¡®Á¦3ȸ SW °³¹ßº¸¾È °æÁø´ëȸ¡¯ ½Ã»ó½Ä...¼¼Á¾´ë, °¡Å縯´ë ´ë»ó
[º¸¾È´º½º ±èÅÂÇü] ÇàÁ¤ÀÚÄ¡ºÎ(Àå°ü È«À±½Ä)´Â 6ÀÏ ´ëÇÑ»ó°øȸÀǼҿ¡¼ ¼ÒÇÁÆ®¿þ¾î(SW)¸¦ °³¹ßÇÏ´Â ´Ü°è¿¡¼ºÎÅÍ º¸¾È Ãë¾àÁ¡À» ¾ø¾Ö ÀüÀÚÁ¤ºÎÀÇ ¾ÈÀü¼ºÀ» ³ôÀ̱â À§ÇÑ ¡®¼ÒÇÁÆ®¿þ¾î(SW) °³¹ßº¸¾È ÄÁÆÛ·±½º¡¯¸¦ °³ÃÖÇß´Ù.
¡ã ÇàÁ¤ÀÚÄ¡ºÎ´Â 6ÀÏ ´ëÇÑ»ó°øȸÀǼҿ¡¼ SW¸¦ °³¹ßÇÏ´Â ´Ü°è¿¡¼ºÎÅÍ º¸¾ÈÃë¾àÁ¡À» ¾ø¾Ö ÀüÀÚÁ¤ºÎÀÇ ¾ÈÀü¼ºÀ» ³ôÀ̱â À§ÇÑ ¡®¼ÒÇÁÆ®¿þ¾î °³¹ßº¸¾È ÄÁÆÛ·±½º¡¯¸¦ °³ÃÖÇß´Ù.
ÇàÁ¤ÀÚÄ¡ºÎ°¡ ÁÖÃÖÇÏ°í Çѱ¹ÀÎÅͳÝÁøÈï¿ø(¿øÀå ¹é±â½Â)ÀÌ ÁÖ°üÇÑ À̹ø Çà»ç´Â ÇàÁ¤¡¤°ø°ø±â°ü ´ã´çÀÚ, °³¹ßÀÚ, Á¤º¸º¸È£ Àü¹®°¡ µî 5¹é¿© ¸íÀÌ ÇÑ ÀÚ¸®¿¡ ¸ð¿© SW º¸¾È Ãֽűâ¼úÀ» °øÀ¯ÇÏ°í ÇâÈÄ ¹ßÀü¹æÇâÀ» °øÀ¯ÇÏ´Â ÀÚ¸®·Î ¿ÃÇØ·Î 6ȸ°¸¦ ¸Â¾Ò´Ù.
À̹ø Çà»ç¿¡¼´Â ¡®½Å±â¼ú ½Ã´ë¿Í SW °³¹ßº¸¾È¡¯À» ÁÖÁ¦·Î »ç¹°ÀÎÅͳÝ(IoT)¡¤ÀΰøÁö´É µî ´Ù¾çÇÑ ºÐ¾ß¿¡¼ ¹ß»ý °¡´ÉÇÑ SW º¸¾ÈÀ§Çù°ú »çÀ̹ö°ø°Ý ´ëÀÀ±â¼ú ¹× ¹ßÀü¹æÇâ µîÀÌ ¼Ò°³µÇ¾ú´Ù.
À̳¯ Ưº° °¿¬À» ¸ÃÀº ¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ SW º¸¾ÈÆò°¡±â°ü ¸¶ÀÌÅÍ(MITRE)ÀÇ ¼ö¼®¿£Áö´Ï¾î ·Î¹öÆ® ¸¶Æ¾(Robert A. Martin)Àº ¹Ì±¹ ¿¬¹æÁ¤ºÎÀÇ SW º¸¾È ÃßÁøÀü·«°ú º¸¾ÈÃë¾àÁ¡ ±¹Á¦Ç¥Áرâ¼úÀ» ÅëÇÑ SW º¸¾È °³¼± ³ë·Â µîÀÇ ÃֽŠSW º¸¾È Æ®·»µå¸¦ °øÀ¯Çß´Ù. ƯÈ÷, ±×´Â ¡°SW´Â °ÅÀÇ ¸ðµç ºÐ¾ß¿¡¼ »ç¿ëµÇ¸ç ¸¹Àº »ç¶÷µéÀÇ ÀÏ»ó»ýÈ°¿¡¼ Áß¿äÇÑ ¿ªÇÒÀ» ¼öÇàÇÏ°í ÀÖ´Â µî °ÅÀÇ ¸ðµç °ÍÀÌ SW¿¡ ÀÇÁ¸ÇÏ°í ÀÖ´Ù¡±¸é¼ ¡°ÇÏÁö¸¸ SW °³¹ßÀÚÀÇ ÂªÀº ¼ö¸íÀº °³¼±µÇ¾î¾ß ÇÒ ¹®Á¦À̸ç SWÀÇ À§ÇèÀ» °ü¸®ÇÏ°í º¸¾È¼ºÀ» ÀÎÁ¤¹Þ´Â SW °³¹ßÀ» À§ÇÑ È°µ¿ÀÌ ÇÊ¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
ÀÌ¾î¼ µÎ ¹ø° Ưº°°¿¬À» ¸ÃÀº °í·Á´ë Á¤º¸º¸È£´ëÇпøÀÇ °íÇ°ÁúÀ¶ÇÕSW¿¬±¸¼¾ÅÍÀåÀÎ ÃÖÁø¿µ ±³¼ö´Â ¡®½Å±â¼ú ½Ã´ë¿Í SW °³¹ßº¸¾È¡¯À» ÁÖÁ¦·Î SW °³¹ß Àü ´Ü°è¿¡¼ÀÇ º¸¾È Àû¿ëÀ» °Á¶Çß´Ù. ÃÖÁø¿µ ±³¼ö´Â ¡°½º¸¶Æ®»çȸ¿¡¼ SW´Â ´Ù¾çÇÑ ±â´ÉÀ» °¡Áø »ý¸í·ÂÀÌ ÀÖ´Â ¹«ÇÑ ´É·ÂÀÇ ¹ßÀüÀÌ ÀÌ·ç¾îÁö°Ô µÆ´Ù. SW´Â ¾ÈÀü¼º, ÀÇÁ¸¼º, º¸¾È¼ºÀÌ Áß¿äÇϸç Á¶±×¸¶ÇÑ ¿À·ùµµ Àΰ£ÀÇ »ý¸íÀ» À§ÇùÇÒ ¼ö ÀÖ´Â »ç°í·Î À̾îÁú ¼ö ÀÖ°í ¿ÜºÎ Ä§ÀÔÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ãë¾àÁ¡Àº »õ·Î¿î À§ÇùÀ¸·Î ´ëµÎµÇ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
ÀÌ¾î¼ ±×´Â ¡°SW °³¹ß º¸¾È Ãë¾àÁ¡À» ¿¹¹æÇϱâ À§Çؼ´Â ½ÃÅ¥¾î ÄÚµùÀ» È°¿ëÇØ ¹ö±×¸¦ ÁÙÀÌ°í Ãë¾àÁ¡°ú Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ µî ¹Ì·¡ÀÇ Ãë¾àÁ¡À» ¿¹¹æÇØ¾Æ ÇÑ´Ù. ÇöÀç 58%ÀÇ »çÀ̹ö °ø°ÝÀÌ ¼³°è º¸¾È ¾àÁ¡À» ÀÌ¿ëÇϱ⠶§¹®¿¡ ½ÃÅ¥¾î µðÀÚÀÎÀ» ÅëÇØ ¼³°è´Ü°è¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â º¸¾È¾àÁ¡À» Á¦°ÅÇØ¾ß ÇÑ´Ù¡±¸é¼ ¡°½ÃÅ¥¾î SW °³¹ß¹æ¹ý·Ð(Secure Software Development Life Cycle, S-SDLC)À» È°¿ëÇؼ SW °³¹ß Àü´Ü°è¿¡¿¡¼ º¸¾È ¿ä¼Ò¸¦ Àû¿ëÇØ °³¹ß Àü ´Ü°è¿¡¼ º¸¾È¾àÁ¡À» Á¦°ÅÇÏ°í Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¿¹¹æÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
¶ÇÇÑ, ±×´Â ¡°ÇàÁ¤ÀÚÄ¡ºÎÀÇ SW °³¹ßº¸¾ÈÁ¦µµ´Â SW º¸¾È¼º ÇÑ °¡Áö¿¡ ÃÊÁ¡À» µÐ Á¦µµÀÌ´Ù. ¿äÁòÀº µÎ °³ ÀÌ»óÀÇ º¹ÇÕ ¼Ó¼ºÀ» ¿ä±¸ÇϹǷÎ, ÀÌ·¯ÇÑ °³¹ßº¸¾ÈÁ¦µµÀÇ °³¼±°ú ¹ßÀüÀÌ ¿ä±¸µÈ´Ù. ƯÈ÷, ÇàÁ¤ÀÚÄ¡ºÎ SWº¸ÁõÁ¦µµÀÇ È®¸³°ú º¸¾ÈÁ᫐ ¼º¼÷µµ ¸ðµ¨ È°¿ë µîÀÌ ÇÊ¿äÇÏ´Ù¡±°í µ¡ºÙ¿´´Ù.
À̳¯ °³È¸½Ä¿¡¼ ÇàÁ¤ÀÚÄ¡ºÎ ÀÌÀÎÀç ÀüÀÚÁ¤ºÎ±¹ÀåÀº ¡°ÃÖ±Ù ±ÞÁõÇÏ°í ÀÖ´Â »çÀ̹ö °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëóÇϱâ À§Çؼ´Â °³¹ß´Ü°èºÎÅÍ SW º¸¾ÈÃë¾àÁ¡À» Á¦°ÅÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±¸ç ¡°ÃÖ±Ù Á¤º¸Åë½Å±â¼ú(ICT)ÀÇ À¶ÇÕÀ¸·Î ÀΰøÁö´É, ºòµ¥ÀÌÅÍ, ·Îº¿±â¼ú, »ý¸í°úÇÐÀÌ ÁÖµµÇÏ´Â Á¦4Â÷ »ê¾÷Çõ¸íÀ¸·Î ÀÎÇØ ¿ì¸® »çȸ´Â ¾ÕÀ¸·Î Ä¿´Ù¶õ °æÁ¦Àû, »çȸÀûÀÎ º¯ÈµéÀÌ ¿¹»óµÇ°í ÀÖ´Ù. ÀÌ¿¡ Àû±ØÀûÀÎ ´ëÀÀÀ» À§Çؼ Á¤ºÎ´Â ÀüÀÚÁ¤ºÎ ¼ºñ½º¿¡ ÀΰøÁö´ÉÀ» È°¿ëÇÑ Àç¼³°è¸¦ ÃßÁøÇϱâ À§ÇØ ¡®ÀüÀÚÁ¤ºÎ 2020 ±âº»°èȹ¡¯À» ¸¶·ÃÇØ ÃßÁøÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
ÀÌ¾î¼ ±×´Â ¡°¡®½Å±â¼ú ½Ã´ë¿Í SW °³¹ß º¸¾È¡¯À» ÁÖÁ¦·Î ¿¸° À̹ø ÄÁÆÛ·±½º¸¦ ÅëÇØ Á¤º¸º¸È£ °±¹À¸·Î ¹ßµ¸¿òÇÒ °ÍÀ̸ç À̸¦ À§ÇØ Á¤º¸º¸È£ Àü´ãÀη ±¸¼º, »çÀ̹öº¸¾È ÅëÇÕ°üÁ¦, SW °³¹ßº¸¾È Á¦µµ µîÀ» ÃßÁøÇÏ°í ÀÖ´Ù. ¹«¾ùº¸´Ù ÇàÀÚºÎÀÇ °¨¸®¸¦ ¹Þ´Â ¸ðµç Á¤º¸È »ç¾÷¿¡ ½ÃÅ¥¾î ÄÚµùÀ» Àû¿ëÇÏ°í ÀÖÀ¸¸ç ÇâÈÄ ÀÌ Á¦µµ´Â ¼º°øÀûÀ¸·Î Á¤ÂøÇÒ °ÍÀ¸·Î ±â´ëµÈ´Ù¡±°í ¸»Çß´Ù.
¶ÇÇÑ ±×´Â ¡°Á¤ºÎ´Â À̹ø¿¡ °ü·Ã ¹ý °³Á¤ ½Ã °³¹ßº¸¾È »çÈÄ°ü¸® °È¿Í SW °³¹ß Àü ´Ü°è º¸¾È Àû¿ë, ±×¸®°í SW º¸¾È¾àÁ¡ Áø´Ü¿ø ÀÚ°ÝÁõÀ» ±¹°¡ ÀÚ°ÝÀ¸·Î °Ý»óÇÏ´Â ÀÏ µî¿¡ ÁßÁ¡À» µÎ°í ÃßÁøÇÒ °èȹ¡±À̶ó¸é¼ ¡°¾ÕÀ¸·Î SW °³¹ßº¸¾È Á¦µµ°¡ ¹ýÁ¦ÈµÇ¸é À̸¦ °è±â·Î Àû¿ë´ë»óÀ» Áß¡¤¼Ò±Ô¸ð »ç¾÷±îÁö È®´ëÇسª°¡°í Á¦µµÀÇ ½ÇÈ¿¼ºÀ» ³ôÀ̱â À§ÇØ ³ë·ÂÇÏ°Ú´Ù¡±°í °Á¶Çß´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿ø ¹é±â½Â ¿øÀåÀº ȯ¿µ»ç¿¡¼ ¡°Á¤ºÎ°¡ »çÀü ±âȹÇؼ SW °³¹ßº¸¾ÈÀÇ Çʿ伺À» ¸¸µé°í ¿¹»êµµ È®º¸Çؼ ¾÷°è¿Í ÇÔ²² ÇÏ°í SWº¸¾È ¾àÁ¡ Áø´Ü¿øÀÇ ÀÚ°Ý °È µîÀ» ÃßÁøÇÏ°Ú´Ù°í Çߴµ¥, ÇâÈÄ 10³â µÚ¿¡´Â ´õ¿í ¹ßÀüµÈ ÄÁÆÛ·±½º¸¦ ±â´ëÇÑ´Ù¡±¸é¼ ¡°Æ¯È÷, À̹ø Çà»ç¿Í ÇÔ²² ÁøÇàµÈ SW °³¹ßº¸¾È°æÁø´ëȸ´Â ¿ÃÇØ·Î 3³â°´Ù. À̹ø ´ëȸ¿¡¼´Â °í±³»ýÀ¸·Î È®´ëÇØ Çлýµé¿¡°Ô óÀ½ºÎÅÍ SW°³¹ßº¸¾ÈÀ» ÀνĽÃÅ°´Â °è±â°¡ µÆ´Ù¡±°í µ¡ºÙ¿´´Ù.
ÇÑÆí, À̳¯ ¿ÀÈÄ¿¡´Â ÇàÁ¤ÀÚÄ¡ºÎ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼ ÀüÀÚÁ¤ºÎ¹ý °³Á¤À» ÅëÇØ SW °³¹ßº¸¾ÈÀ» ¹ýÀûÀ¸·Î Á¦µµÈÇÏ°í º¸¾È¾àÁ¡ Áø´Ü±âÁØÀ» ÇöÀç ¿î¿µ ÁßÀÎ ±¸Çö(ÄÚµù)´Ü°è »Ó¸¸ ¾Æ´Ï¶ó, ¼³°è´Ü°è¿Í ¿î¿µ´Ü°è±îÁö È®´ëÇÏ´Â µîÀÇ Á¤Ã¥ ¹ßÀü¹æÇâ¿¡ ´ëÇØ ¹ßÇ¥Çß´Ù.
ÀÌ ¿Ü¿¡µµ ÀÚÀ²ÁÖÇàÂ÷°¡ ÇØÄ¿¿¡ ÀÇÇØ Á¶Á¤±ÇÇÑÀ» ÇÏÀÌÀçÅ·(hijacking) ´çÇÏ´Â µî ÃÖ±Ù »ç°í»ç·Ê¸¦ ÅëÇØ ±â±â¿¡ ³»ÀåµÈ SW Ãë¾àÁ¡¿¡ ÀÇÇØ ¹ß»ýÇÒ ¼ö ÀÖ´Â º¸¾ÈÀ§Çù°ú °¢ À§Çùº° ¹æ¾î±â¼úÀ» ¼Ò°³Çß´Ù.
¾Æ¿ï·¯ ÃÖ±Ù ¶ß°Å¿î ÀïÁ¡À¸·Î ÀÚ¸® ÀâÀº ÀΰøÁö´É º¸¾È±â¼úÀÇ ÇöÀç¿Í ¹Ì·¡¿¡ ´ëÇؼµµ ¿¶í Åä·ÐÀÌ ÁøÇàµÇ¾úÀ¸¸ç, Ä«À̽ºÆ®(KAIST) Â÷»ó±æ ±³¼ö´Â Á¤º¸º¸¾ÈÀ» ÁöÅ°´Â Æļö²ÛÀÇ ¿ªÇÒÀ» ÀΰøÁö´ÉÀÌ ¸ÓÁö ¾Ê¾Æ ´ëüÇÒ °ÍÀ̶ó°í ³»´ÙºÃ´Ù.
¡ã SW °æÁø´ëȸ ¼ö»óÀÚ ÇöȲ
ÇÑÆí, À̳¯ Çà»ç¿¡¼´Â ¡®Á¦3ȸ SW °³¹ßº¸¾È °æÁø´ëȸ¡¯ ½Ã»ó½Äµµ ÁøÇàµÆ´Ù. ¿ÃÇØ¿£ 88°³ Çб³, 182°³ ÆÀ(424¸í)ÀÇ ÇлýµéÀÌ Âü°¡ÇØ 17´ë 1ÀÇ Ä¡¿ÇÑ °æÇÕ ³¡¿¡ ¼¼Á¾´ëÇб³¿Í °¡Å縯´ëÇб³¿¡¼ ´ë»óÀÇ ¿µ¿¹¸¦ ¾È¾Ò´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>