[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Àü¹®±â¾÷ ½ºÆзοì(´ëÇ¥ ÀåÀϼö)°¡ ±Û·Î¹ú Á¤º¸ º¸¾È Çà»çÀÎ ¡®ºí·¢ÇÞ(Black Hat) USA 2023¡¯¿¡ Âü°¡ÇØ API ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ãë¾àÁ¡ ºÐ¼® ¼Ö·ç¼Ç ¡®½ºÆÐ·Î¿ì ¿Âµð¸Çµå(Sparrow On-Demand)¡¯¸¦ ÃÖÃÊ·Î °ø°³Çß´Ù.
¡ã½ºÆзο찡 ¡®ºí·¢ÇÞ USA 2023¡¯¿¡¼ API ±â¹Ý ¾Û º¸¾È Ãë¾àÁ¡ ºÐ¼® ¼Ö·ç¼Ç ¡®½ºÆÐ·Î¿ì ¿Âµð¸Çµå¡¯¸¦ ÃÖÃÊ·Î °ø°³Çß´Ù[»çÁø=½ºÆзοì]
¹Ì±¹ ¶ó½ºº£À̰Žº¿¡¼ ÇöÁö ½Ã°¢À¸·Î 5ÀϺÎÅÍ 10ÀϱîÁö °³ÃÖµÈ ºí·¢ÇÞ(Black Hat USA)Àº Àü ¼¼°è CISO, CTO µî ¾à 2¸¸¸íÀÌ Âü¿©ÇØ º¸¾È Ãë¾àÁ¡ °ü·Ã ¿¬±¸ °á°ú¿Í ÃֽŠƮ·»µå¸¦ °øÀ¯ÇÏ´Â ÄÜÆÛ·±½º´Ù. ½ºÆзοì´Â À̹ø Çà»ç¿¡¼ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆà ¼Ö·ç¼ÇÀ» ¼±º¸À̸ç, Á¦Ç° Àü·«À» ¹ßÇ¥ÇÏ°í ÆÄÆ®³Ê»ç¸¦ ¹ß±¼ÇÏ´Â µî ÇØ¿Ü ½ÃÀå °ø·« °¡¼Óȸ¦ À§ÇÑ ¹ßÆÇÀ» ´ÙÁ³´Ù.
ȸ»ç´Â À̹ø Çà»ç¿¡ ´Üµ¶ ºÎ½º·Î Âü¿©Çϸç API ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ãë¾àÁ¡ ºÐ¼® ¼Ö·ç¼Ç ¡®½ºÆÐ·Î¿ì ¿Âµð¸Çµå(Sparrow On-Demand)¡¯¸¦ ÃÖÃÊ·Î °ø°³Çß´Ù. ȸ»ç´Â ÇØ´ç ¼Ö·ç¼ÇÀ» ÅëÇØ ±Û·Î¹ú º¸¾È ±â¾÷ÀÌ ½ºÆзοì¿Í ÇÔ²² ½Å±Ô º¸¾È ¼ºñ½º ¿µ¿ªÀ» È®ÀåÇÒ ¹æ¾ÈÀ» Á¦½ÃÇØ Âü°ü°´µéÀÇ ½Ã¼±À» ²ø¾ú´Ù.
½ºÆÐ·Î¿ì ¿Âµð¸Çµå´Â ¡â¼Ò½ºÄÚµå º¸¾È ¾àÁ¡ ºÐ¼® ±â¼ú ¡âÀ¥ Ãë¾àÁ¡ ºÐ¼® ±â¼ú ¡â¼ÒÇÁÆ®¿þ¾î ±¸¼º ¿ä¼Ò ºÐ¼® ±â¼úÀ» API ÇüÅ·ΠÁ¦°øÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. ½ºÆзο찡 Á¦°øÇÏ´Â ºÐ¼® ±â¼úÀ» ÅëÇØ ¼ÒÇÁÆ®¿þ¾î ÀÚÀç¸í¼¼¼(Software Bill of Materials, SBOM) Ãâ·Â»Ó ¾Æ´Ï¶ó ¼ÒÇÁÆ®¿þ¾î °³¹ß Àü °úÁ¤¿¡¼ÀÇ º¸¾È Ãë¾àÁ¡ Áø´ÜÀÌ °¡´ÉÇØ °ø±Þ¸Á °ø°Ý ¿¹¹æÀÌ °¡´ÉÇÏ´Ù. ½ºÆзοì¿Í ÆÄÆ®³Ê½ÊÀ» ü°áÇÑ ±â¾÷Àº API ¿¬µ¿¸¸À¸·Î ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆà ±â¼úÀ» ½ÃÀå¿¡ ¼±º¸ÀÏ ¼ö ÀÖ¾î ÀÚü ±â¼ú °³¹ß°ú »ó¾÷È¿¡ µå´Â ºñ¿ë°ú ½Ã°£À» Àý°¨ÇÒ ¼ö ÀÖ´Ù.
½ºÆзοì ÀåÀϼö ´ëÇ¥´Â ¡°º¸¾È ¼Ö·ç¼Ç ±â¾÷¿¡¼ Á¦°øÇÏ´Â ¼ºñ½º¿¡ ½±°Ô ¿¬µ¿ÇÒ ¼ö ÀÖ´Â ½ºÆÐ·Î¿ì ¿Âµð¸Çµå¸¦ ¼±º¸¿© ½Å±Ô ºñÁî´Ï½º ¸ðµ¨À» Ž»öÇÏ·¯ ¿Â Âü°ü°´µé°ú »ç¾÷ °ø°¨´ë¸¦ Çü¼ºÇÒ ¼ö ÀÖ¾ú´Ù¡±¸ç, ¡°À̹ø ºí·¢ÇÞÀ» ÅëÇØ È®º¸ÇÑ ÇöÁö ÆÄÆ®³Ê¸¦ ºñ·ÔÇÑ µ¿³²¾Æ Áö¿ª ÆÄÆ®³Ê±îÁö Áö¼ÓÇؼ ¹ß±¼ÇÏ¸ç ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á º¸¾È ½ÃÀå¿¡¼ÀÇ ½ºÆзοì ÀÔÁö¸¦ È®´ëÇØ ³ª°¡°Ú´Ù¡±°í ¸»Çß´Ù.
ÇÑÆí, ºí·¢ÇÞ ½ºÆÐ·Î¿ì ºÎ½º¿¡¼´Â ¼Ò½ºÄÚµå DRM ±â´ÉÀ» Á¦°øÇÏ´Â ¡®Æļö ¿£ÅÍÇÁ¶óÀÌÁî µð¾Ë¿¥(Fasoo Enterprise DRM, FED)¡¯µµ ¼Ò°³ÇØ, ½ºÆзοì¿Í ÇÔ²² SW °³¹ß °úÁ¤ ÀüüÀÇ º¸¾ÈÀ» Á¦°øÇÏ´Â ±â¾÷ÀÌ ÆļöÀÓÀ» ¾Ë¸®±âµµ Çß´Ù. ´Ù¾çÇÑ °³¹ß ¾ð¾î¿Í °³¹ß Åø, Çü»ó°ü¸® ¾ÖÇø®ÄÉÀ̼ÇÀ» Æø³Ð°Ô Áö¿øÇÏ´Â ÆļöÀÇ ÃֽŠFED´Â »ý¼ººÎÅÍ À¯Åë±îÁö ¸ðµç ´Ü°è¿¡¼ ¼Ò½ºÄڵ带 ¾ÏÈ£ÈÇÏ°í °ü¸®ÇÑ´Ù. Æļö´Â ÀÏ¹Ý ¹®¼¿Í µµ¸é(CAD) ÆÄÀÏ µîÀ» ³Ñ¾î ¼Ò½ºÄÚµå·Î±îÁö DRM Àû¿ëÀ» È®ÀåÇØ, ³ôÀº ¼ö¿ä¸¦ °¡Áø ±Û·Î¹ú ¼Ò½ºÄÚµå º¸¾È ½ÃÀåÀ» »õ·Ó°Ô °³Ã´ÇØ ³ª°£´Ù´Â Àü·«ÀÌ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>