Home > Àüü±â»ç

½ºÆзοì, CIO¡¤CISO ¼¼¹Ì³ª ¿­°í SW °ø±Þ¸Á º¸¾È ¹æ¾È Á¦½Ã

ÀÔ·Â : 2024-05-23 11:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
SW °ø±Þ¸Á º¸¾È ü°è È®¸³ À§ÇÑ ´Ü°èº° Çʼö º¸¾È Å×½ºÆà Á¦Ç° º¸À¯... ±â¾÷¡¤±â°üµéÀÌ °ø°Ý ´ëÀÀ °¡´ÉÅä·Ï Áö¿ø

[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Àü¹®±â¾÷ ½ºÆзο찡(´ëÇ¥ ÀåÀϼö) 23ÀÏ ¼­¿ï »ï¼ºµ¿ ÀÎÅÍÄÁƼ³ÙÅ» ¼­¿ï ÄÚ¿¢½º¿¡¼­ ¿­¸° ¡®SAS ¼­¹Ô 2024(Sparrow Application Security Summit 2024)¡¯¸¦ ¼ºÈ²¸®¿¡ ¸¶¹«¸®Çß´Ù.

¡ã½ºÆзοì SAS ¼­¹Ô ÇöÀå[»çÁø=½ºÆзοì]


¡®SAS ¼­¹Ô¡¯Àº ½ºÆзοìÀÇ Ç÷¡±×½Ê CIO¡¤CISO Á¶Âù ¼¼¹Ì³ª·Î À̳¯ ´ë±â¾÷¡¤°ø°ø±â°ü¡¤±ÝÀ¶»ç µî ´Ù¾çÇÑ »ê¾÷ ºÐ¾ßÀÇ C·¹º§ 30¿© ¸íÀÌ ÇÔ²²Çß´Ù. Çà»ç´Â ÃÑ 3°³ÀÇ ¼¼ºÎ ¼¼¼ÇÀ¸·Î ±¸¼ºÇØ, SW °ø±Þ¸Á °ø°Ý ´ëÀÀÀ» À§ÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Àü·«°ú °³¹ß ȯ°æ º¯È­¿¡ µû¸¥ Ãë¾àÁ¡ °ü¸® ¹æ¾ÈÀ» Á¦½ÃÇß´Ù.

¸ÕÀú ½ºÆзοì´Â BlackHat Asia¿Í RSA µîÀÇ ±Û·Î¹ú º¸¾È ÄÜÆÛ·±½º¿Í SW °ø±Þ¸Á º¸¾È °ü·Ã ±¹³» Á¤Ã¥ µ¿Çâ¿¡¼­ ȹµæÇÑ ÀλçÀÌÆ®¸¦ ±â¹ÝÀ¸·Î ÇÑ ÃֽŠ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Æ®·»µå¸¦ ¹ßÇ¥Çß´Ù. ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î °³¹ß ¹× ¿î¿µÀ» À§ÇÑ °³¹ß»ç¡¤°ø±Þ»ç¡¤¿î¿µ»çÀÇ ¿ªÇÒÀ» ¤¾îº¸¸ç SW °³¹ß »ý¸íÁÖ±â(SDLC)¿¡ º¸¾È Å×½ºÆ®¸¦ ÀÚµ¿È­ÇÏ°í Ãë¾àÁ¡À» ÅëÇÕ °ü¸®ÇØ ¼ÒÇÁÆ®¿þ¾îÀÇ Åõ¸í¼º°ú ½Å·Ú¼ºÀ» È®º¸ÇØ¾ß ÇÑ´Ù°í °­Á¶Çß´Ù.

½ºÆзοì´Â ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß ȯ°æ º¯È­¿¡ µû¸¥ º¸¾È ±â¼ú Àû¿ë ¹æ¹ýµµ Á¦½ÃÇß´Ù. ¡âIaC(Infrastructure as code, ÄÚµåÇü ÀÎÇÁ¶ó) ¡âÄÁÅ×ÀÌ³Ê À̹ÌÁö ¡â¸¶ÀÌÅ©·Î ¼­ºñ½º(Micro Service)°£ API µî »õ·Î¿î ±â¼úÀÇ µîÀå¿¡ µû¶ó ¹ß»ýÇÏ°í ÀÖ´Â »õ·Î¿î º¸¾È À§Çù°ú ´ëÀÀ ¹æ¹ýÀ» Á¦¾ÈÇß´Ù. À̾î AI ±â¹ÝÀ¸·Î Ãë¾àÁ¡À» ½Äº°¡¤ºÐ·ù¡¤Á¶Ä¡ÇÏ´Â ¹æ¹ý°ú ÇÔ²² Àü¹ÝÀûÀÎ Ãë¾àÁ¡ °ü¸®¸¦ ÅëÇÑ º¸¾È °¡½Ã¼º È®º¸ÀÇ Á߿伺À» °øÀ¯Çß´Ù.

ÀÌ ¿Ü¿¡µµ ½ºÆзοì´Â Áö³­ÇØ °úÇбâ¼úÁ¤º¸Åë½ÅºÎ¿Í KISA¿¡¼­ ÁøÇàÇÑ ¡®SW °ø±Þ¸Á º¸¾È ½ÇÁõ»ç¾÷¡¯¿¡ Âü¿©Çß´ø °æÇèÀ» ±â¹ÝÀ¸·Î 5¿ù Á¤ºÎ¿¡¼­ ¹ßÇ¥ÇÑ ¡®SW °ø±Þ¸Á º¸¾È °¡À̵å¶óÀÎ v1.0¡¯¿¡ ´ëÀÀÇÏ´Â ¹æ¾ÈÀ» Á¦½ÃÇß´Ù. ¾ÈÀüÇÑ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» Á¶¼ºÇϱâ À§Çؼ­´Â ¼ÒÇÁÆ®¿þ¾î ÀÚÀç¸í¼¼¼­(SBOM)ÀÇ È°¿ë»Ó¸¸ ¾Æ´Ï¶ó °ø±Þ¸Á ÁÖ¿ä Âü¿©ÀÚµéÀÌ º¸¾È Å×½ºÆ®¿Í SW Àμö Å×½ºÆ® µî °øµ¿À¸·Î º¸¾È Ãë¾àÁ¡¿¡ ´ëÀÀÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù°í °­Á¶Çß´Ù.

ÀåÀϼö ½ºÆÐ·Î¿ì ´ëÇ¥´Â ¡°SW °ø±Þ¸Á º¸¾ÈÀº ³ªÈ¦·Î º¸¾È¿¡ °ü½ÉÀ» °¡Áø´Ù°í ÇØ°áÇÒ ¼ö ¾øÀ¸¸ç, °øµ¿ ´ëÀÀÀÌ ÇÊ¿äÇÑ ¹®Á¦À̱⠶§¹®¿¡ ´Ù¾çÇÑ ºÐ¾ßÀÇ C·¹º§ ºÐµé°ú ¼ÒÅëÇÏ´Â ÀÚ¸®¸¦ ¸¶·ÃÇß´Ù¡±¸ç, ¡°½ºÆзοì´Â SW °ø±Þ¸Á º¸¾È ü°è È®¸³À» À§ÇØ ´Ü°èº° Çʼö ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆà Á¦Ç°À» º¸À¯ÇÏ°í ÀÖ´Â ¸¸Å­ ±â¾÷ ¹× ±â°üµéÀÌ SW °ø±Þ¸Á °ø°Ý¿¡ ÀûÀýÈ÷ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÀ» Áö¼ÓÇØ ³ª°¡°Ú´Ù¡±°í ¸»Çß´Ù.

ÇÑÆí, ½ºÆзοìÀÇ ¸ðȸ»çÀÎ Æļö´Â º¸¾È´º½º¡¤½ÃÅ¥¸®Æ¼¿ùµå°¡ ¼±Á¤ÇÑ 2023 Global Security TOP100 ±â¾÷ÀÌ´Ù. Global Security TOP 100Àº ¹°¸®º¸¾È ºÐ¾ß¿Í »çÀ̹öº¸¾È ºÐ¾ß¸¦ ¸ðµÎ Æ÷ÇÔÇØ 2023³â ÇÑ ÇØ µ¿¾È ±¹³»¿Ü¿¡¼­ ¡â¸ÅÃ⠡⼺Àå ¼Óµµ ¡â±â¼ú·Â ¡âÇõ½Å¼º ¡âÁö¼Ó°¡´É¼º µî¿¡¼­ ¿ì¼öÇÑ Æò°¡¸¦ ¹Þ¾Æ ¼±Á¤µÆ´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)