¸ð¹ÙÀÏ, µ¥½ºÅ©Åé, ¼¹ö, IoT ¾Û ³µ¶È, ¾ÏÈ£È, ÀÎÁõ, À§º¯Á¶ ŽÁö
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] µðÁöÅÐÆ÷·»½Ä ¹× ³×Æ®¿öÅ© º¸¾È Àü¹®¾÷üÀÎ Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤)´Â ±Û·Î¹ú ¾ÖÇø®ÄÉÀ̼Ç(¾Û) À§º¯Á¶ ¹æÁö ¼Ö·ç¼Ç ±â¾÷ÀÎ ¡®¾Ç»ê(Arxan, CEO Á¶ »÷´õ)¡¯ÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç À§º¯Á¶ ¹æÁö ¼Ö·ç¼Ç ¡®¾Ç»ê ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅؼÇ(Arxan Application Protection)¡¯À» Ãâ½ÃÇÑ´Ù°í ¹àÇû´Ù.
[À̹ÌÁö=iclickart]
½ÃÀåÁ¶»ç±â¾÷ÀÎ Æ÷³×¸óÀνºÆ©Æ®(Ponemon Institute)°¡ ÃÖ±Ù ¹Ì±¹, À¯·´ ¿¬ÇÕ ¹× ¾Æ½Ã¾Æ ÅÂÆò¾ç Áö¿ªÀÇ ¾à 1,400 ¸íÀÇ IT º¸¾È Àü¹®°¡¸¦ ´ë»óÀ¸·Î Á¶»çÇÑ ¡®2018 ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ±Û·Î¹ú ¿¬±¸ º¸°í¼(2018 Global Study on Application Security)¡¯¿¡ µû¸£¸é, ¾ÖÇø®ÄÉÀÌ¼Ç Ä§ÇØ »ç°í°¡ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ¿© ¾à 75 %ÀÇ Á¶Á÷ÀÌ ¼Õ»óµÈ ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î ÀÎÇØ À۳⿡ »ó´çÇÑ »çÀ̹ö °ø°Ý ¶Ç´Â µ¥ÀÌÅÍ À¯ÃâÀ» °æÇèÇßÀ¸¸ç, 54 %´Â ¿ÃÇصµ ±× ¾ÖÇø®ÄÉÀÌ¼Ç Ä§ÇØ À§ÇùÀÇ ½É°¢¼ºÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óÇß´Ù.
¾Ç»êÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅؼÇÀº ¸ð¹ÙÀÏ, µ¥½ºÅ©Åé, ¼¹ö, IoT ±â±â¿¡ ¹èÆ÷µÈ ¸ð¹ÙÀÏ ¾Û, DRM, °ÔÀÓ, ½ºÆ®¸®¹Ö ¼ºñ½º µî ´Ù¾çÇÑ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇØ ³µ¶È, ¾ÏÈ£È, ÀÎÁõ, À§º¯Á¶ ŽÁö µî ´Ù¾çÇÑ ±â¼úÀ» ÀÌ¿ëÇÏ¿© ¸®¹ö½º¿£Áö´Ï¾î¸µ, ¾ÖÇø®ÄÉÀÌ¼Ç À§º¯Á¶¸¦ ¡®¿øõ ºÀ¼â¡¯ÇÒ ¼ö ÀÖ´Ù. ÀÌ ¼Ö·ç¼ÇÀº À©µµ¿ì, ¸®´ª½º, ¸Æ, IOS, ¾Èµå·ÎÀÌµå µîÀÇ ´Ù¾çÇÑ ¿î¿µÃ¼Á¦(OS)¿¡¼ ±¸µ¿µÇ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÒ ¼ö ÀÖÀ¸¸ç º¸¾È Àû¿ëÀ» À§ÇØ ±â±â¿¡ º°µµÀÇ ¼Ö·ç¼ÇÀ» ¼³Ä¡ÇÒ ÇÊ¿ä°¡ ¾øÀ¸¸ç, ¼Ò½ºÄÚµå º¯°æ ¾øÀÌ °£´ÜÇÏ°Ô °·ÂÇÑ º¸¾È ±â´ÉÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù.
¾Ç»êÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅؼÇÀº ¼Ö·ç¼Ç ½ÇÇà ½Ã¿¡ ±â¾÷ÀÌ ±âÁ¸¿¡ ½ÇÇàÇÏ°í ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î °³¹ß ¼ö¸í ÁÖ±â(SDLC) ¹× ÇÙ½É ±â´É¿¡ ¿µÇâÀ» ÁÖÁö ¾Ê´Â´Ù. ¶ÇÇÑ ¾Û¿¡ Á÷Á¢ ±¸ÃàµÈ Æнúê(¼öµ¿Àû) º¸È£ ¹× ¾×Ƽºê º¸È£´Â ¹°·Ð, ³µ¶È, ¾ÏÈ£È, üũ¼¶(checksum, Áߺ¹°Ë»ç), µð¹ö±ë ŽÁö, ÀÎÁõ, ¹«°á¼º °ËÁõ, Ç¥ÁØ ´ëÀÀ, °æ°í µîÀÇ ÅëÇÕ º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù.
¡®¾Ç»ê ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅؼÇ(Arxan Application Protection)¡¯ÀÇ ÁÖ¿ä ±â´ÉÀº ´ÙÀ½°ú °°´Ù.
¡â¸ð¹ÙÀÏ¿ë Arxan Application Protection : ¸ð¹ÙÀÏ¿ë ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅؼÇÀº ½Å·ÚÇÒ ¼ö ¾ø´Â ¸ð¹ÙÀÏ È¯°æ¿¡¼ ¹èÆ÷µÈ °ø°Ý¿¡ Ãë¾àÇÑ ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼ÇÀº ¸®¹ö½º ¿£Áö´Ï¾î¸µ/µðÄÄÆÄÀÏ, ½ºÇªÇÎ(½ÅºÐÀ» À§ÀåÇÑ °ø°Ý, spoofing)À» ÅëÇÑ Áß¿ä µ¥ÀÌÅÍ À¯Ãâ, ¾Ç¼ºÄÚµå »ðÀÔ, ÁöÀû Àç»ê µµ¿ë ¹× ħÇØ, º¸¾È Á¦¾î ÀåÄ¡ ¹× Áß¿ä ±â´É ¹«´Ü ¼öÁ¤, Çã¿ëµÇÁö ¾ÊÀº ±â´É¿¡ ¹«´Ü ¾×¼¼½º µî¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù. ¾Ç»êÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅؼÇÀº ¾ÖÇø®ÄÉÀ̼ÇÀÌ »ç¿ëÀÚÀÇ Àǵµ´ë·Î µ¿ÀÛÇϵµ·Ï ÇÏ°í ¾ÖÇø®ÄÉÀ̼ÇÀÇ ÀÛ¾÷À» ¼öÁ¤ÇÏ´Â ¾Ç¼ºÄڵ带 Á¦°ÅÇÏ¿© ¼öÁ¤À» ¸·´Â ƯÇã ¹ÞÀº ¾ÖÇø®ÄÉÀÌ¼Ç ÀÚü º¸È£(RASP) ±â¼úÀ» Á¦°øÇÑ´Ù.
¡âµ¥½ºÅ©Åé¿ë Arxan Application Protection : µ¥½ºÅ©Åé¿ë ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅؼÇÀº MacOS, Windows, Red Hat ¹× Ubuntu¿Í °°Àº ¸ðµç ÁÖ¿ä µ¥½ºÅ©Åé ¿î¿µ üÁ¦¿¡¼ ½ÇÇàµÇ´Â ÇÙ½ÉÀûÀÎ ¹Î°¨ µ¥ÀÌÅÍ ¹× ÀÀ¿ë ÇÁ·Î±×·¥À» ¸ðµç ÁÖ¿ä °³¹ß ¾ð¾î¿Í ÇÔ²² ¼Ò½º Äڵ带 º¯°æÇÏÁö ¾Ê°íµµ ÅëÇÕ °ü¸®ÇÏ°í º¸È£ÇÒ ¼ö ÀÖ´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅؼÇÀº ¸ðµç °øÅë ÇÁ·Î¼¼¼ ¹× ¿î¿µÃ¼Á¦¿¡¼ ³×ÀÌƼºê, ¸Å´ÏÁöµå, °¡»óÈ, ³»ºÎ ¶Ç´Â Ŭ¶ó¿ìµå ±â¹Ý ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ°í ÁÖ·Î »ç¿ëµÇ´Â ¸ðµç °³¹ß ȯ°æ°ú ÅëÇյȴÙ.
¾Ç»êÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅؼÇÀº ¼ÒÇÁÆ®¿þ¾î ÀÚ»ê°ü¸® ¼Ö·ç¼ÇÀÎ ¡®Ç÷º¼¼¶ó(Flexera)¡¯¿Í °°Àº ¶óÀ̼±½º °ü¸® ¼Ö·ç¼Ç°ú »óÈ£ ¿î¿ëµÇ¾î ¹«´Ü º¹Á¦·ÎºÎÅÍ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¿Ïº®ÇÏ°Ô º¸È£ÇÑ´Ù. º¸¾È ±â´ÉÀÌ ¾ÖÇø®ÄÉÀ̼ǿ¡ Æ÷ÇԵǾî Á¦°øµÇ±â ¶§¹®¿¡, ÃÖÁ¾ »ç¿ëÀÚÀÇ ÄÄÇ»Åͳª ³×Æ®¿öÅ© º¸¾ÈÀ» À§ÇØ ¿ÜºÎ ¶óÀ̺귯¸®³ª Çϵå¿þ¾î ¼³Ä¡°¡ ÇÊ¿ä ¾ø´Ù
¡â¼¹ö¿ë Arxan Application Protection : ¶óÀ̼±½º°¡ ÀÖ°í °í°´¿¡°Ô ÆǸŵǴ ¼¹ö Á¦Ç°ÀÇ ¿¹·Î´Â ±ÝÀ¶ °áÁ¦, Åë½Å, À¯Æ¿¸®Æ¼ ¹× ¿Â¶óÀÎ ºñµð¿À¿¡¼ ÀÚµ¿Â÷ Áö¿ø ½Ã½ºÅÛ, ¼ÒÇÁÆ®¿þ¾î ¶óÀ̼±½º °ü¸® ¼¹ö, CRM ½Ã½ºÅÛ ¹× °ÔÀÓ ¼¹ö¿¡ À̸£´Â ¸ðµç °ÍÀ» °ü¸®ÇÏ´Â Áß¿äÇÑ ÀÎÇÁ¶ó ¼¹ö°¡ ÀÖ´Ù. ÀÌ·¯ÇÑ ¼¹ö¿¡ ¼³Ä¡µÈ ¾ÖÇø®ÄÉÀ̼ÇÀº µ¥½ºÅ©Åé ¾ÖÇø®ÄÉÀ̼ǰú °°ÀÌ µ¿ÀÏÇÑ ¹æ½ÄÀ¸·Î ºÒ¹ý º¹Á¦µÉ ¼ö ÀÖÀ¸¸ç ¾ÖÇø®ÄÉÀ̼ÇÀÌ ½Å·ÚÇÒ ¼ö ¾ø´Â ȯ°æÀ¸·Î ±¤¹üÀ§ÇÏ°Ô ¹èÆ÷µÈ´Ù.
¾Ç»êÀÇ ¼¹ö¿ë ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅؼÇÀº ±âÁ¸ ¼Ò½º Äڵ带 º¯°æÇÏÁö ¾Ê°í Windows, Linux, Red Hat ¹× Ubuntu¿Í ÇÔ²² .NETÀ» Æ÷ÇÔÇÑ ¸ðµç ÁÖ¿ä °³¹ß ¾ð¾î»Ó¸¸ ¾Æ´Ï¶ó, ¸ðµç ÁÖ¿ä ¼¹ö ¿î¿µ üÁ¦¿¡¼ ½ÇÇàµÇ´Â ÁÖ¿ä Áß¿ä µ¥ÀÌÅÍ ¹× ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÑ´Ù. ¾Ç»êÀÇ ¼¹ö¿ë ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅؼÇÀº ¼º´ÉÀ̳ª °³¹ß ¹× Å×½ºÆ® ÇÁ·Î¼¼½º³ª ÀÏÁ¤¿¡ ¿µÇâÀ» ÁÖÁö ¾Ê°í ¼¹ö ¾ÖÇø®ÄÉÀ̼ÇÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù.
¡âÀÚ¹Ù½ºÅ©¸³Æ®¿ë Arxan Application Protection : ÀÚ¹Ù½ºÅ©¸³Æ®¿ë ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅؼÇÀº ÇÏÀ̺긮µå iOS ¹× Android ¾Û, ºê¶ó¿ìÀú ±â¹Ý À¥ ¾ÖÇø®ÄÉÀÌ¼Ç µî JavaScript ±â¹Ý ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ¿© IP ¼Õ½Ç, ºê·£µå ¼Õ»ó, À繫Àû ¼Õ½Ç ¹× ±ÔÁ¤ Áؼö À§ÇèÀ» ¹æÁöÇÑ´Ù. ÀÚ¹Ù½ºÅ©¸³Æ®´Â ¼ö¸¹Àº ÀÀ¿ë ÇÁ·Î±×·¥, ¿ÀÇ ¼Ò½º UI ¹× °ÔÀÓ ÇÁ·¹ÀÓ ¿öÅ©, ¼¹ö, Å͹̳Π±â¹Ý ¿öÅ©ÇÃ·Î¿ì µµ±¸, ¾Ö´Ï¸ÞÀÌ¼Ç ¶óÀ̺귯¸® ¹× ±âŸ ¿©·¯ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ »ç¿ëµÈ´Ù.
JavaScript´Â ¸ðµç ÁÖ¿ä ºê¶ó¿ìÀú¿¡¼ Áö¿øµÇ¸ç Ŭ¶óÀ̾ðÆ® Ãø°ú ¼¹ö Ãø ¸ðµÎ¸¦ À§ÇØ Á¦ÀÛ µÈ À¯ÀÏÇÑ À¥ ÇÁ·Î±×·¡¹Ö ¾ð¾î´Ù. ±×·¯³ª Äڵ尡 ÀÏ¹Ý ÅؽºÆ® ÆÄÀÏ·Î ÀúÀåµÈ´Ù´Â »ç½ÇÀº JavaScript ÀÀ¿ë ÇÁ·Î±×·¥À» º¸¾È À§Çè¿¡ Ãë¾àÇÏ°Ô ¸¸µç´Ù. ¾Ïȣȸ¸À¸·Î´Â º¸¾È À§Çù¿¡ ´ëÀÀÇϱâ Èûµç »óȲ¿¡¼ JavaScript ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ³»ÀçµÈ º¸¾È À§ÇèÀ» ÇØ°áÇϱâ À§Çؼ´Â ±Ùº»ÀûÀ¸·Î ´Ù¸¥ Á¢±Ù ¹æ½ÄÀÌ ÇÊ¿äÇÏ´Ù. ¾Ç»êÀÇ ÀÚ¹Ù½ºÅ©¸³Æ®¿ë ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅؼÇÀº ¾ÇÀÇÀûÀÎ JavaScript ÄÚµå ¼öÁ¤, µ¥ÀÌÅÍ ¹«´Ü º¯°æ, ÄÁÆ®·Ñ ¿ìȸ, ¸Ö¿þ¾î »ðÀÔÀ» ¸·¾Æ IP ¼Õ½Ç ¹× ¸®¹ö½º ¿£Áö´Ï¾î¸µ, ÄÚµå À§º¯Á¶ µîÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù.
¡â¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀÌ¼Ç °ü¸® ¼Ö·ç¼Ç ¡®¾îÆ丮¾ð(Apperian)¡¯ : ¾Ç»êÀº ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀÌ¼Ç °ü¸® ¼Ö·ç¼Ç(MAM¢ç)ÀÎ ¡®¾îÆ丮¾ð(Apperian)¡¯À» Á¦°øÇÏ°í ÀÖ´Ù. ¾îÆ丮¾ð MAMÀº ±â¾÷¿¡¼ ±âÁ¸ ÀÎÇÁ¶ó¸¦ ±³Ã¼ÇÒ ÇÊ¿ä ¾øÀÌ ¸ðµç ¸ð¹ÙÀÏ ±â±â¿¡ ½Å¼ÓÇÏ°Ô ¹èÆ÷ÇÏ¿© ¼³Ä¡°¡ °¡´ÉÇÏ´Ù. À̸¦ ±â¹ÝÀ¸·Î ½Å¼ÓÇÏ°Ô ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼ÇÀ» À§ÇÑ °í±Þ º¸¾È ±â´É Á¦°ø, ±ÔÁ¤(°Å¹ö³Í½º) Áؼö ¹× Á¤Ã¥ ±â¹Ý °ü¸® µîÀ» Æ÷ÇÔÇÑ ±â´ÉÀ» Á¦°øÇÏ¿© ¾÷°è ÃÖ°íÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ¶óÀÌÇÁ »çÀÌŬ °ü¸® ÀÛ¾÷ Àü¹ÝÀ» ÅëÇÕ ¿î¿µÇÒ ¼ö ÀÖ´Ù.
ÀÌ¿Í ÇÔ²² Àμ½½ÃÅ¥¸®Æ¼´Â ¾Ç»ê°ú ¾Û À§º¯Á¶ ¹æÁö ¹× °ü¸® Àü¹®°¡ ¾ç¼ºÀ» À§ÇØ ±¹³» °øÀÎ ±³À°¼¾Å͸¦ ¿¬°£ »ó½ÃÀûÀ¸·Î ¿î¿µÇÑ´Ù°í ¹àÇû´Ù. ¶ÇÇÑ Àμ½½ÃÅ¥¸®Æ¼´Â ¾Ç»ê ¼Ö·ç¼ÇÀÇ ±¹³» º¸±Þ È®´ë¸¦ À§ÇØ ±â¼ú Áö¿ø ¹× ±³À° ÄÁ¼³Æà ÀηÂÀ» º¸°ÇÑ´Ù. ¾ç»ç´Â ¾Û À§º¯Á¶ ¹æÁö ¼Ö·ç¼ÇÀÇ È°¿ëµµ¸¦ ³ôÀÏ ¼ö ÀÖ´Â ºñÁî´Ï½º ¸ðµ¨À» °³¹ßÇÏ´Â ÇÑÆí, ÀáÀç °í°´À» ´ë»óÀ¸·Î °¢Á¾ ±³À° ¼¼¹Ì³ª¿Í ÇÁ·Î¸ð¼Ç µî ´Ù¾çÇÑ ¸¶ÄÉÆà Ȱµ¿À» ÁøÇàÇØ ¾Ç»êÀÇ ±¹³» ºñÁî´Ï½º È®´ë¸¦ Àû±Ø Áö¿øÇÒ ¹æħÀÌ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>