[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸Ó´Ï·¯¹ö(Money Lover)¶ó°í ÇÏ´Â ±ÝÀ¶ ¾ÛÀÌ Áö°© À̸§°ú À̸ÞÀÏ ÁÖ¼Ò µî »ç¿ëÀÚÀÇ °Å·¡ Á¤º¸´Â ¹°·Ð ±×¿Í °ü·ÃµÈ ¸ÞŸµ¥ÀÌÅͱîÁö À¯ÃâÇÏ°í ÀÖ´Ù´Â »ç½ÇÀÌ ¹àÇôÁ³´Ù. ÀÌ·¯ÇÑ »ç½ÇÀ» ¹ß°ßÇØ ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¹ßÇ¥ÇÑ °Ç º¸¾È ¾÷ü Æ®·¯½ºÆ®¿þÀ̺ê(Trustwave)´Ù. ¸Ó´Ï·¯¹ö ¾ÛÀº º£Æ®³²ÀÇ ¾÷üÀÎ ÇɽÃÆÄÀÌ(Finsify)°¡ °³¹ßÇß°í, ±¸±Û Ç÷¹ÀÌ, MS ¾ÖÇø®ÄÉÀÌ¼Ç ½ºÅä¾î, ¾ÖÇà ¾Û½ºÅä¾î¿¡¼ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖÀ¸¸ç 1000¸íÀÌ Æò±Õ 4.6Á¡ÀÇ ÆòÁ¡À» ³²±â°í ÀÖ´Ù.
[À̹ÌÁö = utoimage]
¾ÆÁ÷±îÁö Á¶»çµÈ ³»¿ë¿¡ µû¸£¸é ÀºÇà °èÁ Á¤º¸¿Í ½Å¿ëÄ«µå Á¤º¸°¡ Á÷Á¢ À¯ÃâµÈ °ÍÀ¸·Î º¸ÀÌÁö´Â ¾Ê´Â´Ù. ±×·¯³ª Áö°©, À̸ÞÀÏ, ¸ÞŸµ¥ÀÌÅÍ°¡ À¯ÃâµÈ °Í¸¸À¸·Îµµ ÃæºÐÇÑ À§ÇùÀÌ µÉ ¼ö ÀÖ´Ù°í Æ®·¯½ºÆ®¿þÀ̺êÀÇ ¼ö¼® ¿¬±¸¿ø Ä® ½Ã±Û·¯(Karl Sigler)´Â °æ°íÇÑ´Ù. ¡°¾î¶² Á¤º¸¶óµµ ÀÏ´Ü À¯ÃâµÇ¾ú´Ù´Â ¼Ò½ÄÀÌ È®ÀÎµÇ¸é ±ÝÀ¶ ¾ÛÀ¸·Î¼´Â µÇµ¹¸®±â Èûµç ½Å·Ú ¼Õ»óÀ» ÀÔÀ» ¼ö ÀÖ½À´Ï´Ù. ÀÌ°ÍÀº Ä¿´Ù¶õ ¼ÕÇØ·Î À̾îÁú °Ì´Ï´Ù.¡±
¾î¶² ¹®Á¦°¡ ÀÖ¾ú³ª?
Æ®·¯½ºÆ®¿þÀ̺êÀÇ º¸¾È ¿¬±¸¿ø Áß Æ®·ÎÀÌ µå¶óÀ̹ö(Troy Driver)´Â ¿ø·¡ ¸Ó´Ï·¯¹ö¸¦ »ç¿ëÇÏ´ø Àι°À̾ú´Ù. ¾î´À ³¯ ÀÚ½ÅÀÌ Áñ°Ü »ç¿ëÇÏ´Â ÀÌ ¾ÛÀÇ º¸¾È »óÅ°¡ ±Ã±ÝÇØÁ³°í, ±×·¡¼ ¸Ó´Ï·¯¹öÀÇ À¥ ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇØ ¾ÛÀÇ Æ®·¡ÇÈÀ» ÇÁ·Ï½Ã ¼¹ö·Î ¿ìȸ½ÃÅ°±â ½ÃÀÛÇß´Ù. ±×·¨´õ´Ï ¹®Á¦°¡ ¹ß°ßµÆ´Ù. ºê¶ó¿ìÀúÀÇ °³¹ßÀÚ µµ±¸ âÀÇ À¥ ¼ÒÄÏ ÅÇ¿¡¼ À̸ÞÀÏ ÁÖ¼Ò¿Í Áö°© À̸§, ½Ç½Ã°£ °Å·¡ µ¥ÀÌÅÍ°¡ º¸À̱⠽ÃÀÛÇÑ °ÍÀÌ´Ù. ¡°Á¢±Ù Á¦¾î°¡ Àß µÇÁö ¾ÊÀ» ¶§ ³ªÅ¸³ª´Â ÀüÇüÀûÀÎ Çö»óÀ̾ú½À´Ï´Ù. Àú°°Àº »ç¿ëÀÚ°¡ º¸¸é ¾È µÇ´Â Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ °ÍÀ̰ŵç¿ä.¡±
º¸¾È ¾÷ü üũ¸·½º(Checkmarx)ÀÇ º¸¾È Àü¹®°¡ ½ºÆ¼ºì °ÔÀÌÃ÷(Stephen Gates)´Â ¡°ÀÚ¼¼ÇÑ ¼³¸íÀÌ ³ª¿ÀÁö ¾Ê¾Æ È®½ÅÇÒ ¼ö´Â ¾øÁö¸¸ ¡®À߸øµÈ °´Ã¼ ·¹º§ ÀÎÁõ' ¿À·ù, ¡®À߸øµÈ »ç¿ëÀÚ ÀÎÁõ¡¯ ¿À·ù, ¡®°úÀ× µ¥ÀÌÅÍ ³ëÃ⡯ ¿À·ù°¡ ´Ù Á¸ÀçÇÏ´Â °ÍÀ¸·Î º¸Àδ١±°í ÃßÃøÇÑ´Ù. ¡°ÀÌ·± ·ùÀÇ ¿À·ùµéÀº ¸Å¿ì ÈçÈ÷ ³ªÅ¸³ª´Â °ÍµéÀÔ´Ï´Ù. OWASPÀÌ °¡²û¾¿ ¡®°¡Àå ¸¹ÀÌ ¹ß°ßµÇ´Â Ãë¾àÁ¡¡¯ ¸ñ·ÏÀ» ¹ßÇ¥ÇÏ°ï Çϴµ¥, Á¢±Ù °ü¸®¿Í °ü·ÃµÈ Ãë¾àÁ¡µéÀº °ÅÀÇ Ç×»ó »óÀ§±ÇÀ» Â÷ÁöÇÕ´Ï´Ù. 2021³â ¹öÀü¿¡´Â 1À§¸¦ Çß°í¿ä.¡±
¾î¶² µ¥ÀÌÅÍ¿Í Àåºñ, ½Ã½ºÅÛ¿¡ ´©°¡ Á¢±ÙÇÒ ¼ö ÀÖ´ÂÁö Á¦´ë·Î Á¦¾îÇÏÁö ¸øÇÏ°Ô ÇÏ´Â Ãë¾àÁ¡Àº ºó¹øÇϱ⵵ ÇÏÁö¸¸ À§ÇèÇϱ⵵ ÇÏ´Ù. °ÔÀÌÃ÷´Â ¡°Á¢±Ù°ú °ü·ÃµÈ ºÎºÐ¿¡¼ ¹®Á¦°¡ ÀÖ´Â »óȲÀ» °ø°ÝÀÚµéÀÌ °¡Àå ÁÁ¾ÆÇÑ´Ù¡±¸ç ¡°°¡Á®°¥ °ÍÀÌ ¸¹¾ÆÁö°Ô ÇÏ´Â È¿°ú°¡ ³ªÅ¸³ª±â ¶§¹®¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°±×·± Ãë¾àÁ¡ÀÌ ÀÖ´Ù´Â °Ç °ø°ÝÀÚ ÀÔÀå¿¡¼ ¿Àº´À̾îÀÇ ±âÀûÀ» ´©¸®°Ô µÇ´Â °Í°ú ¸¶Âù°¡ÁöÀÔ´Ï´Ù.¡±
Á¢±Ù Á¦¾î ±â´É°ú °ü·ÃµÈ ¹®Á¦, ¾î¶² ¿µÇâ ¹ÌÄ¡³ª
±»ÀÌ µûÁöÀÚ¸é À̹ø¿¡ À¯ÃâµÇ´Â °ÍÀ¸·Î Á¶»çµÈ Á¤º¸µéÀÌ ±×¸® ¹Î°¨ÇÑ Á¤º¸°¡ ¾Æ´Ò ¼öµµ ÀÖ´Ù. ÁöºÒ Ä«µå Á¤º¸µµ ¾Æ´Ï°í Å©¸®µ§¼Èµµ ¾Æ´Ï±â ¶§¹®ÀÌ´Ù. ÇÏÁö¸¸ ÇØÄ¿µéÀº ¾Æ¹«·± À§ÇùÀÌ µÇÁö ¾ÊÀ» °Íó·³ º¸ÀÌ´Â Á¤º¸µéÀ» ÃëÇÕÇϰųª ±³Â÷ È®ÀÎÀ» ÇÏ¿© ½ÇÁúÀûÀÎ °ø°ÝÀ» °¡Çϱ⵵ ÇÑ´Ù. ¡°¿¹¸¦ µé¾î À̹ø¿¡ À¯ÃâµÈ À̸ÞÀÏ ÁÖ¼ÒµéÀ», °ú°Å ħÇØ µ¥ÀÌÅÍ¿Í ºñ±³ÇÔÀ¸·Î½á °èÁ¤ Å»Ãë °ø°Ý ȤÀº »çĪ °ø°ÝÀ» À̾ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
½Ã±Û·¯´Â ¡°ÁöºÒ Ä«µå Á¤º¸³ª ±ÝÀ¶ Á¤º¸°¡ À¯ÃâµÇÁö ¾Ê¾Ò´Ù°í »ç¿ëÀÚµéÀ» ¾È½É½ÃÅ°´Â ÇàÀ§´Â ¸Å¿ì À§ÇèÇÑ °Í¡±À̶ó°í ÁöÀûÇÑ´Ù. ¡°º¸Åë ¡®½É°¢ÇÏÁö ¾ÊÀº »ç°ÇÀÌ´Ù¡¯¶ó´Â °ÍÀ» °Á¶Çϱâ À§ÇØ ±â¾÷µéÀÌ ÇÏ´Â ¸éÇǼº ¹ß¾ðÀä, ÀÌ´Â »ç½ÇÀ» È£µµÇÏ´Â °ÍÀÔ´Ï´Ù. ÇØÄ¿µéÀÇ Á¤º¸ Â¥±é±â ´É·ÂÀº ¿ì¸®ÀÇ »ó»óÀ» ÃÊ¿ùÇÕ´Ï´Ù. ¾ÆÁÖ ÀÛÀº ½Ç¸¶¸®¸¦ °¡Áö°íµµ À§ÇùÀûÀÎ °ø°ÝÀ» ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¹°·Ð ¸Ó´Ï·¯¹ö Ãø¿¡¼ ±×·± ¹ßÇ¥¸¦ ÇÑ °Ç ¾Æ´Õ´Ï´Ù¸¸, ³Ê¹« ¸¹Àº ±â¾÷µé¿¡¼ »ç°í¸¸ ÅÍÁö¸é ±×·± ¸»ºÎÅÍ ÇÑ´Ù´Â °Ô ¿ì·Á½º·¯¿î °Ç »ç½ÇÀÔ´Ï´Ù.¡±
½Ã±Û·¯ÀÇ ¸»´ë·Î ¸Ó´Ï·¯¹ö ¾ÛÀº ¾ÆÁ÷±îÁö ±ÝÀ¶ Á¤º¸´Â ¾È ³ª°¬À¸´Ï ¾È½ÉÇ϶ó´Â ¹ßÇ¥´Â ÇÏÁö ¾Ê¾Ò°í, 1¿ù 27ÀÏÀÚ·Î ÆÐÄ¡¸¦ ÁøÇàÇß´Ù. Æ®·¯½ºÆ®¿þÀ̺êÀÇ Àü¹®°¡µéÀº ¡°¾ÆÁ÷ ±¸ ¹öÀü ¸Ó´Ï·¯¹ö¸¦ »ç¿ëÇÏ°í ÀÖ´Â »ç¶÷ÀÌ ÀÖ´Ù¸é ¹Ýµå½Ã ÃֽŠ¹öÀüÀ» Àû¿ëÇ϶󡱰í Ã˱¸Çß´Ù.
3ÁÙ ¿ä¾à
1. ¸Ó´Ï·¯¹ö¶ó´Â ±ÝÀ¶ ¾Û¿¡¼ °¢Á¾ Á¤º¸°¡ À¯ÃâµÇ°í ÀÖÀ½.
2. ÁöºÒ ¹× ±ÝÀ¶°ú °ü·ÃµÈ Á÷Á¢ÀûÀÎ Á¤º¸´Â ¾Æ´ÏÁö¸¸, ÈùÆ®°¡ µÉ ¸¸ÇÑ Á¤º¸µéÀÓ.
3. ¸Ó´Ï·¯¹ö »ç¿ëÀÚ¶ó¸é ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ´Â °Ô ¾ÈÀü.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>