IBM X-Force 2011 º¸¾È µ¿Çâ ¹× ¸®½ºÅ© º¸°í¼ ¹ßÇ¥
¸ð¹ÙÀÏ Ãë¾àÁ¡ °ø°Ý, Æнº¿öµå ÀÚµ¿ ÃßÃø µîÀÌ »õ·Î¿î À§Çù µîÀå
¡ãIBM X-ForceÆÀÀÇ Á¤º¸ À§Çù ¹× Àü·« ÃÑ°ý °ü¸®ÀÚÀÎ Åè Å©·Î½º(Tom Cross)°¡ 2011³â º¸¾È µ¿Çâ µîÀ» ¼Ò°³ÇÏ°í ÀÖ´Ù. °ü·Ã ³»¿ëÀº °ü·Ã »çÀÌÆ®(www.ibm.com/security/xforce)¿¡¼ µ¿¿µ»óÀ» ÅëÇØ Á÷Á¢ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[º¸¾È´º½º ±èÁ¤¿Ï] Áö³ÇØ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ãë¾àÁ¡ °³¼±, °ø°Ý ÄÚµå¿Í ½ºÆÔ °¨¼Ò µî ´Ù¾çÇÑ ÀÎÅÍ³Ý º¸¾È ºÐ¾ß¿¡¼ ´«ºÎ½Å ¹ßÀüÀÌ ÀÖ¾ú´ø °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±×·¯³ª °ø°Ý ±â¹ýµµ ³¯·Î ÁøÈÇØ IT º¸¾È ÇêÁ¡ÀÇ Æ´»õ¸¦ ³ë¸®°Å³ª ¼Ò¼È ³×Æ®¿öÅ©, ¸ð¹ÙÀÏ·Î ¿Å°Ü »õ·Î¿î °æ·Î¸¦ °ø·«ÇÏ´Â µî À§Çù ¹æ½Äµµ Å©°Ô ´Þ¶óÁø °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
IBMÀÌ ÃÖ±Ù ¹ßÇ¥ÇÑ ¡®X-Force 2011³â º¸¾È µ¿Çâ ¹× ¸®½ºÅ© º¸°í¼¡¯¿¡ µû¸£¸é, À۳⠽ºÆÔ ¸ÞÀÏÀÇ ¾çÀº 2010³â¿¡ ºñÇØ 50%°¡ °¨¼ÒµÆ°í, ¼ÒÇÁÆ®¿þ¾î º¸¾È Ãë¾àÁ¡µµ ¼ÒÇÁÆ®¿þ¾î °ø±Þȸ»çµéÀÌ º¸¾È Ãë¾àÁ¡À» ÆÐÄ¡ÇÔÀ¸·Î½á 2010³â ´ëºñ 43%¿¡¼ 36%·Î ÁÙ¾ú´Ù. Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î¿¡ Á¸ÀçÇÏ´Â Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃÀ¸·Î ºÒ¸®´Â À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡ ¶ÇÇÑ 4³â Àü¿¡ ºñÇØ Àý¹ÝÀ¸·Î Å©°Ô ÁÙ¾î ¼ÒÇÁÆ®¿þ¾î ¾ÖÇø®ÄÉÀÌ¼Ç Äڵ尡 Àü¹ÝÀûÀ¸·Î °íÇ°ÁúÈµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ·¯ÇÑ º¸¾È °È È帧¿¡ µû¶ó, ¸ð¹ÙÀÏ ±â¹Ý °ø°Ý, Æнº¿öµå ÃßÃø ÇÁ·Î±×·¥ ¹× ´ë·® ÇÇ½Ì °ø°Ý µî »õ·Î¿î ¹æ½ÄÀÇ °ø°Ý ¼ö¹ýÀÌ Áõ°¡ÇÏ°í ÀÖ´Â °Íµµ ÀÌ º¸°í¼´Â ¹àÇô³Â´Ù. ¿¹¸¦ µé¾î À¥½© °ø°Ý(À¥ ¼¹ö¿¡ ´ëÇÑ ÀÚµ¿ÈµÈ ½© ¸í·É ÁÖÀÔ)ÀÇ Áõ°¡´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» ¸·±â À§ÇÑ ´ëÀÀ ³ë·Â¿¡ ´ëÇÑ ¹ÝÀÀÀÏ ¼ö ÀÖ´Ù.
ÀÌ¿¡ IBM X-ForceÆÀÀÇ Á¤º¸ À§Çù ¹× Àü·« ÃÑ°ý °ü¸®ÀÚÀÎ Åè Å©·Î½º(Tom Cross)´Â ¡°ÀÛ³â ÇÑÇØ ¼ÒÇÁÆ®¿þ¾î Ç°ÁúÀ» °³¼±Çϱâ À§ÇÑ IT »ê¾÷°èÀÇ ³ë·ÂÀÌ °¢Á¾ º¸¾È À§Çù¿¡ ´ëÇÑ ´ëÀÀ ´É·ÂÀ» ³î¶ó¿ï Á¤µµ·Î Å©°Ô Çâ»ó½ÃÄ×´Ù¡±°í ¸»Çϸ鼵µ, ¡°´Ù¸¸ °ø°ÝÀÚµéÀÌ »õ·Î¿î ħÅõ°æ·Î¸¦ ã±â À§ÇÑ ±â¼úÀ» ÁøȽÃÄÑ »çÀ̹ö ¹üÁ˸¦ ÅëÇØ °è¼ÓÇؼ À̵æÀ» ÃëÇÏ·Á´Â ¸¸Å ±â¾÷À̳ª °ø°ø±â°üÀº º¸¾È °È¸¦ ÃÖ¿ì¼±À¸·Î µÎ°í ½ÇÁúÀûÀÎ ´ëó ³ë·ÂÀ» ¸ØÃßÁö ¸»¾Æ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
¶ÇÇÑ º¸°í¼¿¡ µû¸£¸é, ÀÛ³â ÇÑÇØ ±â¾÷µéÀÇ º¸¾È °È È°µ¿ÀÌ È°¹ßÈ÷ ÁøÇàµÆÀ¸¸ç ±× ¼º°ú ¿ª½Ã Å©°Ô Çâ»óµÅ ¡â°ø°Ý ÄÚµå ¹ß»ý ¡âÆÐÄ¡µÇÁö ¾ÊÀº º¸¾È Ãë¾àÁ¡ ¡â¼ÒÇÁÆ®¿þ¾î Ç°Áú Çâ»ó¿¡ µû¸¥ Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS) Ãë¾àÁ¡ ¡â½ºÆÔ µîÀÌ °¨¼ÒÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÇÏÁö¸¸ ÀÌ·¯ÇÑ °³¼±¿¡µµ ºÒ±¸ÇÏ°í, »õ·Î¿î °ø°Ý Æ®·»µå°¡ »ý°Ü³ª´Â ÇÑÆí, Áß´ëÇÏ°í ±¤¹üÀ§ÇÑ ¿ÜºÎ ³×Æ®¿öÅ© ¹× º¸¾È ÇêÁ¡ÀÌ º¸°íµÆ´Ù. ¾ÇÀÇÀûÀÎ °ø°ÝÀÌ Á¡Â÷ Ä¡¹ÐÇØÁü¿¡ µû¶ó, IBM X-Force´Â ´ÙÀ½ 3°¡Áö ÁÖ¿ä ºÐ¾ß¿¡¼ÀÇ °ø°Ý ÇàÀ§°¡ Áõ°¡Çß´Ù°í ¹ßÇ¥Çß´Ù.
¡Þ ½© ¸í·É ÁÖÀÔ Ãë¾àÁ¡ °ø°Ý 2¹è Áõ°¡ - Áö³ ¼ö ³â µ¿¾È, À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ SQL ÁÖÀÔ °ø°ÝÀÌ ÁÖ¿ä °ø°Ý °æ·Î¿´´Ù. SQL ÁÖÀÔ Ãë¾àÁ¡Àº °ø°ÝÀÚµéÀÌ À¥ »çÀÌÆ® ÈĹæÀÇ µ¥ÀÌÅͺ£À̽º¸¦ Á¶ÀÛÇϵµ·Ï Çã¿ëÇÑ´Ù. ÀÌ·¯ÇÑ Ãë¾àÁ¡ Â÷´ÜÀÌ °ÈµÇÀÚ(2011³â °ø°³ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ÀÇ 46%¸¦ Â÷Áö) »ó´ç¼öÀÇ °ø°ÝÀÚµéÀÌ ½© ¸í·É ÁÖÀÔ Ãë¾àÁ¡À» Ÿ±êÀ¸·Î »ï±â ½ÃÀÛÇß´Ù. ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀÚµéÀÌ À¥ ¼¹ö »ó¿¡¼ Á÷Á¢ ¸í·ÉÀ» ½ÇÇàÇÏ´Â °ÍÀ» Çã¿ëÇÑ´Ù. ½© ¸í·É ÁÖÀÔ °ø°ÝÀº 2011³â µ¿¾È 2¹è ³»Áö 3¹è±îÁö »ó½ÂÇß´Ù. À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ßÀÚµéÀº Áõ°¡ÇÏ°í ÀÖ´Â ÀÌ °ø°Ý º¤ÅÍ¿¡ ¼¼½ÉÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.
¡Þ Æнº¿öµå ÀÚµ¿ ÃßÃø ÇÁ·Î±×·¥ÀÇ ±ÞÁõ - ¾ÈÀüÇÏÁö ¸øÇÑ Æнº¿öµå¿Í Æнº¿öµå Á¤Ã¥À¸·Î À۳⠴ټöÀÇ Ä¡¸íÀûÀÎ º¸¾È»ç°ÇÀÌ ¹ß»ýÇß´Ù. ³×Æ®¿öÅ© »óÀÇ Ãë¾àÇÑ Á¢¼Ó Æнº¿öµå¸¦ °®°í ÀÖ´Â ½Ã½ºÅÛÀ» Ž»öÇØ °ø°ÝÇÏ´Â ÀÎÅÍ³Ý »óÀÇ ÀÚµ¿ÈµÈ °ø°Ý È°µ¿µµ »ó´ç¼ö ÀÖ´Ù. IBMÀº 2011³â ÈĹݱ⿡ º¸¾È ½©(SSH) ¼¹ö¿¡ Áö·ÉµÈ ÀÌ·¯ÇÑ À¯ÇüÀÇ Æнº¿öµå ÃßÃø È°µ¿ÀÌ Å©°Ô ±ÞÁõÇßÀ½À» °üÂûÇÒ ¼ö ÀÖ¾ú´Ù.
¡Þ ¼Ò¼È ³×Æ®¿öÅ· »çÀÌÆ® ¹× ÅÃ¹è ¹ß¼Û ¸ÞÀÏÀ» °¡ÀåÇÑ ÇÇ½Ì °ø°ÝÀÇ Áõ°¡ - 2010³â°ú 2011³â »ó¹Ý±â¿¡´Â ÇÇ½Ì À̸ÞÀÏ ¾çÀÌ »ó´ëÀûÀ¸·Î Àû¾úÁö¸¸, 2011³â ÈĹݱ⿡ ÇǽÌÀÌ ´Ù½Ã ±ÞÁõÇÏ¿© 2008³â ÀÌ·¡ ÃÖ´ëÄ¡¿¡ À̸£·¶´Ù. ´ë´Ù¼ö ÀÌ·± ÇÇ½Ì ¸ÞÀÏÀº À¯¸í ¼Ò¼È ³×Æ®¿öÅ· »çÀÌÆ®¿Í ¼ÒÆ÷ ¹ß¼Û ¸ÞÀÏÀ» °¡ÀåÇØ ÇÇÇØÀÚ PC¿¡ ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°´Â À¥ÆäÀÌÁöÀÇ ¸µÅ©¸¦ Ŭ¸¯Çϵµ·Ï À¯µµÇÑ´Ù. ÀÌµé »ó´ç¼ö¿¡´Â ¼îÇθô »çÀÌÆ®ÀÇ Æ®·¡ÇÈÀ» À¯µµÇÏ´Â ±¤°í ½ºÆÔµµ Æ÷ÇԵȴÙ.
¾Æ¿ï·¯ ¸ð¹ÙÀÏ ¹× Ŭ¶ó¿ìµå ÄÄÇ»Æðú °°Àº »õ·Î¿î ±â¼ú µ¿ÇâµéÀÌ ±â¾÷¿¡°Ô º¸¾È°ú °ü·ÃµÈ »õ·Î¿î µµÀüÀ¸·Î ºÎ»óÇß´Ù´Â Á¡µµ ÁÖ¸ñÇÒ ºÎºÐÀÌ´Ù.
¡Þ °ø°³ ¹èÆ÷µÈ ¸ð¹ÙÀÏ °ø°Ý Äڵ尡 2011³â 19% Áõ°¡ - IBM X-Force º¸°í¼´Â ÇöÀç ±â¼ú µ¿Çâ°ú ¸ð¹ÙÀÏ ±â±â¸¦ ¾÷¹«¿¡ ÀÌ¿ëÇÏ´Â BYOD(Bring Your Own Device) µ¿Çâ¿¡ ÃÊ÷À» ¸ÂÃá ¹ßÇ¥ ³»¿ë¿¡¼ ¸ð¹ÙÀÏ ±â±â¸¦ Ç¥ÀûÀ¸·Î ¹èÆ÷µÈ °ø°³ °ø°Ý ÄÚµåÀÇ ¼ö°¡ Àü³âµµ¿¡ ºñÇØ 19% Áõ°¡µÆ´Ù°í º¸°íÇß´Ù. ÀÌ¹Ì »ç¿ë ÁßÀÎ ½º¸¶Æ®Æù µîÀº °ø°³ ¹èÆ÷µÈ °ø°Ý Äڵ忡 ´ëÇÑ Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÇÁö ¾Ê¾Æ °ø°Ý ¹ÞÀ» ¼ö ÀÖ´Â À§ÇùÀÌ Á¸ÀçÇÑ´Ù. IT °ü¸®ÀÚµéÀº ÀÌ·¯ÇÑ Á¡Â÷ ±ÞÁõÇÏ´Â À§Çù¿¡ ´ëóÇϱâ À§ÇÏ¿© ´ëºñÇØ¾ß ÇÑ´Ù.
¡Þ ¼Ò¼È ¹Ìµð¾î¸¦ ÀÌ¿ëÇÑ °ø°Ý Áõ°¡ - ¼Ò¼È ¹Ìµð¾î Ç÷§Æû°ú ¼Ò¼È Å×Å©³î·¯ÁöÀÇ ±¤¹üÀ§ÇÑ Ã¤Åðú ´õºÒ¾î, ÀÌ·¯ÇÑ ºÐ¾ß°¡ Ç¥ÀûÀÌ µÇ°í ÀÖ´Ù. IBM X-Force´Â ¼Ò¼È ¹Ìµð¾î »çÀÌÆ®¸¦ °¡ÀåÇÏ´Â ÇÇ½Ì À̸ÞÀÏÀÌ ±Þ°ÝÈ÷ Áõ°¡ÇÑ °ÍÀ» °üÂûÇÏ¿´´Ù. °ø°ÝÀÌ ´õ¿í Á¤±³ÇØÁ® ¼Ò¼È ³×Æ®¿öÅ©ÀÇ °³ÀÎÀû ¶Ç´Â ¾÷¹«¿¡ ´ëÇÑ ÀÏ»ó Á¤º¸°¡ °ø°ø±â¾÷ ¹× ±â¾÷ÀÇ ÄÄÇ»Æà ³×Æ®¿öÅ©¿¡ ħÅõÇϱâ À§ÇÑ »çÀü Á¤º¸ ¼öÁý¿¡ ¾²À̱⠽ÃÀÛÇß´Ù.
¡Þ »õ·Î¿î µµÀü¿¡ Á÷¸éÇÑ Å¬¶ó¿ìµå ÄÄÇ»Æà - Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀº µµÀÔÀÌ °¡¼ÓÈ µÇ¸é¼ 2013³â ¸»±îÁö ±Þ¼ÓÈ÷ ¼ºÀåÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. 2011³â¿¡´Â, ±â¾÷°ú ÀÏ¹Ý °í°´µé¿¡°Ô ÇÇÇظ¦ ³¢Ä£ Ŭ¶ó¿ìµå º¸¾È °ø°ÝÀÌ ¸¹ÀÌ ÀÖ¾ú´Ù. IT º¸¾È´ã´çÀÚ´Â ¾î´À ¿öÅ©·Îµå°¡ Á¦3ÀÚÀΠŬ¶ó¿ìµå Á¦°øÀÚ¿¡°Ô º¸³»Áö°í, ¾î´À ¹Î°¨ÇÑ ÀÚ·á°¡ ³»ºÎÀûÀ¸·Î º¸°üµÇ¾î¾ß ÇÏ´ÂÁö¸¦ ½ÅÁßÈ÷ °í·ÁÇØ¾ß ÇÑ´Ù. Ŭ¶ó¿ìµå º¸¾ÈÀº Ŭ¶ó¿ìµå ¼ºñ½º Á¦°øÀÚ ¿µ¿ª¿¡¼ÀÇ À¶Å뼺°ú ±â¼ú »Ó¸¸ ¾Æ´Ï¶ó °í°´ ¿µ¿ª¿¡ ´ëÇÑ Áø´Üµµ ¿ä±¸µÈ´Ù.
IBM X-Force º¸°í¼¿¡¼´Â, ±â¾÷ÀÌ Çö½ÇÀûÀ¸·Î Ŭ¶ó¿ìµå ÄÄÇ»Æà ¼ºñ½º¿¡ ´ëÇÏ¿© Çà»çÇÒ ¼ö ÀÖ´Â ¿µÇâÀÌ Á¦ÇÑÀûÀ̱⠶§¹®¿¡, Ŭ¶ó¿ìµå¿¡¼ º¸¾ÈÀ» °ü¸®Çϱâ À§ÇÑ °¡Àå È¿°úÀûÀÎ ¼ö´ÜÀº ¼ºñ½º ¼öÁØ ÇÕÀǼ(SLAs)¸¦ ÅëÇÏ´Â °ÍÀ̶ó°í Ưº°È÷ °Á¶ÇÑ´Ù. µû¶ó¼, ¼ºñ½º ¼öÁØ ÇÕÀǼ¸¦ ÀÛ¼ºÇÒ ¶§¿¡´Â ¼ÒÀ¯±Ç, Á¢¼Ó °ü¸®, ±ÔÁ¦ ¹× Á¾·á¿¡ ´ëÇÏ¿© ½ÅÁßÇÑ °í·Á°¡ ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù. IBM X-Force º¸°í¼´Â Ŭ¶ó¿ìµå °í°´µéÀÌ Å¬¶ó¿ìµå Àü°³¿¡ ´ëÇÑ Æ÷°ýÀûÀÎ °üÁ¡À» °®°í Àü¹ÝÀûÀÎ Á¤º¸ º¸¾È¿¡ ´ëÇÑ Åµµ±îÁö ÃæºÐÈ÷ °í·ÁÇÒ °ÍÀ» ±ÇÀåÇÑ´Ù.
ÀÌ¿Í °ü·Ã ¸®¾á ¹ö±×(Ryan Berg) IBM Ŭ¶ó¿ìµå º¸¾ÈÀü·« ¿¬±¸¿øÀº ¡°Å¬¶ó¿ìµå µµÀÔ ÇüÅ¿¡ µû¶ó ´Ù¸£Áö¸¸ ´ëºÎºÐ »ç¿ëÀÚ´Â ±×µéÀÇ ÅëÁ¦ ¹Û¿¡ Àֱ⠶§¹®¿¡ Ŭ¶ó¿ìµå ¼ºñ½º º¸¾È¿¡ ´ëÇØ ¸¹Àº »ç¿ëÀÚµéÀÌ °ÆÁ¤ÇÑ´Ù¡±¸ç, ¡°»ç¿ëÀÚµéÀº Ŭ¶ó¿ìµå·Î ÇâÇÏ´Â ÀÚ·áÀÇ Á¤º¸º¸¾È ¿ä°Ç¿¡ ÃÊÁ¡À» ¸ÂÃß¾î¾ß Çϸç, ½Ç»ç¸¦ ÅëÇØ Å¬¶ó¿ìµå Á¦°øÀÚ°¡ ¿öÅ©·Îµå¸¦ ÀûÀýÈ÷ º¸È£ÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °®°í ÀÖ´ÂÁö¸¦ ¸íÈ®È÷ ÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
ÇÑÆí, ¡®IBM X-Force 2011³â º¸¾È µ¿Çâ ¹× ¸®½ºÅ© º¸°í¼¡¯´Â ¾÷°è¸¦ ¼±µµÇÏ´Â IBM º¸¾È ¿¬±¸ÆÀÀÌ 4,000°³ ÀÌ»óÀÇ IBM °í°´»çµé·ÎºÎÅÍ ¼öÁýÇÑ Ãë¾àÁ¡ °ø°³ ÀڷḦ ¿¬±¸ÇÏ°í ÇÏ·ç Æò±Õ 130¾ï °ÇÀÇ °ø°Ý¿¡ ´ëÇÑ Á¡°Ë°ú ºÐ¼®À» ÅëÇØ ÀÛ¼ºµÈ´Ù. IBM X-Force 2011³â º¸¾È µ¿Çâ ¹× ¸®½ºÅ© º¸°í¼ Àü¹®°ú ÇÏÀ̶óÀÌÆ® µ¿¿µ»óÀº IBM »çÀÌÆ®(www.ibm.com/security/xforce)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>