±¹Á¦Àû ¼Ò½ºÄÚµå ¾àÁ¡ ·¹ÆÛ·±½ºÀÎ CWE Áö¿ø
[º¸¾È´º½º ±èÅÂÇü] Æļö´åÄÄ(´ëÇ¥ Á¶±Ô°ï, www.fasoo.com)Àº ±¹³» À¯ÀÏÀÇ ½ÇÇàÀÇ¹Ì ±â¹Ý ¼Ò½ºÄÚµå ºÐ¼® µµ±¸ÀÎ SPARROW(½ºÆзοì)·Î CWE ÀÎÁõÀ» ȹµæÇß´Ù°í ¹àÇû´Ù.
CWE(Common Weakness Enumeration)´Â ¼ÒÇÁÆ®¿þ¾î º¸¾È ¹× Ç°Áú °È¸¦ À§ÇØ °³¹ß ½Ã¿¡ Âü°íÇÒ ¼ö ÀÖµµ·Ï Àü ¼¼°è ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» Ç¥ÁØÈÇÑ ¸ñ·ÏÀ¸·Î ¹Ì±¹ ±¹Åä¾ÈÀüºÎ¿Í ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST) »êÇÏ ºñ¿µ¸® ±â°üÀÎ MITRE(¹ÌÆ®¸®)¿¡¼ ÈÄ¿øÇÏ°í ÀÖ´Ù.
CWE ȣȯ¼º ÀÎÁõÀº ¹ÞÀº ½ºÆзοì´Â CWE¿¡ µî·ÏµÈ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ Ç׸ñ¿¡ ÇØ´çÇÏ´Â ¼Ò½ºÄÚµå ¾àÁ¡À» °ËÃâÇÏ°í ¹®Á¦Á¡¿¡ ´ëÇÑ ¸®Æ÷ÆÃÀ» ÇÒ ¼ö ÀÖµµ·Ï °³¹ßµÇ¾ú´Ù. ÀÌ´Â ¼Ò½ºÄÚµå ¾àÁ¡ Ç׸ñ °ËÃâ¿¡ ´ëÇÑ ±¹Á¦ÀûÀÎ ·¹ÆÛ·±½º¸¦ Áö¿øÇÏ´Â °ÍÀ¸·Î¼, ½ºÆзο찡 ±¹Á¦ ±âÁØ¿¡ ¸ÂÃá ³ôÀº È¿À²¼º°ú ½Å·Ú¼ºÀ» °âºñÇÑ Á¤Àû ºÐ¼® µµ±¸ÀÓÀ» ÀÎÁ¤¹ÞÀº °ÍÀ̶ó ÇÒ ¼ö ÀÖ´Ù.
Æļö´åÄÄÀÇ ½ºÆзοì´Â ÇÁ·Î±×·¥ÀÇ ½ÇÇà È帧À» ¿Ïº®ÇÏ°Ô ÀÌÇØÇÏ¿© ÇÁ·Î±×·¥À» ½ÇÇàÇÏÁö ¾Ê°íµµ ¼ÒÇÁÆ®¿þ¾î °³¹ß Ãʱ⠴ܰèºÎÅÍ Àü °úÁ¤¿¡ Àû¿ëÇØ ¼Ò½ºÄÚµåÀÇ ÀáÀçÀû ¿À·ù¸¦ ÀÚµ¿À¸·Î °ËÃâÇØÁÖ´Â ½Ã½ºÅÛÀÌ´Ù.
CWE»Ó¸¸ ¾Æ´Ï¶ó CERT, OWASP µî°ú °°Àº ¼Ò½ºÄÚµåÀÇ ÄÚµù Ç¥ÁØ À§¹è »çÇ× °ËÃâÀ» ÇÔ²² Áö¿øÇÏ°í ÀÖ´Â ½ºÆзοì´Â ¼Ò½ºÄڵ尡 ´ã°í ÀÖ´Â Ä¡¸íÀûÀÎ ½ÇÇà¿À·ù °ËÃâÀº ¹°·Ð ¾ÈÀüÇàÁ¤ºÎ¿¡¼ °í½ÃÇÑ Á¤º¸½Ã½ºÅÛ ±¸Ãà ¿î¿µ ÁöħÀÇ ½ÃÅ¥¾îÄÚµù Àǹ«È¿¡ ¾ð±ÞµÈ º¸¾È Ãë¾àÁ¡±îÁö ¸ðµÎ Áö¿øÇÑ´Ù. À̸¦ ÅëÇØ ¼ÒÇÁÆ®¿þ¾î Ç°Áú°ú º¸¾È ºÐ¾ß¿¡ Æ÷°ýÀûÀ¸·Î Àû¿ëÇÒ ¼ö ÀÖ´Ù.
Æļö´åÄÄ ¾ÈÇý¿¬ ºÎ»çÀåÀº ¡°½ºÆзοì´Â ¿ÃÇØ 2¿ù¿¡ GSÀÎÁõÀ» ÅëÇØ Ç°Áú¿¡ ´ëÇÑ ¿ì¼ö¼ºÀ» °ËÁõ ¹ÞÀº ¹Ù ÀÖ´Ù¡±¶ó¸ç ¡°CWE ÀÎÁõ¿¡ ÀÌ¾î ¿Ã ÇϹݱ⿡´Â ½ÃÅ¥¾îÄÚµù CC ÀÎÁõ±îÁö ¿Ï·áÇÒ ¿¹Á¤ÀÌ´Ù. À̸¦ ÅëÇØ ±¹³» ½ÃÀåÀº ¹°·Ð ±Û·Î¹ú ½ÃÀå¿¡¼µµ °æÀï·ÂÀ» È®º¸ÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó°í ¹àÇû´Ù.
Æļö´åÄÄÀÇ ½ºÆзοì´Â ÇöÀç ±ÝÀ¶, ÀÚµ¿Â÷, Á¦Á¶ ºÎºÐ¿¡ µµÀÔÀÌ ÁøÇàµÇ°í ÀÖÀ¸¸ç, ÀÇ·á, ±â¾÷, °ø°ø±â°ü µî ·¹ÆÛ·±½º¸¦ Áö¼ÓÀûÀ¸·Î È®ÀåÇØ ³ª°¥ °èȹÀÌ´Ù.
ÇÑÆí ÃÖ±Ù À̽´°¡ µÇ°í ÀÖ´Â ½ÃÅ¥¾îÄÚµùÀÇ CCÀÎÁõÀ» À§ÇÑ º¸¾È¿ä±¸»çÇ×Àº ±¹°¡º¸¾È¿¬±¸¼Ò¸¦ ÅëÇØ ¿ÃÇØ 4¿ù¿¡ ¹ßÇ¥µÈ ¹Ù ÀÖÀ¸¸ç, ½ÅûÀýÂ÷ µîÀ» °ÅÃÄ ºü¸£¸é ¿ÃÇØ ÇϹݱâºÎÅÍ CCÀÎÁõÀÌ ¿Ï·áµÈ ½ÃÅ¥¾îÄÚµù Áø´Üµµ±¸°¡ ³ª¿Ã °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>