Home > Security

¾Û º¸¾È Ãë¾àÇÑ ¿øÀÎÀº ¿ÀǼҽº¿Í ÄÚµå¾ç ¶§¹®

ÀÔ·Â : 2018-01-04 11:53
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2017³â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡, Àü³â ´ëºñ 212% Áõ°¡
¿ÀǼҽº ÄÄÆ÷³ÍÆ® »ç¿ëÀ¸·Î ¹ö±× »ó¼Ó, ÄÚµå Àý´ë·®µµ Ä¿Á®


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ÃÖ±Ù ¹ßÇ¥µÇ´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ½ÇÅ º¸°í¼­µéÀ» º¼ ¶§¸¶´Ù ¾÷ü ¹× ºÐ¼®°¡µéÀº µ¥Àں߸¦ °æÇèÇÏ°Ô µÈ´Ù. ±× ¸ðµç º¸°í¼­°¡ °á±¹ ÇϳªÀÇ ¶È°°Àº °á·Ð¿¡ ´Ù´Ù¸£±â ¶§¹®ÀÌ´Ù. ±× °á·ÐÀº ¹Ù·Î À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÌ Á¡Á¡ ´õ Ãë¾àÇØÁö°í ÀÖ´Ù´Â »ç½ÇÀÌ´Ù.

[À̹ÌÁö=iclickart]


3ÀÏ º¸¾È ¾÷ü ÀÓÆÛ¹Ù(Imperva)°¡ ¹ßÇ¥ÇÑ º¸°í¼­¿¡ µû¸£¸é, 2017³â¿¡ »õ·Ó°Ô ³ªÅ¸³­ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ¼ýÀÚ´Â 2016³â¿¡ ºñÇØ ¹«·Á 212%³ª Áõ°¡Çß´Ù. ÀÓÆÛ¹Ù´Â Ãë¾àÁ¡ µ¥ÀÌÅͺ£À̽º, Æ÷·³, ´º½º·¹ÅÍ, ¼Ò¼È ¹Ìµð¾î µî ´Ù¾çÇÑ ¼Ò½º¿¡¼­ µ¥ÀÌÅ͸¦ ¼öÁýÇßÀ¸¸ç, 2017³â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ÀÌ ÃÑ 14,082°³¿´´Ù°í ÃѰ踦 ³Â´Ù. 2016³â¿¡ 6,615°³¿´´ø °Í°ú ºñ±³ÇÏ¸é ¾öû³­ Áõ°¡¼¼´Ù.

ÀÓÆÛ¹Ù´Â Àý¹ÝÀÌ ³Ñ´Â À¥ ¾ÖÇø®ÄÉÀ̼ǵ鿡 ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ ÀÌ¹Ì ¼¼»ó¿¡ ³ª¿Í ÀÖ´Ù´Â »ç½Çµµ ¹ß°ßÇß´Ù. Áï, ÇØ´ç ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ °ø°ÝÀÌ Áö±Ý ´çÀå ½ÃÀ۵Ǵõ¶óµµ ÀÌ»óÇÒ °ÍÀÌ ¾ø´Ù´Â ¾ê±â´Ù. ´õ ¾È ÁÁÀº ¼Ò½Äµµ ÀÖ´Ù. À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ÀÇ 36%°¡·®ÀÌ ¼ÒÇÁÆ®¿þ¾î ÆÐÄ¡, ¾÷±×·¹À̵å, ±âŸ ÇØ°áÃ¥À» °®°í ÀÖÁö ¾ÊÀº °ÍÀ¸·Î ¹àÇôÁ³´Ù.

ÀÓÆÛ¹ÙÀÇ º¸¾È ¿¬±¸ ÆÀÀå ³ª´Ùºê ¾ÆºñÅ»(Nadav Avital)Àº ¡°À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡Àº ¾ðÁ¦³ª Áõ°¡¼¼¿¡ ÀÖ¾ú°í 2017³âÀº ½Å±â·ÏÀ» ¼¼¿î ÇØ¡±¿´´Ù°í ¸»ÇÑ´Ù. ¡°±â¾÷µéÀº Áõ°¡ÇÏ´Â Ãë¾àÁ¡¿¡ ¾î¶»°Ô ´ëÀÀÇØ¾ß ÇÒÁö °èȹÀ» ¼¼¿ö¾ß ÇÕ´Ï´Ù. À¯Áöº¸¼ö ¹× ÆÐÄ¡ ÇÁ·Î±×·¥À» ½ÅÁßÇÏ°Ô °èȹÇÏ°í, ¿ÜºÎÀÇ º¸¾È ¼Ö·ç¼Çµµ »ìÆìºÁ¾ß ÇÕ´Ï´Ù.¡±

ÀÓÆÛ¹ÙÀÇ º¸°í¼­¿¡ µû¸£¸é, ±³Â÷ »çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS) Ãë¾àÁ¡Àº °¡Àå ÈçÇÑ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À¸·Î ´Ù½Ã ¿ÕÁ¿¡ ¿Ã¶ú´Ù. 2016³â ´Ü 640°³¿¡ ºÒ°úÇß´ø XSS Ãë¾àÁ¡Àº 2017³â¿¡ 1,863°³·Î ¶Ù¾ú´Ù. ¾ÆºñÅ»Àº XSS Ãë¾àÁ¡ÀÌ ¾ÕÀ¸·Îµµ °¡Àå ±âº»ÀûÀÎ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ Áß Çϳª·Î ³²À» °ÍÀ̶ó°í ¿¹ÃøÇß´Ù. µ¿½Ã¿¡ Å×½ºÆ®ÇÏ°í ¹ß°ßÇس»´Â °Íµµ ¾ÆÁÖ ½±´Ù°í µ¡ºÙ¿´´Ù. ¡°XSS Ãë¾àÁ¡À» °®°í ÀÖ´Â Á¦Ç°µé ´Ù¼ö°¡ ¿ÀǼҽº·Î ¸¸µé¾îÁ³½À´Ï´Ù. Áï, XSS Ãë¾àÁ¡À» ã¾Æ³»´Â °ÍÀÌ ´õ ½±´Ù´Â ¶æÀÔ´Ï´Ù.¡±

ÃÖ±Ù ¸î ³â °£ ÅÍÁ® ³ª¿Â ´ëÇü Á¤º¸ À¯Ãâ »ç°íµéÀÇ ¿øÀÎÀº Ãë¾àÇÑ À¥ ¾ÖÇø®ÄÉÀÌ¼Çµé ¶§¹®À̾ú´Ù. Áö³­ ÇØ, ½Å¿ëÁ¤º¸»ç ¿¡ÄûÆѽº(Equifax)¿¡¼­ ¹ß»ýÇÑ ÃÊ´ëÇü Á¤º¸ À¯Ãâ »çÅ´ 1¾ï 4,000¸¸ ¸íÀÌ ³Ñ´Â »ç¶÷µéÀÇ °³ÀÎÁ¤º¸¸¦ À¯ÃâÇߴµ¥, À̴ ħÀÔÀÚ°¡ ¿¡ÄûÆѽº ³»ºÎ ³×Æ®¿öÅ©¿¡ µé¾î¿Ã ¼ö ÀÖµµ·Ï ±æÀ» ¿­¾îÁØ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ¶§¹®¿¡ ¹ß»ýÇß´Ù. ½ÇÁ¦·Î, º¿³ÝÀ» È°¿ëÇØ Ãë¾àÇÑ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» °ø°ÝÇÑ °Ç 2017 ¹ö¶óÀÌÁð µ¥ÀÌÅÍ Ä§ÇØ Á¶»ç º¸°í¼­ÀÇ ±× ¾î¶² ¸Å°³º¸´Ù ¸¹Àº ħÇØ »ç°í(571°Ç)¸¦ ÀÏÀ¸Å² °ÍÀ¸·Î ³ªÅ¸³µ´Ù. »çÀ̹ö ½ºÆÄÀÌ °ø°ÝÀº µÎ ¹ø°·Î Å« ¿øÀÎÀ̾ú´Âµ¥, Àý¹Ý ¼öÁØÀÎ 289°Ç¿¡ ±×ÃÆ´Ù´Â Á¡ÀÌ ´ëÁ¶ÀûÀÌ´Ù.

º¸¾È Àü¹®°¡µéÀº Áö±ÝÀÇ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È »óȲÀÌ »ç½ÇÀº ¸î ¾È µÇ´Â ¿øÀÎ ¶§¹®¿¡ ¹ß»ýÇÑ °ÍÀ̶ó°í ÁöÀûÇß´Ù.

º¸¾È ¾÷ü CA º£¶óÄÚµå(Veracode)ÀÇ CTOÀÎ Å©¸®½º ¿ÍÀ̼ÒÆÈ(Chris Wysopal)Àº ¾ÖÇø®ÄÉÀ̼ÇÀ» ¸¸µé ¶§ °³¹ßÀÚµéÀÌ ¿ÀǼҽº ÄÄÆ÷³ÍÆ®¸¦ Á¡Á¡ ´õ ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´Â °ÍÀÌ ±× ¿øÀÎ Áß Çϳª¶ó°í ºÐ¼®Çß´Ù. ¿ÀǼҽº ÄÄÆ÷³ÍÆ®µé¿¡´Â ¹ö±×°¡ ÀÖ´Â °æ¿ì°¡ ´õ·¯ ÀÖ°í, ¿ÀǼҽº ÄÄÆ÷³ÍÆ®¸¦ ÅëÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç Á¦ÀÛ ½Ã ÀÌ ¹ö±×µéÀÌ »ó¼ÓµÇ±âµµ ÇÑ´Ù´Â °ÍÀÌ´Ù. ¿ÀǼҽº ÄÄÆ÷³ÍÆ®ÀÇ ¾Ë·ÁÁø Ãë¾àÁ¡À» È®ÀÎÇÏ°í ´Ù¸¥ °ÍÀ¸·Î ´ëüÇÏ´Â ¼ÒÇÁÆ®¿þ¾î Á¶ÇÕ ºÐ¼®(software composition analysis) ÇÁ·Î¼¼½º¸¦ »ç¿ëÇÏ´õ¶óµµ, ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¹èÆ÷µÈ ÀÌÈÄ¿¡ ¿©ÀüÈ÷ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÇ°í ÀÖ´Ù°í ¿ÍÀ̼ÒÆÈÀº ¼³¸íÇß´Ù.

¿ÍÀ̼ÒÆÈÀº ¡°¿¹ÄÁ´ë, CA º£¶óÄÚµåÀÇ 2017 ¼ÒÇÁÆ®¿þ¾î º¸¾È ½ÇÅ º¸°í¼­¿¡¼± ÀÚ¹Ù ¾ÖÇø®ÄÉÀÌ¼Ç 88%°¡ ÃÖ¼ÒÇÑ ÇϳªÀÇ ÄÄÆ÷³ÍÆ® Ãë¾àÁ¡À» °®°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù¡±°í ¸»Çß´Ù. ¿ÍÀ̼ÒÆÈÀº ¿ÜºÎ¿¡¼­ ¼Ò½º¸¦ ¾ò¾î ÀÚü »ý»êÇÑ ¾ÖÇø®ÄÉÀ̼ǵéÀÌ OWASP 10´ë Ãë¾àÁ¡ ¸ñ·ÏÀ» ºÃÀ» ¶§ ´õ ½É°¢ÇÑ ¼öÁØÀ̶ó°í CA º£¶óÄÚµå º¸°í¼­°¡ ¼­¼úÇϱ⵵ Çß´Ù°í ¤¾ú´Ù.

¿äÁò »ý»êµÇ´Â À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¾ç ÀÚüµµ ¶Ç ´Ù¸¥ À̽´°¡ µÈ´Ù. º¸¾È ¾÷ü ¼¾Æ¼³Ú¿ø(SentinelOne)ÀÇ ÃÖ°í º¸¾È Àü·«°¡ ¿¹·¹¹Ì¾ß ±×·Î½º¸¸(Jeremiah Grossman)Àº ¡°Çö´ëÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ß ÇÁ·¹ÀÓ¿öÅ©´Â Áö³­ ¼ö³â °£ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡¿¡ ¾ÆÁÖ ±àÁ¤ÀûÀÎ ¿µÇâÀ» ¹ÌÃÆÁö¸¸ °á±¹ »ý»êµÇ´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÄÚµåÀÇ ¾çÀÌ °è¼ÓÇؼ­ Áõ°¡ÇÏ°í ÀÖ´Â °ÍÀÌ ¹®Á¦¡±¶ó°í ¸»Çß´Ù.

¡°ÀϹÝÀûÀÎ ¼ÒÇÁÆ®¿þ¾î ¹ö±×¿Í À¯»çÇÏ°Ô, Äڵ尡 ´õ ¸¹¾ÆÁú¼ö·Ï Ãë¾àÁ¡µµ ´õ ¸¹¾ÆÁý´Ï´Ù. ±×·¯¹Ç·Î ¿ì¸®°¡ ÁýÁßÇØ¾ß ÇÒ °ÍÀº Á¤º¸ À¯ÃâÀÌ ´Ü ÇϳªÀÇ Ãë¾àÁ¡ ¶§¹®¿¡ ¹ß»ýÇÏ´Â ÀÏÀÌ ¾øµµ·Ï ´Ü¼ÓÇÏ´Â °ÍÀÔ´Ï´Ù.¡±

µ¥ºê¿É½º(DevOps), ¾ÖÀÚÀÏ(agile) °³¹ß, Áö¼ÓÀû ÅëÇÕ ¹× ¹èÆ÷(CI/CD) ¹æ½ÄÀÇ µµÀÔÀÌ ¸¹Àº Á¶Á÷¿¡¼­ È®´ëµÇ´Â È帧 ¿ª½Ã ÇϳªÀÇ ¿ä¼Ò·Î ÀÛ¿ëÇÏ°í ÀÖ´Ù. ¿ÍÀ̼ÒÆÈÀº ¡°¸¸¾à °³¹ß ÆÀÀÌ º¸¾È Å×½ºÆÃÀ» CI/CDÀÇ ÀϺκÐÀ¸·Î ÀÚµ¿È­ÇØ ÅëÇÕ½ÃŲ´Ù¸é, º¸¾È ¼öÁØÀÌ Çâ»óµÅ¾ß ÇÏ´Â °ÍÀÌ ´ç¿¬ÇÏ´Ù¡±°í ÁöÀûÇß´Ù. ±×·¯³ª º¸¾ÈÀÌ CI/CD¿¡ ÅëÇÕµÇÁö ¾Ê´Â´Ù¸é, ¿¹Àüº¸´Ù ´õ ¸¹Àº ¾ÖÇø®ÄÉÀ̼ǵéÀÌ ÀûÀýÇÑ Å×½ºÆÃÀ̳ª ¼öÁ¤ ¾øÀÌ ¹èÆ÷µÉ À§ÇèÀÌ Å©´Ù°í ¿ÍÀ̼ÒÆÈÀº µ¡ºÙ¿´´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç ¹èÆ÷ Àü ÀûÀýÇÑ ÆÐÄ¡°¡ Äڵ忡 Àû¿ëµÅ¾ß ÇÏÁö¸¸, ÀÌ·± °úÁ¤ ¾øÀÌ ÀÚµ¿À¸·Î ¹èÆ÷µÅ¹ö¸°´Ù¸é Ãë¾àÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀÌ Áõ°¡ÇÒ °ÍÀ̶ó´Â ¶æÀÌ´Ù.

À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È°ú °ü·ÃÇØ ±×·Î½º¸¸µµ °°Àº »ý°¢ÀÌ´Ù. ¡°µ¥ºê¿É½º´Â Áß´ëÇÑ ÀåÁ¡°ú ´ÜÁ¡À» ¸ðµÎ °®°í ÀÖ½À´Ï´Ù. µ¥ºê¿É½ºÀÇ ºü¸£°í ºó¹øÇÑ ¹èÆ÷ ÁÖ±â´Â ½Äº°µÈ Ãë¾àÁ¡À» ÇØ°áÇϱ⿡ ´õ ¸¹Àº ±âȸ¸¦ Á¦°øÇÕ´Ï´Ù. ±×·¯³ª µ¥ºê¿É½º´Â º¸¾È ÆÀÀÌ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¹èÆ÷Çϱâ Àü¿¡ ¾Û ³»¿¡¼­ Ãë¾àÁ¡À» ã°í ¼öÁ¤ÇÒ ½Ã°£À» ´õ ÁÙÀ̱⵵ ÇÕ´Ï´Ù.¡±
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)