Home > Àüü±â»ç
±êÇãºê, ¿ÀǼҽº º¸È£Çϱâ À§ÇÑ »õ·Î¿î ÀÌ´Ï¼ÅÆ¼ºê ½ÃÀÛ
  |  ÀÔ·Â : 2019-11-18 10:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â
¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î º¸È£ÇÏ·Á´Â ±êÇãºê¿¡ 14°³ ÆÄÆ®³Ê»çµéµµ Èû ÇÕÃÄ
º¸¾È ¾÷µ¥ÀÌÆ®ÀÇ ºü¸£°í ¾ÈÀüÇÑ ¹èÆ÷¸¦ À§ÇÑ ½Ã½ºÅÛµµ °°ÀÌ ¸¶·ÃµÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±êÇãºê(GitHub)°¡ À̹ø ÁÖ »õ·Î¿î ÀÌ´Ï¼ÅÆ¼ºê¸¦ ¹ßÇ¥Çß´Ù. À̸§Àº ±êÇãºê ½ÃÅ¥¸®Æ¼ ·¦(GitHub Security Lab)À¸·Î ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î¸¦ °­È­ÇÑ´Ù´Â ¸ñÀûÀ¸·Î ½ÃÀ۵ƴٰí ÇÑ´Ù. Àü¹®°¡µéÀº ±êÇãºê ½ÃÅ¥¸®Æ¼ ·¦À» ÅëÇØ º¸¾È Ãë¾àÁ¡À» ½Äº° ¹× º¸°íÇÒ ¼ö ÀÖ°í, ±êÇãºê¸¦ ÅëÇØ ÇȽº¸¦ °³¹ßÇϸç Ãë¾àÁ¡ °ø°³ ÀÏÁ¤À» ¼­·Î Á¶Á¤ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ¹Ì ¸¹Àº Á¶Á÷µéÀÌ ÀÌ ÀÌ´Ï¼ÅÆ¼ºê¿¡ Âü¿©Çϰí ÀÖ´Ù.
1) F5, 2) ±¸±Û, 3) ÇØÄ¿¿ø(HackerOne), 4) ÀÎÅÚ, 5) ¾ÆÀÌ¿À¾×Ƽºê(IOActive), 6) JP¸ð°Ç(J.P. Morgan), 7) ¸µÅ©µåÀÎ, 8) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, 9) ¸ðÁú¶ó, 10) NCC ±×·ì, 11) ¿À¶óŬ, 12) Æ®·¹ÀÏ ¿Àºê ºñÃ÷(Trail of Bits), 13) ¿ì¹ö, 14) VM¿þ¾î.
À̵éÀº ¿ÀǼҽº º¸È£¿¡ ÇÊ¿äÇÑ Áö½Ä°ú ÀÚ¿ø, µµ±¸¸¦ ¾Æ³¦¾øÀÌ Áö¿øÇϱâ·Î Çß´Ù.

±êÇãºê´Â ÀÌ´Ï¼ÅÆ¼ºê¸¦ À§ÇØ ±âÁ¸ÀÇ ÄÚµå ºÐ¼® ¿£ÁøÀÎ ÄÚµåQL(CodeQL)À» º¸¾È Àü¹®°¡µé¿¡°Ô °ø°³ÇÑ´Ù°í ¹ßÇ¥Çϱ⵵ Çß´Ù. ÄÚµåQLÀº ÄÚµåÀÇ ÀÇ¹Ì ºÐ¼®(semantic analysis)À» µµ¿ÍÁÖ´Â µµ±¸·Î, Äڵ带 µ¥ÀÌÅÍó·³ ¿äûÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. °³¹ßÀÚµéÀº ÄÚµåQLÀ» °¡Áö°í Äõ¸®¹®À» ÀÛ¼ºÇϰí, ¼ÒÇÁÆ®¿þ¾î ³»¿¡ ÀÖ´Â Ãë¾àÁ¡À» À¯¹ßÇϰí ÀÖ´Â ÄÚµåÀÇ ¸ðµç º¯Á¾µéÀ» ã¾Æ³¾ ¼ö ÀÖ´Ù.

¿©±â¿¡ ´õÇØ ±êÇãºê ±Ç°í µ¥ÀÌÅͺ£À̽º(GitHub Advisory Database, GAD)¶ó´Â °ÍÀ» °ø°³Çϱ⵵ Çß´Ù. GAD´Â ±êÇãºê Ç÷§Æû¿¡¼­ »ý¼ºµÈ ±Ç°í¹®µéÀ» ¸ð¾Æ ³õÀº µ¥ÀÌÅͺ£À̽º·Î, ´©±¸³ª ºê¶ó¿ìÀú¸¦ »ç¿ëÇØ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. ÄÁÆ®¸®ºäÅÍ(contributor) ÀÚ°ÝÀÌ ÀÖ´Ù¸é CVE ½Äº°ÀÚ¸¦ ÅëÇØ Á÷Á¢ ±â·ÏÀ» ¿­¶÷ÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù. º¸¾È ±Ç°í API(Security Advisory API) ¿£µåÆ÷ÀÎÆ®¸¦ Ȱ¿ëÇÑ´Ù¸é ÇÁ·Î±×·¡¹Ö ±â¹ýÀ» ÅëÇØ µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÒ ¼öµµ ÀÖ´Ù.

¶ÇÇÑ ±êÇãºê´Â ½Ã½ºÅÛ À¯Áö º¸¼ö ´ã´çÀÚµé°ú °³¹ßÀÚµéÀÌ ÀÛ¾÷À» ÁøÇàÇÏ´Â µ¥ À־ ±êÇãºê¿Í Á÷Á¢ Çù¾÷À» ÇÔÀ¸·Î½á Ãë¾àÁ¡µéÀÌ ÆÐÄ¡ °¡´ÉÇÑ ½ÃÁ¡¿¡¸¸ °ø°³µÉ ¼ö ÀÖµµ·Ï ¸¸µé°í, ÇȽº ¹èÆ÷¿Í Àû¿ëÀÇ ºü¸£°í ½±°Ô ÁøÇàµÉ ¼ö ÀÖµµ·Ï ÇÒ ¼ö ÀÖ´Ù°í ¹ßÇ¥Çϱ⵵ Çß´Ù. Áï Ãë¾àÁ¡°ú ÆÐÄ¡°¡ ¾ÈÀüÇÏ°Ô ÇØ°á ¹× ¹èÆ÷µÉ ¼ö ÀÖµµ·Ï ±êÇãºê°¡ ¿ªÇÒÀ» ¼öÇàÇÒ °ÍÀ̶ó´Â ¶æÀÌ´Ù.

±×·± ¸Æ¶ô¿¡¼­ ÀÚµ¿È­ µÈ º¸¾È ¾÷µ¥ÀÌÆ® ½Ã½ºÅÛµµ °³¹ßµÆ´Ù. À̸¦ ÅëÇØ °³¹ßÀÚµéÀº º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¹èÆ÷µÉ ¶§¸¶´Ù ºü¸£°Ô ´ëÀÀÇÒ ¼ö ÀÖ°Ô µÉ °ÍÀ̶ó°í ±êÇãºê´Â ¹ßÇ¥Çß´Ù. ÇöÀç ÀÌ ÀÚµ¿È­ ¾÷µ¥ÀÌÆ® ½Ã½ºÅÛÀº º¸¾È °æº¸ ¿É¼ÇÀÌ È°¼ºÈ­ µÇ¾î ÀÖ´Â ¸®Æ÷ÁöÅ͸®µé ¸ðµÎ¿¡ Àû¿ëµÇ¾î ÀÖ´Â »óÅ´Ù.

±êÇãºêÀÇ ¼­ºñ½º¿¡ ³× ±ºµ¥ ÆÄÆ®³Ê»ç°¡ Ãß°¡·Î ºÙ¾ú´Ù´Â ¼Ò½Äµµ ÀÖ¾ú´Ù. ÀÌ ÆÄÆ®³Ê»çµéÀº 20°³ÀÇ Å¬¶ó¿ìµå ¼­ºñ½ºµé·ÎºÎÅÍ ÇϵåÄÚµå µÈ ÅäÅ«µéÀ̳ª Å©¸®µ§¼ÈµéÀ» ½ºÄµÇÏ´Â ±â´ÉÀ» Á¦°øÇϱâ·Î Çß´Ù. ÆÄÆ®³Ê»ç´Â 1) °íÄ«µå·¹½º(GoCardless), 2) ÇØ½ÃÄÚÇÁ(HashiCorp), 3) Æ÷½ºÆ®¸Õ(Postman), 4) ÅÙ¼¾Æ®(Tencent)ÀÌ´Ù.

±êÇãºêÀÇ ÄÚµåQLÀ» ¿ä ¸î ³â µ¿¾È »ç¿ëÇØ¿Ô´ø ¸ðÁú¶ó(Mozilla)´Â ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» È®Àå½ÃŲ´Ù°í ¹ßÇ¥Çϱ⵵ Çß´Ù. ¡°ÄÚµåQLÀ» »ç¿ëÇØ Á¤Àû ºÐ¼®À» ÇÔÀ¸·Î½á ÆÄÀÌ¾îÆø½º¿¡¼­ ÇöÁ¸Çϰųª °ú°Å¿¡ Á¸ÀçÇß´ø ¿À·ùµéÀ» ½Äº°Çس¾ °æ¿ì »õ·Î¿î »ó±ÝÀ» ºÎ¿©ÇÒ ¿¹Á¤ÀÔ´Ï´Ù. ¶ÇÇÑ ÀÌ ÇÁ·Î±×·¥Àº ±êÇãºê¿Í ÇÕÀÇÇÏ¿¡ ÁøÇàµÇ´Â °ÍÀÌ ¾Æ´Ï¹Ç·Î °°Àº ¿À·ù¿¡ ´ëÇØ µÎ ȸ»ç·ÎºÎÅÍ ¹ö±×¹Ù¿îƼ¸¦ ¹Þ´Â °Ô °¡´ÉÇÑ °æ¿ì°¡ ³ª¿Ã ¼öµµ ÀÖ½À´Ï´Ù.¡±

¸ðÁú¶óÀÇ ¹ö±×¹Ù¿îƼ¿¡ ´ëÇÑ »ó¼¼ÇÑ ¼³¸íÀº ¿©±â(https://www.mozilla.org/en-US/security/client-bug-bounty/)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. ±êÇãºê, »õ·Î¿î ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î º¸È£ ÀÌ´Ï¼ÅÆ¼ºêÀÎ ±êÇãºê ½ÃÅ¥¸®Æ¼ ·¦ ½ÃÀÛ.
2. ÀÌ¹Ì 14°³ ¾÷ü°¡ Âü¿©. ÆÐÄ¡ °³¹ß ¹× °ü¸®ÀÇ È¿À² ³ôÀÏ °èȹ.
3. ±êÇãºê ±Ç°í µ¥ÀÌÅͺ£À̽ºµµ ½ÃÀÛ. ±êÇãºêÀÇ º¸¾È ±Ç°í¹®À» ¸ð¾Æ µÐ µ¥ÀÌÅͺ£À̽º·Î ´©±¸³ª ºê¶ó¿ìÀú ÅëÇØ Á¢±Ù °¡´É.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
IBM ÆÄ¿öºñÁî ¹è³Ê 2019³â2¿ù8ÀÏ~2020³â2¿ù7ÀϱîÁö/7¿ù25ÀÏ ¼öÁ¤À§Áîµð¿£¿¡½º 2018ÆÄ¿öºñÁî¹è³Ê ½ÃÀÛ 11¿ù6ÀÏ 20181105-20200131
¼³¹®Á¶»ç
¿ÃÇØ´Â 4Â÷ »ê¾÷Çõ¸í ½Ã´ë¿¡ µû¸¥ À¶ÇÕº¸¾È À̽´°¡ °¡Àå Å« Ű¿öµå°¡ µÇ°í ÀÖ½À´Ï´Ù. º¸¾È°ú Ȱ¹ßÈ÷ Á¢¸ñµÇ°í ÀÖ´Â ºÐ¾ß °¡¿îµ¥ °¡Àå Å« °ü½É ºÐ¾ß ÇÑ °¡Áö¸¸ ²Å´Â´Ù¸é?
ÀΰøÁö´É(AI)
ºòµ¥ÀÌÅÍ
VR(°¡»óÇö½Ç)/VR(Áõ°­Çö½Ç)
¿þ¾î·¯ºí
ºí·ÏüÀÎ
½º¸¶Æ®½ÃƼ
ÀÚÀ²ÁÖÇàÂ÷
Ŭ¶ó¿ìµå ÄÄÇ»ÆÃ
±âŸ(´ñ±Û·Î)
      

ÇÏÀÌÅ©ºñÀü
CCTV / IP / NVR

ÀÎÄÜ
ÅëÇÕ°üÁ¦ / ¼Ò¹æ¹æÀç

Çö´ëÆ¿½º
ÆÒƿƮ / Ä«¸Þ¶ó

¾ÆÀ̵ð½º
DVR / IP / VMS

½ÃÅ¥ÀÎÆ÷
CCTV / NVR

ÇÑÈ­Å×Å©À©
CCTV Ä«¸Þ¶ó / ¿µ»ó°¨½Ã

ƼÁ¦ÀÌ¿ø
¿µ»ó º¸¾È / ÃâÀÔ ÅëÁ¦

´ë¸íÄÚÆÛ·¹À̼Ç
DVR / IPÄ«¸Þ¶ó

ÇÇ¿£¿¡ÀÌ
CCTV / IP Ä«¸Þ¶ó ¸ðµâ

ÇÏÀÌÅ©ºñÀü ÄÚ¸®¾Æ
CCTV / IP / NVR

¿ø¿ìÀÌ¿£Áö
ÁÜÄ«¸Þ¶ó

µ¿¾çÀ¯´ÏÅØ
IR PTZ Ä«¸Þ¶ó

´ÙÈÄ¾Æ ÄÚ¸®¾Æ
CCTV / DVR

Æ®·ç¿£
IP Ä«¸Þ¶ó

ÁöÄÉÀÌÅ×ÄÚ
ÃâÀÔÅëÁ¦ / ¾ó±¼ÀνÄ

¾ÆÀ̵ð½º
DVR / IP / VMS

Çѱ¹ÇÏ´ÏÀ£
CCTV / DVR

ÀÌÈ­Æ®·Ð
DVR / IP / CCTV

¼±ÁøÀÎÆ÷ÅØ
º¸¾È ¿Àµð¿À Àåºñ / ¼ÒÇÁÆ®¿þ¾î

Å×Å©½ºÇǾî
¼ÕÇ÷°ü / Â÷·®ÇϺΠ°Ë»ö±â

¾¾°ÔÀÌÆ®
º¸¾È°¨½ÃÀü¿ë µå¶óÀ̺ê

½´ÇÁ¸®¸¶
ÃâÀÔÅëÁ¦ / ¾ó±¼ÀνÄ

¾ÆÀÌÆ¼¿¢½º¿¥Åõ¿¥
DVR / NVR / IP CAMERA

µðºñ½Ã½º
CCTVÅäÅ»¼Ö·ç¼Ç

ºñÀüÁ¤º¸Åë½Å
IPÄ«¸Þ¶ó / VMS / Æú

¿£Å佺Á¤º¸Åë½Å
DVR / NVR / CCTV

°æÀξ¾¿£¿¡½º
CCTV / ÀÚµ¿º¹±¸ÀåÄ¡

µµ¸¶Ä«¹ÙÄÚ¸®¾Æ
½ÃÅ¥¸®Æ¼ °ÔÀÌÆ®

¾¾¿ÀÇÇÄÚ¸®¾Æ
CCTV ¿µ»ó Àü¼ÛÀåºñ

´Ù¹ÎÁ¤º¸»ê¾÷
±â¾÷Çü ½ºÅ丮Áö

¾¾¿¥¾ÆÀÌÅØ
±ÙŰü¸® ¼ÒÇÁÆ®¿þ¾î / ȫä ½ºÄɳÊ

¿¡½ºÄ«
CCTV / ¿µ»ó°³¼±

º¸½¬½ÃÅ¥¸®Æ¼½Ã½ºÅÛÁî
CCTV / ¿µ»óº¸¾È

Å×Å©¾îÇìµå
¾ó±¼ÀÎ½Ä ¼ÒÇÁÆ®¿þ¾î

¿¡½º¿¡½º¿£¾¾
¹æÈ­º® Á¤Ã¥°ü¸®

¿ÉÅØ½ºÄÚ¸®¾Æ
½Ç³» ½Ç¿Ü ¼¾¼­

³ª¿ì½Ã½ºÅÛ
³×Æ®¿öÅ© IP ½ºÇÇÄ¿

½Å¿ìÅ×Å©
ÆÒÆ¿µå / ÇÏ¿ì¡

¿¡ÇÁ¿¡½º³×Æ®¿÷½º
½ºÇÇµå µ¼ Ä«¸Þ¶ó

¿£Å¬¶ó¿ìµå
VMS / ½ºÀ§Ä¡

ÄÉÀÌÁ¦ÀÌÅ×Å©
Áö¹® / ¾ó±¼ ÃâÀÔ ÅëÁ¦±â

»ç¶ó´Ù
Áö´ÉÇü °´Ã¼ ÀÎ½Ä ½Ã½ºÅÛ

¾Ë¿¡ÇÁÄÚ¸®¾Æ
¹«¼± ºê¸´Áö / AP

ÀÏ»êÁ¤¹Ð
CCTV / ºÎǰ / À©µµ¿ì

¾ÆÀÌ¿£¾ÆÀÌ
¿ïŸ¸® ħÀÔ °¨Áö ½Ã½ºÅÛ

±¸³×º¸ÄÚ¸®¾Æ
º¸¾È°ÔÀÌÆ®

ºêÀÌÀ¯ÅØ
Ç÷§Æû ±â¹Ý ÅëÇÕ NVR

Áø¸í¾ÆÀ̾ؾ¾
CCTV / Ä«¸Þ¶ó

À̳뵪
VMS

»õ´«
CCTV »óŰü¸® ¼Ö·ç¼Ç

ÄÉÀÌÆ¼¾Ø¾¾
CCTV / ¸ðµâ / µµ¾î¶ô

ÀÌÈÄÄ¿¹Â´ÏÄÉÀ̼Ç
CCTV / DVR

À̽ºÆ®ÄÁÆ®·Ñ
ÅëÇÕ ÃâÀÔ ÅëÁ¦ ¼Ö·ç¼Ç

¾ÆÀÌÀ¯Ç÷¯½º
·¹ÀÌ´õ / Ä«¸Þ¶ó

â¿ì
Æú´ë

µÎ·¹¿ÉÆ®·Î´Ð½º
Ä«¸Þ¶ó ·»Áî

±Ý¼ºº¸¾È
CCTV / ÃâÀÔÅëÁ¦ / NVR

Áö¿¡½ºÆ¼¿£Áö´Ï¾î¸µ
°ÔÀÌÆ® / ½ºÇǵå°ÔÀÌÆ®

¿¤¸²±¤Åë½Å
±¤Àü¼Û¸µÅ©

Ƽ¿¡½º¾ÆÀַ̼ç¼Ç
ÃâÀÔ ÅëÁ¦ ¼Ö·ç¼Ç

´ë»ê½ÃÅ¥¸®Æ¼
CCTV Æú / ÇÔü / ·¢

´õÄÉÀÌ
Åõ±¤±â / Â÷·®¹øÈ£ÀνÄ

¼öÆÛ¶ô
ÃâÀÔÅëÁ¦ ½Ã½ºÅÛ

Æ÷Ä¿½º¿¡ÀÌÄ¡¾Ø¿¡½º
Áö´ÉÇü / Ä«¸Þ¶ó

ÈÞÄĽº
PTZ Ä«¸Þ¶ó / ÁÜÄ«¸Þ¶ó

¼¼È¯¿¥¿¡½º
½ÃÅ¥¸®Æ¼ °ÔÀÌÆ®

À¯Áø½Ã½ºÅÛÄÚ¸®¾Æ
ÆÒƿƮ / ÇÏ¿ì¡

īƼ½º
ÃâÀÔÅëÁ¦ / ¿Ü°û°æºñ

À¯´Ï¿ÂÄ¿¹Â´ÏƼ
»ýüÀÎ½Ä / ÃâÀÔÅëÁ¦