¼¼¹Ì³ª Àü¹®±×·ìÀÎ ±â¹¦(´ëÇ¥ Á¶±ÔÇü, www.gimyo.com)´Â 22ÀÏ ¡°º¸¾È Àü¹® Ä¿¹Â´ÏƼ ½ÃÅ¥¸®Æ¼Ç÷¯½º(cafe.naver.com/securityplus)¿Í °øµ¿À¸·Î ÁøÇàÇÏ´Â ¡®À¥ ¸ðÀÇ ÇØÅ·À» ÅëÇÑ º¸¾È Ãë¾à¼º Å×½ºÆ®¡¯¸¦ ´ÙÀ½´Þ 7ÀÏ °³ÃÖÇÑ´Ù¡±¸ç ¡°ÀÌ ¼¼¹Ì³ª´Â ¹ßÇ¥ÀÚ¿Í Âü¼®ÀÚ°¡ ÇÔ²² °øµ¿ ¸ðÀÇÇØÅ· Å×½ºÆ®¸¦ ¼öÇàÇÒ °Í¡±À̶ó°í ¹àÇû´Ù.
À̹ø Çà»ç´Â ±¹Á¦OWASP(The Open Web Application Security Project) Çùȸ°¡ 3³â ¸¸¿¡ ¾÷µ¥ÀÌÆ®ÇØ ¹ßÇ¥ÇÑ OWASP Top10 2007 ¹®¼¸¦ ±â¹ÝÀ¸·Î ÇÑ´Ù.
OWASP´Â ±¹Á¦ À¥ º¸¾È Àü¹®°¡µéÀÌ ¸ð¿© À¥ º¸¾ÈÀÇ Ç¥ÁØÀ̶ó ÇÒ ¸¸ÇÑ ¿©·¯ Ç¥ÁØ°ú Å×½ºÆ® ¹æ¹ýÀ» ¸¸µå´Â ºñ¿µ¸® ´Üü·Î, OWASP ToP10Àº À¥ º¸¾ÈÀÇ ½ÃÀÛÁ¡ÀÌÀÚ Ç¥ÁØÀ¸·Î Æò°¡¹Þ°í ÀÖ´Ù.
½ÃÅ¥¸®Æ¼Ç÷¯½º´Â OWASP ToP10 ¹ø¿ª ÇÁ·ÎÁ§Æ®¸¦ ÁøÇàÇßÀ¸¸ç, À̹ø Çà»ç¸¦ ÅëÇØ ¹ßÇ¥³»¿ëÀÇ Àü¹®¼ºÀ» ³ôÀÌ°í, À¥2.0 ȯ°æÀ¸·ÎÀÇ º¯È¿¡ µû¸¥ À¥ º¸¾È Ãë¾à¼º¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â Çö½ÇÀûÀÎ ¹æ¾ÈÀ» ¸ð»öÇϵµ·Ï ÇÒ ¿¹Á¤ÀÌ´Ù.
¹ÚÇü±Ù ´ëÇ¥ ¿î¿µÀÚ´Â ¡°¹®¼¸¦ Åä´ë·Î Á÷Á¢ Ãë¾àÁ¡À» ½Ã¿¬ÇØ º¸´Â À̹ø ¼¼¹Ì³ª´Â ´Ü¼øÇÑ Áö½Ä ½ÀµæÀÌ ¾Æ´Ñ üµæÀ» À§ÇÑ ±âȸ¶ó´Â Á¡¿¡¼ ±× Àǹ̰¡ Å©´Ù¡±¸ç ¡°±¹³» À¥ º¸¾ÈÀÇ ¼öÁØÀ» ÇÑ Â÷¿ø ³ôÀÏ ¼ö ÀÖ´Â °è±â°¡ µÉ °ÍÀÌ´Ù. À¥°ú À¥ ¾îÇø®ÄÉÀÌ¼Ç º¸¾È Ãë¾à¼º Å×½ºÆ®¸¦ Á÷Á¢ ¼öÇàÇغ¸°í ½ÍÀº »ç¶÷¿¡°Ô µµ¿òÀÌ µÉ °Í¡±À̶ó°í ¸»Çß´Ù.
[±è¼±¾Ö ±âÀÚ(boan1@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>