½ÃÅ¥¾îÄÚµù Àû¿ëÇϸé ÇØÅ· °¡´É¼º 94% ÀÌ»ó Á¦°Å
[º¸¾È´º½º ±èÅÂÇü] »ç¹°ÀÎÅͳÝ(IoT) ½Ã´ë°¡ º»°ÝÈµÇ¸é¼ ½º¸¶Æ® »çȸÀÇ °¡Àå Å« À§ÇùÀ¸·Î ¶°¿À¸£°í ÀÖ´Â °Ç ¼ÒÇÁÆ®¿þ¾î(SW) Ãë¾à¼ºÀ¸·Î ÀÎÇÑ º¸¾È»ç°í´Ù. SWÀÇ ¼³°è ¹× ÄÚµù °úÁ¤¿¡¼ÀÇ Ãë¾à¼ºÀ¸·Î ÀÎÇØ º¸¾È»ç°í°¡ ¹ß»ýÇϰųª SW Ç°Áú¡¤¾ÈÀü¼ºÀÌ ÀúÇÏµÈ´Ù¸é ¸·´ëÇÑ ¼Õ½ÇÀ» ÀÔÀ» ¼ö Àֱ⠶§¹®ÀÌ´Ù.
ƯÈ÷, ÃÖ±Ù¿£ Á¤»óÀûÀÎ ¾ÖÇø®ÄÉÀ̼ǿ¡ ³µ¶ÈµÈ ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÏ´Â Áö´ÉÇü °ø°Ý°ú Á¤»ó À¥ ¼ºñ½º¿¡ ¾Ç¼ºÄڵ峪 ¾Ç¼º¸µÅ©¸¦ ¼û°Ü ÀÌ¿ëÀÚµéÀ» °¨¿°½ÃÅ°´Â °ø°Ýµµ Áõ°¡ÇÏ°í Àִµ¥, À̸¦ ¹æ¾îÇϱâ À§Çؼ´Â ½ÃÅ¥¾îÄÚµù(Secure Coding)ÀÌ Çʼö´Ù.
ÀÌ¿¡ ÇàÁ¤ÀÚÄ¡ºÎ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº ¿ÃÇØ ÃÊ ¡®ÀüÀÚÁ¤ºÎ SW IoT º¸¾È¼¾ÅÍ¡¯¸¦ °³¼ÒÇÏ°í ±×°£ ÀüÀÚÁ¤ºÎÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ º¸È£ÇØ¿Â ¡®½ÃÅ¥¾îÄÚµù¡¯ ¹æ½ÄÀ» IoT¿Í ¸ð¹ÙÀÏ ºÐ¾ß±îÁö Æø³Ð°Ô Àû¿ëÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» ¸¶·ÃÇØ °ü·Ã±â°ü¿¡ º¸¾È±â¼úÀ» Áö¿øÅ°·Î Çß´Ù.
½ÇÁ¦ ¼ÒÇÁÆ®¿þ¾î °³¹ßº¸¾ÈÀ» Àû¿ëÇÑ ¼ÒÇÁÆ®¿þ¾î´Â ÇØÅ· °ø°Ý¿¡ Ź¿ùÇÑ ¿¹¹æ ´É·ÂÀÌ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ½ÃÅ¥¾îÄÚµù ¹æ½ÄÀ» Àû¿ëÇÏ°í ÀÖ´Â ÀüÀÚÁ¤ºÎ ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾È È¿°ú¼ºÀ» ºÐ¼®ÇÑ °á°ú, ÇØÅ· °¡´É¼ºÀÌ 94% ÀÌ»ó Á¦°ÅµÇ°í ¼Ò½ºÄÚµåÀÇ Ã¼°èÀûÀÎ °ü¸®·Î ¡®½ºÆÄ°ÔƼ ÄÚµå (Spaghetti Code: ½ºÆÄ°ÔƼó·³ º¹ÀâÇÏ°Ô ¾ôÇôÀÖ´Â ÇÁ·Î±×·¥)¡¯¸¦ ¿¹¹æÇÏ´Â È¿°úµµ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌó·³ ½ÃÅ¥¾îÄÚµùÀº ÀüÀÚÁ¤ºÎ ÀÌ¿ÜÀÇ ¹Î°£ ºÐ¾ß¿¡µµ ºü¸£°Ô È®»êµÇ°í ÀÖÀ¸¸ç ÀÌ¹Ì ±¹¹æ, ±ÝÀ¶, ´ë±â¾÷ µî ¸¹Àº ±â°üµéÀÌ ¼ÒÇÁÆ®¿þ¾î °³¹ßº¸¾È °ü·Ã ÀÚü ÇÁ·Î¼¼½º¸¦ °³¹ß¡¤Àû¿ëÇÏ°í ÀÖ´Ù.
ÀÌ¿¡ ´ëÇØ ¿£½ÃÅ¥¾î ¼ÕÀ屺 ÀÌ»ç´Â ¡°º¸¾È»ç°íÀÇ ¹üÀ§´Â ³Ð´Ù. ħÇØ»ç°í °ø°ÝÀÇ ¾à 85% ÀÌ»óÀÌ ¼ÒÇÁÆ®¿þ¾î Ÿ±êÀ̶ó´Â Ãø¸é¿¡¼ º¸¸é »ó´ç ºÎºÐÀ» ¸·À» ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¿äÁò¿¡´Â ÇÑ °¡Áö Ãë¾àÁ¡¸¸À¸·Î °ø°ÝÀÌ ÀÌ·ïÁöÁö ¾Ê´Â´Ù¡±¸é¼ ¡°½ÇÁ¦ »ç°í°¡ ¹ß»ýÇÏ´Â »ç·ÊµéÀ» »ìÆ캸¸é, ´Ù¾çÇÑ °ø°Ý¹æ¹ýÀÌ È¥ÇÕµÇ¾î »ç¿ëµÇ´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ·± °ø°Ýµéµµ ´ëºÎºÐ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀ̱⠶§¹®¿¡ °á±¹ ¿ì¸®°¡ ÅëÁ¦ÇÒ ¼ö ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î³Ä ¾Æ´Ï³Ä·Î °¥¶óÁø´Ù¡±°í ¸»Çß´Ù.
ÀÌ¾î¼ ±×´Â ¡°¿ì¸®°¡ °³¹ßÇÑ ¼ÒÇÁÆ®¿þ¾î³ª À¥»çÀÌÆ®´Â ÅëÁ¦±ÇÀ» °¡Áö±â ¶§¹®¿¡ Ãë¾àÁ¡À» ¹ß°ßÇؼ Á¶Ä¡ÇÏ¸é »çÀü¿¡ ¿¹¹æÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ Ÿ»çÀÇ ¼ÒÇÁÆ®¿þ¾î¿¡ ÇØÄ¿°¡ ƯÁ¤ Ãë¾àÁ¡À» ÀÌ¿ëÇØ °ø°ÝÇÑ´Ù¸é ÇØ´ç ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ ±ÇÇÑÀÌ ¾ø±â ¶§¹®¿¡ »ç°í°¡ ¹ß»ýÇØ¾ß ±× Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´ÂÁö ¾Ë ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
°á±¹ ¼ÒÇÁÆ®¿þ¾î °³¹ß ÇÁ·Î¼¼½º¿¡¼ °¡Àå Áß¿äÇÑ ´Ü°è´Â ¼ÒÇÁÆ®¿þ¾î °á°ú¹°À» ¸¸µé¾î³»´Â ÄÚµù´Ü°èÀÌ´Ù. ÇÁ·Î±×·¥ °³¹ß´Ü°è¿¡¼ ¼Ò½ºÄÚµåÀÇ Ãë¾àÁ¡À» Á¡°ËÇÏ°í À̸¦ ¼öÁ¤ÇÏ¸é ¿î¿µ´Ü°è¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â ¼öÁ¤ ¹× ħÇØ»ç°í ºñ¿ëÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Ù.
±â¾÷À̳ª °ø°ø±â°ü¿¡¼´Â À¥¹æȺ® µî ±âº»ÀûÀÎ º¸¾È ½Ã½ºÅÛÀº ´ëºÎºÐ ±¸ÃàÇØ ³õÀº »óȲÀÌ´Ù. À¥¹æȺ® µîÀº ¼º´É À̽´·Î ÀÎÇØ º¸¾ÈÀ§ÇùÀ» 100% Â÷´ÜÇÒ ¼ö ¾ø±â¿¡ ¼Ò½ºÄÚµå º¸¾ÈÀ» ÅëÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç ´Ü¿¡¼ÀÇ º¸¾ÈÀ¸·Î º¸¾È¼öÁØÀ» ³ôÀÌ´Â °ÍÀÌ ÇʼöÀûÀÌ´Ù.
ÀÌó·³ ¼ÒÇÁÆ®¿þ¾î °³¹ß ´Ü°è¿¡¼ º¸¾È Ãë¾àÁ¡À» Á¦°ÅÇÏ´Â ½Ã½ºÅÛÀÎ ½ÃÅ¥¾îÄÚµù ¼Ö·ç¼ÇÀº HP ¡®Æ÷ƼÆÄÀÌ(Fortify)¡¯, IBM ¡®¾Û½ºÄµ(AppScan) ¼Ò½º ¿¡µð¼Ç¡¯ µîÀÇ ¿Ü»ê ¼Ö·ç¼Ç°ú Æļö´åÄÄ ¡®½ºÆзοì(SPARROW)¡¯, À̺콺Ÿ ¡®ºò·è(BigLook)¡¯, Æ®¸®´ÏƼ¼ÒÇÁÆ® ¡®Äڵ巹ÀÌ ¿¢½ºÁö(CODE-RAY XG)¡¯, ½ÎÀ̹öÅØ ¡®Èú¸µ½ÃÅ¥ ½ºÄµÁ¦ÀÌ(HealingSecu ScanJ)¡¯, ÁöƼ¿ø ¡®½ÃÅ¥¸®Æ¼ ÇÁ¸®Áò(SecurityPrism)¡¯, ¼ÒÇÁÆ®Æ÷·³ ¡®¼ÒÆ÷½ºÄÚµù(SOFOS Coding)¡¯ µîÀÇ ±¹»ê ¼Ö·ç¼ÇÀÌ ÀÖÀ¸¸ç, ÀÎÆ÷¼½Àº ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡¿¡ ´ëÇÑ »çÀü Á¡°Ë¡¤°ü¸®°¡ °¡´ÉÇÑ ¡®½ÃÅ¥¾îÄÚµù À̳뺣ÀÌ¼Ç °ü¸®½Ã½ºÅÛ(SIMS:Secure-coding Innovation Management System)¡¯À» °ø±ÞÇÏ°í ÀÖ´Ù.
½ÃÅ¥¾îÄÚµù ¼Ö·ç¼ÇÀº ±×°£ ¿Ü»ê Á¦Ç°ÀÌ °¼¼¸¦ º¸¿© ¿ÔÁö¸¸, Áö³ 2012³â Á¤ºÎ¡¤°ø°ø±â°üÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ß»ç¾÷¿¡ ½ÃÅ¥¾îÄÚµù Àû¿ëÀÌ Àǹ«ÈµÇ¸é¼ ±¹³» ¾÷üµéÀÌ µÎ°¢À» ³ªÅ¸³»±â ½ÃÀÛÇß´Ù. Áö³ÇØ ÃÊ Æļö´åÄÄÀÌ CCÀÎÁõÀ» ¹Þ¾Ò°í, À̾î Æ®¸®´ÏÆ®¼ÒÇÁÆ®, ½ÎÀ̹öÅØ, ÁöƼ¿ø, ¼ÒÇÁÆ®Æ÷·³ µîÀÇ ¼Ö·ç¼ÇµéÀÌ ÀÕµû¶ó CCÀÎÁõÀ» ȹµæÇÏ°í °ø°øºÐ¾ß¸¦ Àû±Ø °ø·«ÇÏ¸é¼ ½ÃÀåÀÌ ±Þ¼ºÀåÇÏ°í ÀÖ´Â »óȲÀÌ´Ù.
½ÃÅ¥¾îÄÚµù Àü¹® ¼Ö·ç¼Ç Æ÷ƼÆÄÀÌ´Â ±âÁ¸¿¡ Áö¿øµÇÁö ¾Ê¾Ò´ø ¡®Private ¹è¿¿¡ Public µ¥ÀÌÅÍ ÇҴ硯, ¡®Á¾·áµÇÁö ¾Ê´Â ¹Ýº¹¹® ¶Ç´Â Àç±Í ÇÔ¼ö¡¯ Ç׸ñÀÇ Ãë¾àÁ¡À» Ãß°¡ Áö¿øÇÏ¸é¼ Æ÷ƼÆÄÀÌ 4.0¹öÀü¿¡¼ Á¤ºÎÀÇ ½ÃÅ¥¾îÄÚµù °¡ÀÌµå ¸ðµÎ¸¦ Áö¿øÇÑ´Ù. ¶Ç °ø°ø±â°üÀÇ ¸ðµç ¾ÖÇø®ÄÉÀ̼ÇÀº ÀüÀÚÁ¤ºÎ ÇÁ·¹ÀÓ¿öÅ©°¡ ¿¬°üµÈ ºÐ¼® ±â´ÉÀÌ ¹Ýµå½Ã Áö¿øµÇ¾î¾ß Çϴµ¥, ÀÌ·¯ÇÑ ¿ä±¸»çÇ×À» Æ÷ƼÆÄÀÌ°¡ ÀÌ¹Ì Áö¿øÇÏ°í ÀÖ¾î ¿ì¼öÇÑ ºÐ¼® °á°ú¸¦ Á¦°øÇÑ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù.
¡ã ±¹³»¿Ü ½ÃÅ¥¾îÄÚµù ÁÖ¿ä ¾÷ü ¹× ¼Ö·ç¼Ç(¾÷ü¸í °¡³ª´Ù¼ø)
¶ÇÇÑ, °³¹ß ¶óÀÌÇÁ»çÀÌŬ »ó¿¡¼ º¸¾È Ãë¾àÁ¡À» Á¶±â¿¡ ¹ß°ßÇØ Ä§ÇØ »ç°í¸¦ ±Ùº»ÀûÀ¸·Î ¹æ¾îÇϸç 21Á¾ÀÇ ´Ù¾çÇÑ ¾ð¾î, ƯÈ÷ JAVA V5ÀÌ»óÀÇ °³¹ß ½ºÆÑ¿¡ ´ëÇÑ ºÐ¼®°ú HTML5, Annotation, ±×¸®°í Ź¿ùÇÑ ¸ð¹ÙÀÏ ºÐ¼®(Android, iOS-Objective-C) ±â´ÉÀ» Áö¿øÇÑ´Ù. µ¿Àû ºÐ¼®°ú Á¤Àû ºÐ¼®À» °áÇÕÇÑ ÇÏÀ̺긮µå ºÐ¼® ¹× ´ë±Ô¸ð ÀÛ¾÷ȯ°æ¿¡ ¸ÂÃçÁø Ŭ¶ó¿ìµå ºÐ¼® µî ´Ù¾çÇÑ ÃֽŠºÐ¼®µµ °¡´ÉÇÏ´Ù.
IBMÀÇ ¡®¾Û½ºÄµ ¼Ò½º ¿¡µð¼Ç¡¯Àº ÀϹÝÀûÀ¸·Î ¾ÖÇø®ÄÉÀ̼ÇÀÌ ½ÇÇàµÇ±â Àü¿¡ Ãë¾àÁ¡À» ã¾Æ³»´Â ½ºÄ³´× ÅøÀÌ´Ù. ±â¾÷µéÀº À̸¦ ÀÌ¿ëÇØ ¼ÒÇÁÆ®¿þ¾î °³¹ß Ãʱâ´Ü°è¿¡¼ ¼Ò½ºÄڵ带 ÀÚµ¿À¸·Î Å×½ºÆ®ÇÏ°í ÀáÀçÀûÀÎ º¸¾È ¹× ÄÄÇöóÀ̾𽺠°ü·Ã ¹®Á¦¸¦ ã¾Æ³¾ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
½ÎÀ̹öÅØÀÇ ¡®Èú¸µ½ÃÅ¥ ½ºÄµÁ¦ÀÌ¡¯´Â ÇÁ·Î±×·¥À» ½ÇÇàÇÏÁö ¾Ê°íµµ ¼ÒÇÁÆ®¿þ¾î(SW) °³¹ß Àü °úÁ¤¿¡¼ ¼Ò½ºÄÚµåÀÇ ÀáÀçÀû ¿À·ù¿Í º¸¾È¾àÁ¡À» ÀÚµ¿À¸·Î °ËÃâÇÒ ¼ö ÀÖ´Ù. ƯÈ÷, ¿ø½Ã ¼Ò½ººÐ¼®ÀÌ ¾Æ´Ñ ½ÇÇàÆÄÀÏ ±â¹Ý Çؼ®ÀÇ Á¤ÀûºÐ¼® ±â¼úÀ» Àû¿ë, ºü¸¥ ¼Óµµ¿Í ÇÔ²² ¿ÀŽ·üÀ» ÃÖ¼ÒÈÇÑ Á¦Ç°ÀÌ´Ù. ¼Ò½ºÄÚµå º¸¾È¾àÁ¡ ºÐ¼®»Ó ¾Æ´Ï¶ó, ¼Ò½ºÄÚµå º¸¾È¾àÁ¡°ü¸® ¶óÀÌÇÁ ½ÎÀÌŬÀ» Àû¿ëÇØ Àç¿ÀŽ ¹æÁö±â´Éµµ Á¦°øÇÑ´Ù.
¼ÒÇÁÆ®Æ÷·³ÀÇ ¡®¼ÒÆ÷½ºÄÚµù¡¯Àº ÇàÁ¤ÀÚÄ¡ºÎÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ßº¸¾È °¡À̵带 100% Áö¿øÇÏ´Â ¸ÂÃãÇü ¼Ö·ç¼ÇÀ¸·Î È¿À²ÀûÀÎ º¸¾È Ãë¾àÁ¡ ºÐ¼®ÀÌ °¡´ÉÇÑ Á¦Ç°ÀÌ´Ù. ƯÈ÷ ¡â¿øÀÎÁß½ÉÀÇ µ¥ÀÌÅÍ ÃßÀû ¡âÁ¤È®ÇÑ ¿øÀÎ ºÐ¼®À¸·Î Ãë¾àÁ¡ Áߺ¹ ¿ÀŽ ¹æÁö ¡âÀÚü ±â¼ú·Î ¸¸µç µ¥ÀÌÅÍ ÃßÀû¿£Áø(F-Tracking) žÀç ¡âº°µµÀÇ ÄÄÆÄÀÏ·¯ ¾øÀÌ ºÐ¼® °¡´É ¡âº¸¾È¾àÁ¡ÀÇ Áß¾ÓÁýÁᫎ °ü¸®¸¦ ÅëÇÑ ÆíÀǼº ¹× È¿À²¼º ±Ø´ëÈ µîÀ¸·Î ¼Ò½º Ãë¾àÁ¡¿¡ ´ëÇÑ ±Ùº»ÀûÀÎ ¹®Á¦¸¦ ÇØ°áÇØ ÁØ´Ù.
Æļö´åÄÄÀÇ ¡®½ºÆзο졯´Â ½Ã¸Çƽ ±â¹ÝÀÇ Á¤ÀûºÐ¼® ±â¼úÀ» ¹ÙÅÁÀ¸·Î °³¹ß ´Ü°èºÎÅÍ ¼Ò½ºÄÚµå »óÀÇ º¸¾È ¾àÁ¡À» °ËÃâÇØ Á¦°ÅÇϵµ·Ï Áö¿øÇÑ´Ù. Á¤ÀûºÐ¼® ¼Ö·ç¼ÇÀº ¼Ò½ºÄڵ带 ½ÇÁ¦ ½ÇÇàÇÏÁö ¾Ê°í ºÐ¼®ÇÏ´Â ¹æ¹ýÀ» ÅëƲ¾î ÀÏÄÃÀ¸¸ç ¿©±â¿¡´Â °¡Àå °£´ÜÇÑ ¹®¹ý üũºÎÅÍ ÇÁ·Î±×·¥ÀÌ ½ÇÇà Áß °¡Áú ¼ö ÀÖ´Â °ªÀ» ¹Ì¸® ¿¹ÃøÇÏ´Â ÀÇ¹Ì ºÐ¼® ±â¼ú±îÁö ¸ðµÎ Æ÷ÇԵȴÙ. ƯÈ÷, º¸¾È Ãë¾àÁ¡ ¿Ü¿¡ ¼Ò½ºÄÚµå Ç¥ÁØ, ½ÇÇà¿À·ù±îÁö ¸ðµÎ °ËÃâÇÏ°í ÇÁ·Î±×·¥ÀÇ ½ÇÇà Àǹ̸¦ ºÐ¼®ÇÏ´Â ½Ã¸Çƽ(Semantic) ºÐ¼® ¿£Áø°ú Á¤ÇØÁø ÆÐÅÏÀ» ¹ÙÅÁÀ¸·Î ºü¸£°í Á¤È®ÇÏ°Ô ±¸¹®À» ºÐ¼®ÇÏ´Â ½ÅÅÃƽ(Syntactic) ¿£ÁøÀ» º¹ÇÕ Àû¿ëÇØ ¶Ù¾î³ °ËÃâ·Â°ú ³·Àº ¿ÀŽÀ²À» Á¦°øÇÑ´Ù.
Æ®¸®´ÏƼ¼ÒÇÁÆ®ÀÇ ¡®Äڵ巹ÀÌ XG¡¯´Â ¼ÒÇÁÆ®¿þ¾î ºÐ¼® ¹× ¼³°è, °³¹ß±¸Çö, Å×½ºÆ®, ¿î¿µ´Ü°è¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â º¸¾È¾àÁ¡À» °ü¸®Çϱâ À§ÇÑ ´Ü°èº° ¼Ò½ºÄÚµå ÅëÇÕº¸¾ÈÀ» Á¦°øÇÑ´Ù. °¢ °³¹ß´Ü°è¿¡¼ ¼Ò½ºÄÚµå º¸¾È¾àÁ¡ ºÐ¼®±â´É, ½Äº° ¹× ÀÎÁõ, °¨»ç±â·Ï, Àü¼Ûµ¥ÀÌÅÍ º¸È£ µîÀÇ ±â´ÉÀ» Á¦°øÇÏ¿© ¼ÒÇÁÆ®¿þ¾î¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» ÃÖ¼ÒȽÃŲ´Ù.
À̺콺ŸÀÇ ¡®ºò·è¡¯Àº Java, JSP, ASP, PHP, C/C++, .NET µîÀÇ ´Ù¾çÇÑ ¾ð¾îÀÇ ¼Ò½ºÄÚµå Ãë¾àÁ¡ ºÐ¼® µµ±¸·Î ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È»ç°í·ÎºÎÅÍ ¾ÖÇø®ÄÉÀ̼ǰú µ¥ÀÌÅ͸¦ º¸È£ÇÒ ¼ö ÀÖµµ·Ï Ãë¾àÁ¡ÀÇ ±Ùº»ÀûÀÎ ¹®Á¦¸¦ ã¾Æ³» º¸¾È¼º Çâ»óÀ» Áö¿øÇÑ´Ù. °³¹ß´Ü°èºÎÅÍ ÇÁ·Î¼¼½º ¾È¿¡ ÅëÇյǾî ÇÁ·Î±×·¥ ¼Ò½ºÀÇ Ãë¾àÁ¡À» Á¡°ËÇÏ°í »ç¿ëÀÚ´Â ³»ÀåµÈ ÄÄÇöóÀ̾𽺸¦ ÅëÇØ ½±°Ô Á¶Á÷ÀÇ Ç¥ÁØ Áö¿ø ¿©ºÎ¸¦ ÆľÇÇÒ ¼ö ÀÖÀ¸¸ç, °³¹ßÀÚ¿¡°Ô´Â Àû¿ë °¡À̵带 Á¦°øÇÒ ¼ö ÀÖ´Ù. ƯÈ÷, °³¹ßÀÚ¿Í °ü¸®ÀÚ´Â Äڵ尡 °¡Áö°í ÀÖ´Â ¿©·¯ °¡Áö Ãë¾àÁ¡À» ½±°Ô ÆľàÇÒ ¼ö ÀÖ°í Ãë¾àÁ¡ÀÇ Áß¿äµµ¿¡ µû¶ó Àû¿ë¼øÀ§¸¦ °áÁ¤ÇÒ ¼öµµ ÀÖ´Ù.
ÁöƼ¿øÀÇ ¡®½ÃÅ¥¸®Æ¼ ÇÁ¸®Áò¡¯Àº ÇàÀÚºÎÀÇ ½ÃÅ¥¾îÄÚµù °¡À̵å´Â ¹°·Ð CWE, CERT, OWASP µî ±¹Á¦Ç¥ÁØ ½ÃÅ¥¾îÄÚµù °¡À̵嵵 Áö¿øÇÏ´Â ½ÃÅ¥¾îÄÚµù Àü¹® ¼Ö·ç¼ÇÀ¸·Î, ÀÏ¹Ý ÀÀ¿ë ÇÁ·Î±×·¥, À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ºÎÅÍ ¸ð¹ÙÀÏ ¾Û¿¡ À̸£±â±îÁö °³¹ß ´Ü°è¿¡¼ °³¹ßÀÚ°¡ ÀÛ¼ºÇÑ ¼Ò½º Äڵ常À» ºÐ¼®ÇØ ÇØÄ¿°¡ ¾Ç¿ëÇÒ ¼ö ÀÖ´Â ÀáÀçÀûÀÎ º¸¾È ¾àÁ¡À» °ËÃâÇÏ°í ¼öÁ¤ÇÒ ¼ö ÀÖµµ·Ï °¡À̵带 Á¦°øÇÑ´Ù.
¿ÃÇغÎÅÍ ÀüÀÚÁ¤ºÎ¿¡ Àû¿ëµÇ´Â ¸ð¹ÙÀÏ ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇØ °³¹ß´Ü°è¿¡¼ºÎÅÍ ½ÃÅ¥¾îÄÚµù ¹æ½ÄÀÌ Àǹ«ÀûÀ¸·Î Àû¿ëµÇ¸é¼ ½ÃÅ¥¾îÄÚµù ºÐ¾ßÀÇ ¼ºÀå°ú ¹ßÀü¿¡ ÈûÀÌ ½Ç¸®°í ÀÖ´Ù. ÀÌ¿¡ µû¶ó ÇàÁ¤±â°üµéÀº ¸ð¹ÙÀÏ ¼ºñ½º¸¦ °³½ÃÇϱâ Àü¿¡ ¾ÏÈ£È µî º¸¾È±â´É Àû¿ë ¿©ºÎ¿Í º¸¾È¾àÁ¡ Á¡°Ë ¹× Á¶Ä¡¿©ºÎ¸¦ ¹Ýµå½Ã È®ÀÎÇØ¾ß ÇÑ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>