¹ýÀû ±ÔÁ¦¿Í »çÀ̹ö Å×·¯ À§Çù Áõ°¡·Î ½ÃÅ¥¾îÄÚµù µµÀÔ ¿ä±¸ È®´ë
[º¸¾È´º½º ±èÅÂÇü] µ¥ÀÌÅÍ¡¤¼ÒÇÁÆ®¿þ¾î º¸¾È ±â¾÷, Æļö´åÄÄ(ÀÌÇÏ Æļö´åÄÄ, ´ëÇ¥ Á¶±Ô°ï)ÀÌ SPARROW(½ºÆзοì)·Î ¼Ò½ºÄÚµå º¸¾È¾àÁ¡ ºÐ¼®µµ±¸ °øÅëÆò°¡±âÁØ (Common Criteria, CC)ÀÎÁõÀ» ¾÷°è óÀ½À¸·Î ȹµæÇß´Ù°í 21ÀÏ ¹àÇû´Ù.
¿ÃÇغÎÅÍ °ø°ø±â°üÀº °ø°ø Á¤º¸È »ç¾÷ ¹ßÁÖ ½Ã ½ÃÅ¥¾îÄÚµù Á¦Ç°À» Àǹ« µµÀÔÇØ¾ß Çϸç, CCÀÎÁõÀº °ø°ø±â°ü »ç¾÷ Âü¿© ½Ã Çʼö·Î ¿ä±¸µÇ´Â »çÇ×ÀÌ´Ù. Æļö´åÄÄÀº ¾÷°è¿¡¼ À¯ÀÏÇÏ°Ô ½ÃÅ¥¾îÄÚµù °ü·Ã CCÀÎÁõÀ» ȹµæÇÏ¸ç °ø°ø, ±ÝÀ¶À» Áß½ÉÀ¸·Î ½ÃÅ¥¾îÄÚµù ½ÃÀåÀ» ¼±Á¡ÇØ ³ª°£´Ù´Â °èȹÀÌ´Ù.
Æļö´åÄÄ Á¶±Ô°ï ´ëÇ¥´Â ¡°¹ýÀûÀÎ ±ÔÁ¦¿Í ÇÔ²² Áö¼ÓµÇ´Â »çÀ̹öÅ×·¯ À§ÇùÀ¸·Î °ø°ø±â°üÀº ¹°·Ð ±ÝÀ¶, ÀϹݱâ¾÷¿¡µµ ½ÃÅ¥¾îÄÚµù ¼Ö·ç¼Ç µµÀÔ ¿ä±¸´Â ³ô¾ÆÁö°í ÀÖ´Ù¡±¶ó¸ç ¡°±â¼ú·Â¡¤¼º´É¡¤ÀÎÁõ µî 3¹ÚÀÚ¸¦ ¸ðµÎ °®Ãá ½ºÆзοì·Î ½ÃÅ¥¾îÄÚµù ½ÃÀå¿¡¼ 1µî ±â¾÷À¸·Î ÀÚ¸®¸Å±è ÇØ ³ª°¥ °Í¡±À̶ó°í ¹àÇû´Ù.
½ºÆзοì´Â ½ÇÇàÀÇ¹Ì ±â¹Ý(½Ã¸àƽ ±â¹Ý)ÀÇ Á¤Àû ºÐ¼® ±â¼úÀ» Àû¿ëÇØ °³¹ßÀÌ ¿Ï·áµÇ±â Àü¿¡ ¼Ò½ºÄÚµå »ó¿¡ Á¸ÀçÇÏ´Â ¿À·ù³ª º¸¾È ¾àÁ¡À» Á¤È®ÇÏ°í ºü¸£°Ô °ËÃâÇØ ÁÖ´Â ¼Ò½ºÄÚµå Á¤Àû ºÐ¼® µµ±¸ÀÌ´Ù. ¾ÈÇàºÎ¿¡¼ ÁöÁ¤ÇÑ º¸¾È¾àÁ¡ ¿Ü¿¡µµ ±¹³»¿¡¼´Â À¯ÀÏÇÏ°Ô CWE, OWASP, CERT µî ±¹Á¦ Ç¥ÁØ ·¹ÆÛ·±½ºÀÇ ¼ÒÇÁÆ®¿þ¾î º¸¾È ¾àÁ¡±îÁö ºÐ¼® Áö¿øÇÑ´Ù. Áö³ÇØ GS ÀÎÁõÀ» »õ·Ó°Ô ȹµæÇßÀ¸¸ç Æ÷°ýÀûÀÎ Á¡°Ë ±â´É°ú ³ôÀº ¼º´ÉÀ¸·Î 2013³â ½ÅSW»óÇ°´ë»óÀ» ¼ö»óÇϱ⵵ Çß´Ù.
ÇÑÆí, °·ÂÇÑ ±â¼ú·ÂÀ» ±â¹ÝÀ¸·Î °¢Á¾ ±¹³»/¿Ü ÀÎÁõȹµæÀ» ¼±µµÀûÀ¸·Î ÁøÇàÇÏ¸ç ½ÃÅ¥¾îÄÚµù ½ÃÀåÀ» ¸®µåÇÏ°í ÀÖ´Â Æļö´åÄÄÀº, ½ÃÅ¥¾îÄÚµù¿¡ ´ëÇÑ ¿Ã¹Ù¸¥ ÀÌÇØ¿Í °ü·Ã °³¹ßÀÚÀÇ ¿ª·® °È¸¦ À§ÇØ ¿Ã »ó¹Ý±âºÎÅÍ Á¤±âÀûÀÎ ±³À°À» Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ ¾÷°è óÀ½À¸·Î CCÀÎÁõ ȹµæ ±â³ä ÇÁ·Î¸ð¼Çµµ ÇÔ²² Áغñ ÁßÀÌ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>