Àü¼¼°è ¾à 250¸í º¸¾È Àü¹®°¡ ¹× ÈÄ¿ø»ç Âü°¡
[º¸¾È´º½º ±èÅÂÇü] ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Àü¹®±â¾÷ÀÎ ¿£½ÃÅ¥¾î(´ëÇ¥ÀÌ»ç ¹®¼ºÁØ, www.ensecure.co.kr)´Â Á¦ÁÖ¿¡¼ °³ÃֵǴ ¡®2013 OWASP ¾ÆÅÂÁö¿ª ÄÁÆÛ·±½º¡¯(2013 AppSec AsiaPac Conference, ÀÌÇÏ ÄÁÆÛ·±½º)¸¦ ÈÄ¿øÇÑ´Ù°í ¹àÇû´Ù.
¼¼°èÀûÀÎ ¿ÀÇ ¼Ò½º ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ´ÜüÀÎ OWASP(Open Web Application Security Project)°¡ 2¿ù 19ÀϺÎÅÍ 22ÀϱîÁö ÃÑ ³ªÈê°£ ÁøÇàÇϸç Àü ¼¼°èÀÇ ±â¾÷ ÀÓ¿øÁø ¹× ±â¼ú Ã¥ÀÓÀÚ, º¸¾È Àü¹®°¡, °³¹ßÀÚ µî ¾à 250¿©¸íÀÇ ÀÌ»óÀÌ Âü¼®ÇÏ¿© Àú¸íÇÑ º¸¾È ÀλçµéÀÇ ±³À°°ú °¿¬ ¹× ÈÄ¿ø»çµéÀÇ Àü½Ãȸ°¡ ÁøÇàµÈ´Ù.
°ñµå ½ºÆù¼·Î Âü°¡ÇÏ´Â ¿£½ÃÅ¥¾î´Â ¾ÖÇø®ÄÉÀÌ¼Ç À§º¯Á¶ ¹æÁö ¹× Ãë¾àÁ¡ ºÐ¼® Àü¹® ¼Ö·ç¼ÇÀÎ ¾Ç»ê(Arxan)°ú HP Æ÷ƼÆÄÀÌ(Fortify)À» ¼±º¸ÀÏ ¿¹Á¤ÀÌ´Ù.
¾Ç»êÀº ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀÌ¼Ç ¹«°á¼º ¹æ¾î ¹× °³¹ß, ¿î¿µ ´Ü°è¿¡ Àû¿ëµÇ´Â º¸¾È ¼Ö·ç¼ÇÀ¸·Î ³µ¶È, ¾ÏÈ£È ±â¼úÀ» ÅëÇØ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» Â÷´ÜÇØ Áß¿ä Á¤º¸ Å»Ãë ¹× ¹«´Ü »ç¿ë, ÀÓÀÇ º¯Á¶ µîÀ¸·Î ÀÎÇÑ ÇÇÇظ¦ ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
Æ÷ƼÆÄÀÌ´Â ¼Ò½ºÄÚµå Ãë¾àÁ¡ ºÐ¼® ¼Ö·ç¼ÇÀ¸·Î ±Ùº»ÀûÀ¸·Î °³¹ß Ãʱ⠴ܰ迡¼ºÎÅÍ ¼Ò½ºÄÚµå ¼öÁØÀÇ Ãë¾àÁ¡À» ºÐ¼® ¹× ÆľÇÇØ À̸¦ Á¦°ÅÇϵµ·Ï °³¼±Ã¥À» Áö¿øÇÑ´Ù.
¿£½ÃÅ¥¾î ¼ÕÀ屺 ÀÌ»ç´Â ¡°±¹³»¿¡µµ ½ÃÅ¥¾î ÄÚµùÀÌ ¹ýÁ¦ÈµÇ¾ú°í ƯÈ÷ ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾È¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁö´Â ¸¸Å ±ÝÀ¶±Ç, °ÔÀÓ»ç, °ø°ø µî ´Ù¾çÇÑ ºÐ¾ß¿¡¼ ¼ö¿ä°¡ Áõ°¡ÇÒ °ÍÀÌ¶ó ¿¹»óÇÑ´Ù¡±¸é¼ ¡°¿£½ÃÅ¥¾î´Â ½ÃÅ¥¾î ÄÚµù¿¡ ´ëÇÑ ÃàôµÈ ³ëÇϿ츦 ¹ÙÅÁÀ¸·Î ¾ÕÀ¸·Î °è¼ÓÇؼ ½ÃÀåÀ» È®´ëÇØ °¥ °èȹÀÌ´Ù¡±°í ¹àÇû´Ù.
ÇöÀç ¿£½ÃÅ¥¾î´Â ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¿Ü¿¡µµ ÀÎÇÁ¶ó º¸¾È»ç¾÷ ºÐ¾ßÀÎ ÅëÇÕ ±ÇÇÑ °èÁ¤°ü¸®¿Í °¨»ç, OTP µî º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖÀ¸¸ç ÁÖ¿ä ±ÝÀ¶»ç µî¿¡ ¸¹Àº °í°´À» È®º¸ÇÏ°í ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>