A-1. ±â¾÷¿¡¼ ¸ðÀÇÇØÅ·°ú º¸¾ÈÃë¾àÁ¡ Á¡°ËÀº ´Ù¼Ò Â÷ÀÌ°¡ ÀÖ´Ù°í ÆǴܵ˴ϴÙ. ¸ðÀÇÇØÅ·Àº ½ÇÁ¦ ÇØÄ¿°¡ ±â¾÷ÀÇ º¸¾È¹®Á¦¸¦ ¹ß±¼ÇÏ°í »çÀü Ãë¾àÁ¡ Á¦°ÅÀÇ È¿°ú°¡ ÀÖ´Ù°í º¸¸é µË´Ï´Ù.
ÇÏÁö¸¸ ¼ÒÇÁÆ®¿þ¾î¸¦ ÅëÇÑ º¸¾ÈÃë¾àÁ¡ Á¡°ËÀº ±âÁ¸¿¡ ¾Ë·ÁÁø OWASP 10´ë Ãë¾àÁ¡À̳ª ±¹Á¤¿ø 8´ë Ãë¾àÁ¡À» Áß½ÉÀ¸·Î º¸¾ÈÀåºñ¸¦ ´ë»óÀ¸·Î Á¡°ËÇÑ´Ù°í º¸¸é µË´Ï´Ù. Á¦·Îµ¥ÀÌ(Zeroday) °ø°ÝÀ̳ª APT °ø°Ý¿¡ ´ëÇÑ ´ëÀÀÀº ±âÁ¸ÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ ÅëÇÑ Á¡°ËÀ¸·Î ÇØ°áÇϱ⠾î·Æ½À´Ï´Ù. ½Ç·Â ÀÖ´Â ÇØÄ¿ÀÇ ¸ðÀÇÇØÅ·À» ÅëÇØ Ãë¾àÁ¡À» ¹ß±¼ÇÏ°í ´ëÀÀ¹æ¾ÈÀ» ¸¶·ÃÇÏ´Â °ÍÀÌ ´õ ½Å·ÚÇÒ ¼ö ÀÖ½À´Ï´Ù.
(¹Ú¿øÇü ±Øµ¿´ëÇб³ »çÀ̹öº¸¾ÈÇаú ±³¼ö/whpark@kdu.ac.kr)
A-2. À¥ÆäÀÌÁö Ãë¾àÁ¡, ³×Æ®¿öÅ© Ãë¾àÁ¡, ¹«·á À¥ ¾îÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ µî ´Ù¾çÇÑ Ãë¾àÁ¡ Á¡°Ë ¼ÒÇÁÆ®¿þ¾î°¡ Á¸ÀçÇÕ´Ï´Ù. ÀÌ Áß¿¡¼´Â Æķνº µî ¹«·á ¼ÒÇÁÆ®¿þ¾îÀÌÁö¸¸ ³Î¸® »ç¿ëµÇ´Â °Íµµ ÀÖÀ¸¸ç, À¯·á Ãë¾àÁ¡ Á¡°Ë ¼ÒÇÁÆ®¿þ¾îµµ ÀÖ½À´Ï´Ù.
´Ù¾çÇÑ Á¾·ù ¹× ±â´ÉÀÇ Ãë¾àÁ¡ Á¡°Ë ¼ÒÇÁÆ®¿þ¾î°¡ Á¸ÀçÇÏ´Â ¸¸Å °¢ ±â¾÷ÀÌ ¿øÇÏ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ¼±Á¤ÇϱⰡ ¾î·Á¿î Á¡ÀÌ ÀÖ½À´Ï´Ù. ¿øÇÏ´Â ±â´É ¹× ¼º´ÉÀÌ Á¦°øµÇÁö ¾ÊÀ» ¼öµµ ÀÖÀ¸¸ç, ¾î¶°ÇÑ Ãë¾àÁ¡ÀÌ ÀÖ´ÂÁö Àß ÆľÇÀ» ÇÏÁö ¸øÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
±×·¸±â ¶§¹®¿¡ ºñ¿ëÀÌ Á¶±Ý ´õ µé´õ¶óµµ Àü¹®°¡¿¡ ÀÇÇÑ Ãë¾àÁ¡ Á¡°ËÀ» ¼±ÅÃÇÏ´Â °æ¿ì°¡ ¸¹ÀÌ ÀÖ½À´Ï´Ù. ¿Ö³ÄÇÏ¸é ±â¾÷ ½ÇÁ¤¿¡ ¸Â´Â ¸ÂÃãÇü Ãë¾àÁ¡ Á¡°ËÀ» ÅëÇؼ Ãë¾àÁ¡À» ¹ß°ßÇÔ°ú µ¿½Ã¿¡ ÇâÈÄ ´ëÃ¥ ¹× º¸¿Ïµµ °¡´ÉÇϱ⠶§¹®ÀÔ´Ï´Ù. ÇÏÁö¸¸ Ãë¾àÁ¡ Àü¹®°¡¸¦ ÅëÇÑ Á¡°ËÀº ºñ¿ë ºÎ´ãÀÌ ´õ Å©±â ¶§¹®¿¡ °¢ ±â¾÷ÀÇ ½ÇÁ¤¿¡ ¸Â´Â ¼±ÅÃÀ» ÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.
(¿ÕÀçÀ± Çѱ¹»ê¾÷±â¼úº¸È£Çùȸ °üÁ¦¿î¿µÆÀ ¿¬±¸¿ø/jywang@kaits.or.kr)
[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>