´º¿åÁÖ(ñ¶)°¡ ¼ÒÇÁÆ®¿þ¾î Á¦Á¶¾÷üµé¿¡°Ô Á¦Ç°ÀÌ CWE/SANSÀÇ ¡®À§ÇèÇÑ ÇÁ·Î±×·¡¹Ö ¿¡·¯ ž 25¡¯¿¡ ¿°ÅµÈ ÄÚµù ¿¡·¯¿Í ¹«°üÇÏ´Ù´Â °ÍÀ» Áõ¸íÇϵµ·Ï ¿ä±¸ÇÒ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
¿Ü½Å º¸µµ¿¡ µû¸£¸é ´º¿åÁÖ ´ç±¹Àº À̹ø ÁÖ ÀÛ¼ºµÈ »õ·Î¿î Á¤ºÎ Á¶´Þ ¾ð¾î¸¦ ÅëÇØ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÚµéÀÇ ÄÚµù ¿¡·¯ ¾ç»êÀ» ÁÙÀδٴ °èȹÀÌ´Ù. Áï, Á¶´Þ Ç¥ÁØ Ãʾȿ¡ ±Ù°ÅÇØ ´º¿å ÁÖ ±â°ü°ú »ç¾÷À» ÁøÇàÇÏ´Â ¼ÒÇÁÆ®¿þ¾î Á¦Á¶¾÷üµéÀº ±×µéÀÌ ¿¡·¯ ž 25¿¡ ¼ÓÇÏ´Â Äڵ带 Á¦°ÅÇßÀ½À» Áõ¸íÇؾ߸¸ ÇÑ´Ù.
´º¿å ÁÖ´Â CWE/SANS°¡ ÃÖ±Ù ¹ßÇ¥ÇÑ ¡®À§ÇèÇÑ ÇÁ·Î±×·¡¹Ö ¿¡·¯ ž 25¡¯ ¸®½ºÆ®¸¦ Àοë, °¡Àå À§ÇèÇÑ ÄÚµù Ãë¾àÁ¡À» ±ÔÁ¤ÇÏ°í ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÚµéÀÌ ±×·¯ÇÑ ¿¡·¯¸¦ ÇÇÇϵµ·Ï Çß´Ù.
ÇöÀç ÃʾÈÀÌ SANS ÀνºÆ¼Æ©Æ® »çÀÌÆ®¿¡ ¡°¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Á¶´Þ ¾ð¾î(Application Security Procurement Language)¡±¿¡ °Ô½ÃµÇ¾î ÀÖ´Ù. ÇÑÆí, SANS´Â ÀÌ´Â °¡À̵åÀÏ »Ó ½ÇÁ¦ ¾àÁ¤ ¾ð¾î´Â °øÀÎµÈ ´ë¸®ÀÎÀ» ÅëÇØ ÀÛ¼ºµÇ¾î¾ß ÇÑ´Ù°í Á¶¾ðÇß´Ù.
ÀÌ¾Æ °ü·ÃÇØ À̹ø »õ ¾ð¾îÀÇ ÃÊ¾È ÀÛ¼ºÀÚÀ̱⵵ ÇÑ ´º¿åÁÖ CISO Àª¸®¾ö Æç±×¸°(William Pelgrin)Àº ¡°Àΰ£ÀÇ ¿¡·¯´Â Ç×»ó ¿ä¼Ò°¡ µÉ ¼ö ÀÖ´Ù¡±¸ç ¡°Á¤ºÎ Á¶´Þ °úÁ¤¿¡ Ã¥ÀÓ°ú ½Å·Ú¸¦ ºÎ¿©ÇÏ°íÀÚ ÇÑ´Ù. ¶ÇÇÑ ¿¡·¯ ¹ß°ß½Ã °¡´ÉÇÑ »¡¸® Ä¡·á¿Í ¿ÏÈ°¡ ÀÌ·ç¾îÁú ¼ö ÀÖµµ·Ï ÇÏ°íÀÚ ÇÔÀÌ´Ù¡±¶ó°í ¹àÇû´Ù.
ÇÑÆí, Áö³ 12ÀÏ(ÇöÁö ½Ã°£) ¹ßÇ¥µÈ SANS¿Í ¹ÌÆ®¸®(MITRE Corp.)°¡ ÁÖ°üÇÏ°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ½Ã¸¸ÅØ, ¹Ì(Ú¸) ±¹°¡¾Èº¸±¹ µî 30°³ ÀÌ»óÀÇ ´Üü°¡ Âü¿©ÇÑ ¡®¿¡·¯ ž 25(The Top 25 Errors)¡¯¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº SANS ȨÆäÀÌÁö www.sans.org/top25errors¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èµ¿ºó ±âÀÚ(foregin@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>