â IT ÀÎÇÁ¶ó Ãë¾àÁ¡ Áø´Ü ¼ºñ½º·Î °í°´ÀÇ OS, Web/Was, DBMS, NetworkÀÇ ¾ÈÀüÁø´ÜÀ» ¼öÇàÇÑ´Ù. ¿¡½º¿¡½º¾ËÀÌ Á¦°øÇÏ´ø IT ÀÎÇÁ¶ó Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼Ç SolidStepÀÇ ±â¼ú·ÂÀ» Åä´ë·Î ¼Ò»ó°øÀÎ, ½ºÅ¸Æ®¾÷, Áß¼Ò±â¾÷ µî ±Ô¸ð°¡ ÀÛÀº ±â¾÷üµµ Àý°¨µÈ ºñ¿ëÀ¸·Î ¼¹öÁ¡°Ë ¹× °ü¸®°¡ °¡´ÉÇϵµ·Ï °³¹ßÇÑ ¼ºñ½º´Ù.
ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹ø, ±ÝÀ¶ ¼ºñ½º ½ÃÀåÀÇ IoT ÀáÀç·Â ±â´ë·Î ÇÉÅ×Å© ¹× Àν´¾îÅ×Å© ±â¾÷µéÀÇ ÅõÀÚ À̲ø¾î
±ÝÀ¶ ¼ºñ½º ½ÃÀå¿¡¼ IoT´Â Ãʱ⠴ܰèÀÌ´Ù. ±ÝÀ¶ ½ÃÀåÀÇ º¹ÀâÇÑ ±ÔÁ¦ ȯ°æÀÌ °Å´ëÇÑ ÆÄÆ®³Ê½Ê ¿¡ÄÚ ½Ã½ºÅÛÀÇ ±â¼ú µµÀÔÀ» ¹ø¹øÀÌ ´Ü³äÄÉ ÇÑ´Ù. ÇÏÁö¸¸ ±â¾÷µé¿¡°Ô °í°´ ÀÌÇصµ¸¦ ´õ ³ô¿© Àû½Ã¿¡ ¾Ë¸ÂÀº Á¦Ç°À» Á¦°ø ÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁִ ȹ±âÀûÀÎ IoTÀÇ ±â´É¿¡ ÇÉÅ×Å©¿Í Àν´¾îÅ×Å© ºÐ¾ß¿¡¼ »ó´çÇÑ ±Ô¸ðÀÇ ÅõÀÚ À¯Ä¡°¡ ½ÃÀ۵ƴÙ. ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹ø Çѱ¹ Áö»ç°¡ ¹ßÇ¥ÇÑ ¡®±Û·Î¹ú ±ÝÀ¶ ¼ºñ½º ½ÃÀå¿¡¼ÀÇ IoT(Global IoT in Financial Services Market, 2017)¡¯ º¸°í¼´Â ÀºÇà ¹× º¸Çè»ç°£¿¡ IoT µµÀÔ Ãß¼¼¿¡ ´ëÇÑ ÀλçÀÌÆ®¸¦ Á¦°øÇÑ´Ù. ÇØ´ç º¸°í¼´Â »ç¿ë»ç·Ê¿Í IoT µµÀÔ¿¡ °üÇÑ ¼ºÀå¿äÀΰú Àå¾Ö¿äÀÎ, IoT ¿¡ÄÚ ½Ã½ºÅÛ¿¡¼ ÀÌÇØ °ü°èÀÚµéÀÇ ¿ªÇÒ, ±×¸®°í IoT ¼Ö·ç¼Ç µµÀÔ ÈÄ º¸Çè»çµéÀÇ ºñÁî´Ï½º ¸ðµ¨ º¯È½ÃÅ°´Â ¹æ½Äµé¿¡ °üÇÑ ³»¿ëµéÀ» ´ã°í ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>