[º¸¾È´º½º È£¾ÖÁø] ÃÖ±Ù SQL ÀÎÁ§¼Ç ¹× Å©·Î½º»çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS) Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¹Î°¨ÇÑ Á¤º¸¸¦ ÇØÅ·ÇÏ´Â °ø°ÝÀÌ ºó¹øÇÑ °¡¿îµ¥ OWASP Çѱ¹ÁöºÎ(ÀÌÇÏ OWASP)¿¡¼ ¿À´Â 10¿ù 19ÀÏ »ï¼ºµ¿ ÄÚ¿¢½º¿¡¼ À¥ º¸¾È À§Çù°ú ´ëÀÀÀ̶ó´Â ÁÖÁ¦·Î ¼¼¹Ì³ª¸¦ °³ÃÖÇÑ´Ù.
OWASP Çѱ¹ÁöºÎ´Â 2010³â 11¿ù¿¡ ¼³¸³ À§¿øȸ¸¦ ±¸¼ºÇØ Ã¹ ȸÀǸ¦ °¡Áø ÈÄ 2011³â 1¿ù¿¡ OWASP ÄÚ¸®¾ÆéÅÍ ÀÌ»çȸ¸¦ ±¸¼ºÇØ º»°ÝÀûÀÎ È°µ¿À» ÇÏ°í ÀÖ´Ù. OWASP ÄÚ¸®¾ÆéÅÍ´Â ±Û·Î¹ú Á¶Á÷°ú µ¿ÀÏÇÏ°Ô 7°³ÀÇ ºÐ°ú·Î ±¸¼ºµÅ ÀÖÀ¸¸ç ºÐ°úº°·Î ´Ù¾çÇÑ ÀÏÀ» ´ã´çÇÏ°í ÀÖ´Ù.
À̹ø ¼¼¹Ì³ª¿¡¼´Â OWASPK È°µ¿À» ¼Ò°³ÇÏ°í À¥ ÀÀ¿ë ¹× ÀÀ¿ë º¸¾ÈÀÇ Á߿伺 ¹× ÁÖ¿ä ÇØ°á°úÁ¦¿¡ ´ëÇØ ÃÑ 4°³ÀÇ ¼¼¼Ç¿¡¼ ±¹³» Á¤º¸º¸È£ Àü¹®°¡ 4¸íÀÇ ÁÖÁ¦¹ßÇ¥°¡ ÀÖÀ» ¿¹Á¤ÀÌ´Ù.
¿ì¼± ¼ÛÁ¤¼ö ¹æ¼ÛÅë½ÅÀ§¿øȸ ±¹ÀåÀÌ ¡®ÀÎÅÍ³Ý Á¤º¸º¸È£ Á¤Ã¥ ¹æÇ⡯¿¡ ´ëÇØ ±âÁ¶¿¬¼³À» ÇÏ¸ç ±èÇõÁØ ³ª·ç½ÃÅ¥¸®Æ¼ ´ëÇ¥°¡ ¡®»ç·ÊÁß½ÉÀÇ °ø°Ý¹æ¾î ÇÁ·¹ÀÓ¿öÅ©¡¯¸¦ ¹ßÇ¥ÇÑ´Ù.
À̾î Á¶¾çÇö ´ÙÀ½Ä¿¹Â´ÏÄÉÀÌ¼Ç Â÷ÀåÀÌ ¡®À¥ Ãë¾à¼º Á¡°Ë°ú °ü¸®¸¦ À§ÇÑ OWASP ½ÇÀüÈ°¿ë¡¯, ¼ºÀ±±â Çѱ¹ÀÎÅͳÝÁøÈï¿ø Ã¥ÀÓÀÌ ¡®À¥ ÀÀ¿ë Ãë¾àÁ¡ ´ëÀÀÀ» À§ÇÑ À¥ ½ÃÅ¥¾î ÄÚµù °¡À̵塯¸¦ ¾È³»ÇÏ¸ç ¸¶Áö¸·À¸·Î ¹ÚÇü±Ù Á¤º¸º¸È£ Ä¿¹Â´ÏƼ ½ÃÅ¥¸®Æ¼ Ç÷¯½º ´ëÇ¥°¡ ¡®À¥ ÀÀ¿ë º¸¾ÈÀ» À§ÇÑ SDLC¡¯¸¦ ¹ßÇ¥ÇÑ´Ù.
ÄÚ¸®¾Æ éÅÍ È«º¸ ºÐ°ú¸¦ ¸Ã°í ÀÖ´Â ±èÈÖ¿µ ¾¾µåÁ¨ ÀÌ»ç´Â ¡°À̹ø ¼¼¹Ì³ª¸¦ ÅëÇØ À¥ ÀÀ¿ë Ãë¾àÁ¡ ´ëÀÀÀ» À§ÇÑ À¥ ½ÃÅ¥¾î ÄÚµùÀ» ¾Ë¸®°í À¥ ÀÀ¿ë º¸¾ÈÀ» À§ÇØ SDLC(°³¹ß»ý¸íÁÖ±â)¸¦ ¾Ë¸® ¼ö ÀÖ´Â °è±â°¡ µÆÀ¸¸é ÁÁ°Ú´Ù¡±´Â ÀÇ°ßÀ» º¸ÀÌ¸ç °ü½É ÀÖ´Â ¸¹Àº º¸¾ÈÀü¹®°¡µéÀÇ Âü¿©¸¦ ºÎŹÇß´Ù.
ÇÑÆí OWASP(The Open Web Application Security Project)´Â ¿ÀÇ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ÇÁ·ÎÁ§Æ®¶ó´Â À̸§À¸·Î À¥ ÀÀ¿ë º¸¾ÈÀ» ¿¬±¸ÇÏ´Â ºñ¿µ¸® ´Üü´Ù. ¹Ì±¹¿¡¼ 2001³â 12¿ù¿¡ óÀ½ ¿Â¶óÀÎ(www.owasp.org) Á¶Á÷À¸·Î ½ÃÀÛÇßÀ¸¸ç ÀÌÈÄ 2004³â 4¿ù¿¡ óÀ½ Á¤½Ä ºñ¿µ¸® ¹ýÀÎÀ¸·Î Ãâ¹üÇØ À¥ ÀÀ¿ë º¸¾È¿¡ °ü·ÃµÈ ¿¬±¸¸¦ ¼öÇàÇÏ´Â ±â°üÀÌ´Ù.
¼¼¹Ì³ª ½ÅûÀº www.owasp.or.kr¿¡¼ ½ÅûÇÏ¸é µÈ´Ù.
[È£¾ÖÁø ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>