Home > Àüü±â»ç

¼Ò½ºÄÚµå Ãë¾àÁ¡, Á¤Àû¡¤µ¿ÀûºÐ¼®Àº Çʼö

ÀÔ·Â : 2014-07-28 09:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

±¹°¡ ±â°£¸Á SW ´ë»ó Æø ³ÐÀº Ãë¾àÁ¡ Á¡°ËÇؾß


[º¸¾È´º½º ±èÅÂÇü] Á¤ºÎ°¡ ÃÖ±Ù ½ÃÅ¥¾îÄÚµù Á¦µµ È®´ë Àû¿ë¿¡ ³ª¼­¸é¼­ ÀüÀÚÁ¤ºÎ ¿î¿µ°ú À¯Áöº¸¼ö¿¡µµ ½ÃÅ¥¾îÄÚµùÀÌ Àû¿ëµÉ °ÍÀ¸·Î º¸ÀδÙ.


Á¤ºÎ´Â Áö³­ 2012³â ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÀüÀÚÁ¤ºÎ ½Ã½ºÅÛ¿¡ ´ëÇÑ »çÀ̹ö °ø°ÝÀÌ ¹ß»ýÇÔ¿¡ µû¶ó ¼ÒÇÁÆ®¿þ¾î °³¹ß´Ü°èºÎÅÍ Ãë¾àÁ¡À» Á¡°ËÇÏ°í º¸¾È¼ºÀ» °­È­ÇØ °³¹ßÇϵµ·Ï ÇÏ´Â ½ÃÅ¥¾îÄÚµù µµÀÔÀ» Àü °ø°ø±â°ü¿¡ Àǹ«È­Çß´Ù.


ÀÌ¿¡ µû¶ó ¿ÃÇØ´Â 20¾ï¿ø ÀÌ»ó °ø°ø±â°ü IT »ç¾÷¿¡ ½ÃÅ¥¾îÄÚµùÀ» Àû¿ëÇØ¾ß Çϸç 2015³âºÎÅÍ´Â ¸ðµç °ø°ø±â°ü ÀüÀÚÁ¤ºÎ »ç¾÷¿¡ ½ÃÅ¥¾îÄÚµùÀÌ Àǹ« Àû¿ëµÈ´Ù.


ÀÌ¹Ì ÇØ¿Ü¿¡¼­´Â À¥º¸¾È Ãë¾àÁ¡ µîÀ» ±âÁØÀ¸·Î OWASP ½ÃÅ¥¾îÄÚµù ±ÔÄ¢¿¡ µû¸¥ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ Á¡°Ë °¡À̵å¿Í ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ °ü·Ã ´Üü, MITREÀÇ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ °¡À̵带 µû¸£°í ÀÖÀ¸¸ç ¿ì¸®³ª¶óº¸´Ù 5³âÀ̳ª ¾Õ¼­ ÀÖ´Â »óȲÀÌ´Ù.


ƯÈ÷ ¹Ì±¹¿¡¼­´Â ±¹°¡±â°£¸Á¿¡ µé¾î°¡´Â ¼ÒÇÁÆ®¿þ¾î¸¦ °ø±ÞÇϱâ À§Çؼ­´Â º¸¾ÈÀûÇÕ¼º °ËÁõ°ú ¼Ò½ºÄÚµå º¸¾ÈÃë¾àÁ¡ Á¡°ËÀ» ¹Þ¾Ò´Ù´Â Áõ¸í¼­°¡ ÷ºÎµÅ¾ß Á¦°øÀÌ °¡´ÉÇϵµ·Ï Á¦µµÀû ÀåÄ¡°¡ ¸¶·ÃµÇ¾î ÀÖ´Ù.


ÇÏÁö¸¸ ¿ì¸®³ª¶ó´Â ¾ÈÇàºÎ¿¡¼­ ½ÃÅ¥¾îÄÚµù °¡À̵å Çʼö 47°³ º¸¾ÈÃë¾àÁ¡À» ¸í½ÃÇØ ½Ã½ºÅÛ °³¹ß ½Ã Âü°íÇϵµ·Ï ÇÏ°í ÀÖ¾î ´Ù¾çÇÏ°í ¸¹Àº ¼Ò½ºÄÚµå º¸¾È Ãë¾àÁ¡ °¡¿îµ¥ ÃÖ¼ÒÇÑÀÇ ±âÁظ¸ Á¤ÇØ Á¡°ËÇϵµ·Ï Á¤ÇÏ°í ÀÖ´Ù.


ÀÌ¿¡ ´ëÇØ MDSÅ×Å©³î·ÎÁö À̵¿Àç ´ë¸®´Â ¡°¼Ò½ºÄÚµå Ãë¾àÁ¡ Á¡°ËÀ» À§Çؼ­ ¾ÈÇàºÎ°¡ Á¦½ÃÇÑ 47°³ÀÇ º¸¾È Ãë¾àÁ¡ Á¡°Ë¸¸À¸·Î´Â SWÀÇ º¸¾ÈÀ» ´ãº¸ÇÒ ¼ö ¾ø´Ù. ƯÈ÷ ±¹°¡±â°£¸Á¿¡ µé¾î°¡´Â ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇؼ­´Â Á¤ÀûºÐ¼®°ú ÇÔ²² µ¿ÀûºÐ¼®, Áï Á÷Á¢ °ø°Ý°ªÀ» ÀÔ·ÂÇØ °ø°ÝÀ» Çغ¸´Â Å×½ºÆ®¿Í ½ÇÁ¦ ±¸Çö¿¡¼­ ±â´É»óÀÇ ¹®Á¦Á¡À» Á¡°ËÇÏ°í ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇؼ­´Â º¸¿ÏÀ» ÇØ¾ß ¾ÈÀüÇÑ ±â°£¸Á ¿î¿µÀÌ °¡´ÉÇÏ´Ù¡±°í ¸»Çß´Ù.


À̾ ±×´Â ¡°¹Ì±¹ Á¤ºÎ´Üü »êÇÏ ºñ¿µ¸®±â°üÀÎ MITRE(¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡¿¡ ´ëÇÑ °¡À̵å¶óÀÎ °ü·Ã ´Üü, http://cwe.mitre.org)¿¡¼­´Â ¾à 790¿©°³ÀÇ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ Á¡°Ë ±âÁØÀ» Á¦½ÃÇÏ°í ÀÖ´Ù¡±¸é¼­ ¡°¼Ò½ºÄÚµå ÀÚü¿¡ ´ëÇÑ Ãë¾àÁ¡ ºÐ¼®µµ Áß¿äÇÏÁö¸¸ ÀÌ ¼Ò½ºÄÚµå·Î ¸¸µç SW°¡ ±¸ÇöµÇ¾úÀ» ¶§ ±â´ÉÀûÀÎ ¹®Á¦Á¡¿¡ ´ëÇÑ Á¡°Ëµµ ÇʼöÀû¡±À̶ó°í °­Á¶Çß´Ù.


ÀÌ¿Í °°ÀÌ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× À¥ ¼­ºñ½º¿¡ ´ëÇÑ º¸¾È Å×½ºÆ®¸¦ ÅëÇÑ Ãë¾àÁ¡ ŽÁö°¡ °¡´ÉÇÑ Á¤ÀûºÐ¼®¡¤µ¿ÀûºÐ¼® µµ±¸·Î MDSÅ×Å©³î·ÎÁöÀÇ À¥ Ãë¾àÁ¡ Á¡°Ë µµ±¸ ¡®Defensics¡¯°¡ ÀÖ´Ù.

 ¡ã  MDSÅ×Å©³î·ÎÁöÀÇ À¥ Ãë¾àÁ¡ Á¡°Ë µµ±¸ ¡®Defensics¡¯ÀÇ Æ¯Â¡

ƯÈ÷ ¡®Fuzz Testing¡¯À» ÅëÇØ ÀÏ¹Ý µ¿Àû ºÐ¼®º¸´Ù ÈξÀ ³ÐÀº Å×½ºÆ® Ä¿¹ö¸®Áö¸¦ Áö¿øÇÑ´Ù. ÀÌ´Â ÇØÄ¿°¡ º¸¾ÈÃë¾àÁ¡À» ã±â À§ÇØ ºñÁ¤»óÀûÀ¸·Î º¯ÇüµÈ ´ë·®ÀÇ ·£´ý µ¥ÀÌÅ͸¦ ¾ÖÇø®ÄÉÀ̼ǿ¡ º¸³» ¿ÀÀÛµ¿À» À¯µµÇÏ´Â µ¿ÀûºÐ¼®ÀÇ Æ¯¼öÇÑ ÇüÅÂÀÌ´Ù. ¶ÇÇÑ DDoS °ø°Ý°ú °°Àº Ư¼öÇÑ °æ¿ì¸¦ ¸¸µé¾î ÇØ´ç ½Ã½ºÅÛÀÌ ¾ó¸¶³ª °­°ÇÇÑÁö ¶Ç´Â Ãë¾àÁ¡ÀÌ ¾ø´ÂÁö È®ÀÎÀÌ °¡´ÉÇÏ´Ù.


ÀÌ ¿Ü¿¡µµ Defensics´Â ¡â200°³ ÀÌ»óÀÇ Ç¥ÁØ ÇÁ·ÎÅäÄÝ Áö¿ø ¡âÇÁ·ÎÅäÄݺ° ¼ö¸¸ °³ ÀÌ»óÀÇ Å×½ºÆ® ÄÉÀ̽º Áö¿ø ¡âÀ¥, ³×Æ®¿öÅ©, ¹«¼±, µðÁöÅÐ ¹Ìµð¾îÀÇ ÁÖ¿ä °ø°Ý ÁöÁ¡¿¡ ´ëÇÑ º¸¾ÈÃë¾àÁ¡ Å×½ºÆ® ¡âºü¸¥ Å×½ºÆ® ½ÇÇà ½Ã°£À¸·Î IPv4ÀÇ °æ¿ì 1¸¸ °³ Å×½ºÆ® ÄÉÀ̽º ¼öÇà ½Ã 3~4ºÐ ¼Ò¿ä ¡â·Î±× ¹× Å×½ºÆ® ÄÉÀ̽º ÅëÇØ º¸¾ÈÃë¾àÁ¡ ¼öÁ¤ °¡ÀÌµå µîÀ» Á¦°øÇÑ´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)