Home > Àüü±â»ç

½ºÆзοì, ¡®Black Hat USA 2022¡¯ Âü°¡Çϸç ÇØ¿Ü ½ÃÀå °ø·« °¡¼ÓÈ­

ÀÔ·Â : 2022-08-12 10:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½ºÆзοì, Á¦Ç° Àü·« ¹ßÇ¥ÇÏ°í ÆÄÆ®³Ê ¹ß±¼ÇÏ´Â µî ÇØ¿Ü ½ÃÀå °ø·« °¡¼ÓÈ­

[º¸¾È´º½º ±âȹÃëÀçÆÀ] ½ºÆзοì(´ëÇ¥ ÀåÀϼö)´Â ¼¼°èÀûÀÎ Á¤º¸º¸¾È Çà»çÀÎ ¡®ºí·¢ÇÞ(Black Hat) USA 2022¡¯¿¡ Âü°¡Çß´Ù. À̹ø Çà»ç¿¡¼­ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆà ¼Ö·ç¼ÇÀ» ¼±º¸ÀÎ ½ºÆзοì´Â Á¦Ç° Àü·«À» ¹ßÇ¥ÇÏ°í ÆÄÆ®³Ê¸¦ ¹ß±¼ÇÏ´Â µî ÇØ¿Ü ½ÃÀå °ø·« °¡¼ÓÈ­¸¦ À§ÇÑ ¹ßÆÇÀ» ´ÙÁ³´Ù.

¡ã½ºÆзο찡 ºí·¢ÇÞ(Black Hat) USA 2022¿¡ Âü°¡ÇÑ ¸ð½À[»çÁø=Æļö]


¹Ì±¹ ¶ó½ºº£À̰Žº¿¡¼­ 6ÀϺÎÅÍ 11ÀϱîÁö °³ÃÖµÈ ºí·¢ÇÞÀº Àü ¼¼°è CISO, CTO µî ¾à 2¸¸¸íÀÌ Âü¿©ÇØ º¸¾È Ãë¾àÁ¡ °ü·Ã ¿¬±¸ °á°ú¿Í ÃֽŠƮ·»µå¸¦ °øÀ¯ÇÏ´Â ÄÜÆÛ·±½º´Ù. ½ºÆзοì´Â 2018³âºÎÅÍ ¸Å³â Âü°¡ÇßÀ¸¸ç, ¿ÃÇØ´Â ¿ÀÇÁ¶óÀÎ ´Üµ¶ ºÎ½º¸¦ ÅëÇØ µ¥ºê¼½¿É½º(DevSecOps) ±¸ÇöÀ» ÅëÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È °­È­ Àü·«À» Á¦½ÃÇß´Ù.

½ºÆзοì´Â À̹ø Çà»ç¿¡¼­ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀ» ¿¹¹æÇϱâ À§ÇÑ ¼ÒÇÁÆ®¿þ¾î º¸¾È ¹× Ç°Áú °ü¸® ¼Ö·ç¼Ç 4Á¾À» ¼Ò°³Çß´Ù. ¿ÀǼҽº °ü¸®(SCA), ½ÃÅ¥¾îÄÚµù(SAST), ÄÚµå Ç°Áú ºÐ¼®(SAQT), À¥ Ãë¾àÁ¡ ºÐ¼®(DAST) ¼Ö·ç¼Ç¿¡ »ç¿ëµÈ ±â¼úÀ» ¼³¸íÇÏ°í ¶óÀÌºê µ¥¸ð¸¦ ÁøÇàÇØ °ü¶÷°´À¸·ÎºÎÅÍ ¸¹Àº °ü½ÉÀ» ¹Þ¾Ò´Ù.

½ºÆзοì´Â ÀÌ¿Í ÇÔ²² ¼Ò½ºÄÚµå ¹× À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡À» Á¡°ËÇϴ Ŭ¶ó¿ìµå ¼­ºñ½ºÀÎ ¡®½ºÆзοì Ŭ¶ó¿ìµå(Sparrow Cloud)¡¯¸¦ ¼Ò°³Çϸç ÇâÈÄ Á¦Ç° Àü·«À» óÀ½ °ø°³Çß´Ù. ·Î±×4j(Log4j) Ãë¾àÁ¡ÀÇ ¹ß°ßÀ¸·Î ¿ÀǼҽº °ü¸®°¡ Áß¿äÇØÁü¿¡ µû¶ó, ½ºÆзοì´Â ³»³âÃʱîÁö ½ºÆзοì Ŭ¶ó¿ìµå¿¡ ¿ÀǼҽº ¶óÀ̼±½º ½Äº° ¹× º¸¾È Ãë¾àÁ¡ Áø´Ü ±â´ÉÀ» Ãß°¡ÇÒ °èȹÀÌ´Ù. ƯÈ÷, ÃÖ±Ù º¸¾È ¾÷°è¿¡¼­ ÁÖ¸ñ¹Þ°í ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î ÀÚÀç¸í¼¼¼­ÀÎ SBOM(Software Bill of Materials) ±â´Éµµ ÇÔ²² Àû¿ëÇØ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ±â´ÉÀ» ´õ¿í °­È­ÇÑ´Ù´Â ¹æħÀÌ´Ù.

½ºÆзοì ÀåÀϼö ´ëÇ¥´Â ¡°¹Ì±¹ »çÀ̹ö º¸¾È ÇàÁ¤ ¸í·É¿¡ SBOMÀÌ Æ÷ÇԵǴ µî Àü ¼¼°èÀûÀ¸·Î ¿ÀǼҽº µî¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ °ü¸®¿¡ °ü½ÉÀÌ ³ô¾ÆÁö´Â °¡¿îµ¥ ½ºÆзοì´Â ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È °­È­¸¦ À§ÇÑ ±â´ÉµéÀ» Áö¼ÓÀûÀ¸·Î °³¹ß Áß¡±À̶ó¸ç, ¡°¿ÀǼҽº °ü¸® ±â´É±îÁö Ãß°¡µÉ ¿¹Á¤ÀÎ ½ºÆзοì Ŭ¶ó¿ìµå´Â AWS ¸¶ÄÏÇ÷¹À̽º¸¦ ÅëÇؼ­ ÇØ¿Ü¿¡¼­µµ ½±°í °£ÆíÇÏ°Ô ¼­ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â ¸¸Å­ ±Û·Î¹ú ½ÃÀå¿¡¼­ ½ºÆзοìÀÇ ±â¼ú·ÂÀÌ ºûÀ» ¹ßÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó°í ¸»Çß´Ù.
[±âȹÃëÀçÆÀ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)