CMS ¾÷°è¿¡¼± »ç¿ëÀÚ ¼ö 1À§, ÇØÅ· »ç°Çµµ 1À§
»ç¿ëÀÚ ¼ö°¡ ¸¹¾Æ¼, º¸¾ÈÀÇ½Ä ¼öÁØÀº ¾ÆÁ÷µµ ³·¾Æ¼
[º¸¾È´º½º ¹®°¡¿ë] ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛ(Àϸí CMS) Ç÷§Æû Áß ÇØÄ¿µéÀÌ Á¦ÀÏ ÁÁ¾ÆÇÏ´Â »çÀÌÆ®´Â ¿öµåÇÁ·¹½º(WordPress)´Ù. ÇØ¿Ü Á¤º¸º¸¾È °ü·Ã ´º½º »çÀÌÆ®¸¦ µÚÀûÀÌ´Ùº¸¸é Á¦ÀÏ ¸¹ÀÌ ³ª¿À´Â À̸§ Áß ÇϳªÀ̱⵵ ÇÏ´Ù. ÇÏ·ç°¡ ¸Ö´ÙÇÏ°í ÇØÅ·¿¡ ´çÇϱ⠶§¹®ÀÌ´Ù. Àü¹®°¡µéÀº ¿öµåÇÁ·¹½º°¡ ³Ê¹«³ª ºó¹øÇÏ°Ô ÇØÄ¿µé¿¡°Ô ¶Õ¸®´Â ÀÌÀ¯¿¡ ´ëÇؼ µ¿Á¾ Ç÷§Æû¿¡¼´Â ¾ÐµµÀûÀÎ 1À§¸¦ ÀÚ¶ûÇÏ´Â »ç¿ëÀÚ ¼ö¸¦ ù ¹ø°·Î ²Å°í ÀÖÀ¸¸ç ±× ´ÙÀ½À¸·Î´Â »ç¿ëÀÚµéÀÇ ³·Àº º¸¾ÈÀÇ½Ä ¼öÁØÀ» ¾ð±ÞÇÏ°í ÀÖ´Ù.
ÃÖ±Ù Äڵ尡µå(CodeGuard)¿¡¼ ¿öµåÇÁ·¹½º Ç÷§Æû »ç¿ë ±â¾÷À» ´ë»óÀ¸·Î ½Ç½ÃÇÑ ¼³¹®Á¶»ç¿¡ ÀÇÇϸé ÀÀ´äÀÚÀÇ 44%°¡ À¥ »çÀÌÆ® ¹× IT °ü¸®ÀÚ¸¦ µû·Î °í¿ëÇÏÁö ¾Ê´Â´Ù°í ´äÇß´Ù. ¶ÇÇÑ ¿öµåÇÁ·¹½º »ç¿ë¹ý¿¡ ´ëÇÑ ±³À°À» Á¦´ë·Î ¹ÞÀº ÀÀ´äÀÚ´Â 1/4µµ µÇÁö ¾Ê¾Ò´Ù. ±×·¯´Ùº¸´Ï ¿öµåÇÁ·¹½º Ç÷§Æû ¾÷µ¥ÀÌÆ®¸¦ ÁÖ±âÀûÀ¸·Î ¹Þ´Â »ç¿ëÀÚ´Â Àý¹ÝÀÌ Á¶±Ý ³Ñ´Â ¼öÁØÀ̾ú°í ±×³ª¸¶µµ ´ëºÎºÐÀº ¾÷µ¥ÀÌÆ® ÈÄ Ç÷¯±×ÀÎ ¿À·ù¸¦ °Þ¾ú´Ù°í ÀÀ´äÇß´Ù(69%).
W3Techs°¡ ¼öÁýÇÑ ½ÃÀå µ¥ÀÌÅÍ¿¡ ÀÇÇϸé Àü ¼¼°è À¥ »çÀÌÆ® Áß ¿öµåÇÁ·¹½º ±â¹ÝÀ¸·Î Á¦ÀÛµÈ °ÍÀÌ 23.5%¿¡ ´ÞÇÑ´Ù. ÀÌ´Â ¸» ±×´ë·Î ¾ÐµµÀûÀÎ 1À§·Î 2À§ÀÎ Áܶó(Joomla)ÀÇ °æ¿ì´Â 1/10µµ µÇÁö ¾Ê´Â ¼öÁØ¿¡ ±×Ä¡°í ÀÖ´Ù(2.9%). ±×·¯´Ï ÇØÄ¿µéÀÌ ³ë¸± ¼ö¹Û¿¡ ¾ø´Â ½ÇÁ¤ÀÌ´Ù. À۳⠰¡À» ÀÓÆÛ¹Ù(Imperva)°¡ ½Ç½ÃÇÑ Á¶»ç¿¡ ÀÇÇÏ¸é ´Ù¸¥ ¸ðµç CMS Ç÷§Æû¿¡¼ ¹ß»ýÇÑ °ø°Ýº¸´Ù ¿öµåÇÁ·¹½º ÇÑ °÷¿¡¼ ÀÏ¾î³ ÇØÅ· ½Ãµµ°¡ 24.1%³ª ºó¹øÇß´Ù. XSS Ãë¾àÁ¡ °ø°ÝÀÇ °æ¿ì´Â ¿öµåÇÁ·¹½º°¡ 60%³ª ´õ ¸¹¾Ò´Ù.
º¸¾È Àü¹®°¡µé¿¡ ÀÇÇÏ¸é ¿öµåÇÁ·¹½º ±â¹Ý »çÀÌÆ®µéÀ» ºñ·ÔÇÑ CMS ±â¹Ý »çÀÌÆ®µé ´ëºÎºÐÀÌ Ç÷¯±×ÀÎ ¶§¹®¿¡ ÇØÅ· °ø°ÝÀ» °Þ´Â´Ù. ÇöÀç±îÁö ¿öµåÇÁ·¹½º¿ëÀ¸·Î ¼¼»ó¿¡ ³ª¿Â Ç÷¯±×ÀÎÀÌ 36,547°³´Ù. ÇØÄ¿°¡ µå³ªµé ¼ö ÀÖ´Â ¹®ÀÌ ±×¸¸Å ¸¹´Ù´Â ¶æÀÌ´Ù. ±×¸®°í ´ëºÎºÐ Àá°ÜÀÖÁö ¾Ê´Â ¹®ÀÌ´Ù. ¾îÁ¦¸¸ Çصµ ¼öÄí¸®(Sucuri)ÀÇ º¸¾ÈÆÀ¿¡¼´Â MainWP Child¶ó´Â Ç÷¯±×ÀÎ ¶§¹®¿¡ 9¸¸¿© °³ÀÇ ¿öµåÇÁ·¹½º ±â¹Ý »çÀÌÆ®µéÀÌ ¶Õ·È´Ù´Â ¼Ò½ÄÀÌ ÀÖ¾ú´Ù. ÀÌ ¶§¹®¿¡ ¾ÏÈ£¿Í ±ÇÇÑ ¼³Á¤ Á¤º¸°¡ ´Ù·® À¯ÃâµÆ´Ù. Áö³ ´Þ¿¡µµ ÇÑ Ç÷¯±×Àο¡ µé¾î°£ SQL ÀÎÁ§¼Ç °ø°Ý ¶§¹®¿¡ 1¹é¸¸ °³ÀÇ »çÀÌÆ®µéÀÌ °¨¿°µÈ »ç°ÇÀÌ ÀÖ¾ú´Ù.
ÀÌ·± Á¾·ùÀÇ °ø°ÝÀ» ¹æÁöÇÏ·Á¸é À¥ »çÀÌÆ®¸¦ °³¼³ÇÑ »ç¶÷À̳ª ¿î¿µÀÚ°¡ º¸¾È¿¡ ´ëÇÑ Çâ»óµÈ ÀǽÄÀ» °®Ãß´Â ¼ö¹Û¿¡ ¾ø´Ù´Â °Ô ¼öÄí¸®ÀÇ CEOÀÎ Åä´Ï Æä·¹Áî(Tony Perez)ÀÇ ¼³¸íÀÌ´Ù. ¡°»ç°í ¼Ò½ÄÀ̳ª ¿öµåÇÁ·¹½º Ç÷¯±×ÀÎ ¼ö°¡ ³Ê¹« ¸¹¾Æ¼ °øºÎÇϱ⸦ Æ÷±âÇϽô »ç¿ëÀÚµéÀÌ ¸¹½À´Ï´Ù. ÀÌÇØ°¡ ¾È °¡´Â °ÍÀº ¾Æ´ÏÁö¸¸, À¥ »çÀÌÆ®¸¦ ¿î¿µÇÏ°Ú´Ù°í ¸¶À½ ¸Ô¾úÀ¸¸é ±× Á¤µµ´Â °¨¼öÇØ¾ß ÇÑ´Ù°í º¾´Ï´Ù.¡±
¡°¸ð¸¥´Ù°í ¹®Á¦°¡ ¾ø¾îÁö°Å³ª ÇØ°áµÇ´Â °Ç ¾Æ´ÏÁÒ. ¿ÀÈ÷·Á ´õ Å°¿ì¸é Å°¿üÁö. º¸¾È ¹®Á¦¿¡ À־ ¼Ò ÀÒ°í ¿Ü¾ç°£ °íÄ¡´Â »ç¿ëÀÚµéÀÌ À¯³È÷ ¸¹Àºµ¥, ±× Àü¿¡ ÃæºÐÈ÷ ¹æÁöÇÒ ¼ö ÀÖ´Â ¹æ¹ý°ú ¼ö´ÜµéÀÌ ¸¹½À´Ï´Ù. Á¶±Ý ´õ ¾Ë¾Æº¸°í Á¶»çÇؼ ºÒÇÊ¿äÇÑ ÇÇÇظ¦ ÁÙÀÏ ¼ö Àֱ⸦ ¹Ù¶ø´Ï´Ù.¡±
@DARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>