Home > Àüü±â»ç

¾Èµå·ÎÀ̵å¿ë ±ÝÀ¶ °ü·Ã ¾Û 30°³ ÇØÅ·ÇØ ºÐ¼®Çß´õ´Ï

ÀÔ·Â : 2019-04-03 11:52
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À̸§Àº ¹àÈ÷Áö ¾Ê¾ÒÁö¸¸...30°³ °ÅÀÇ ÀüºÎ°¡ Ãë¾àÁ¡ ´Ù¼ö º¸À¯ÇØ
¾Ïȣȭµµ ¾àÇÏ°í, ¹é¿£µå ÁÖ¼Òµµ ³ëÃâ½ÃÄÑ...ÃÑ 11°³ À¯ÇüÀÇ Ãë¾àÁ¡ ³ª¿Í


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ¾Ç»ê Å×Å©³î·ÎÁö½º(Arxan Technologies)°¡ 30°³ÀÇ ¸ð¹ÙÀÏ ±ÝÀ¶ ¾ÖÇø®ÄÉÀ̼ǵéÀ» ¸®¹ö½º ¿£Áö´Ï¾î¸µ Çß°í, °ÅÀÇ ¸ðµç ¾Û¿¡¼­ ¹Î°¨ÇÑ Á¤º¸¸¦ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù°í ¹ßÇ¥Çß´Ù. ÀÌ Á¤º¸µéÀ» ÅëÇØ ¸¶À½¸¸ ¸ÔÀ¸¸é ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¡¹Ö ÀÎÅÍÆäÀ̽º(API) Å°µéÀ» º¹±¸½ÃÄÑ ¹é¿£µå ¼­¹ö¸¦ °ø°ÝÇÔÀ¸·Î½á »ç¿ëÀÚ µ¥ÀÌÅ͸¦ ħÇØÇÒ ¼öµµ ÀÖ¾ú´Ù°í ±×´Â ¼³¸íÇß´Ù.

[À̹ÌÁö = iclickart]


Á¡°ËµÈ ¾ÛµéÀº ÀüºÎ ¾Èµå·ÎÀ̵å¿ëÀ̾úÀ¸¸ç, µµ¼Ò¸Å, ÀºÇà, ÀÇ·á, ÀÚµ¿Â÷ º¸Çè µî 8°³ ºÐ¾ß¿¡¼­ ¼±Åõƴٰí ÇÑ´Ù. ¡°¾ÛÀ» ¿î¿µÇÏ°í Àִ ȸ»ç Áß¿¡´Â Æ÷Ãá 100´ë ±â¾÷¿¡ »ÌÈ÷´Â °÷µéµµ ÀÖ¾ú½À´Ï´Ù.¡± ¾Ç»êÀº ÀÌ·¯ÇÑ ³»¿ëÀ» ¡®»·È÷ º¸Àδ٠: ±ÝÀ¶ ¸ð¹ÙÀÏ ¾Ûµé¿¡ ¸¸¿¬ÇÑ Ãë¾àÁ¡µé(In Plain Sight: The Vulnerability Epidemic in Financial Mobile Apps)¡¯À̶ó´Â º¸°í¼­¿¡ ´ã¾Æ³Â´Ù.

º¸°í¼­¸¦ ÀÛ¼ºÇÑ ¼ö¼® º¸¾È ºÐ¼®°¡ÀÎ ¾Ë¸®»ç ³ªÀÌÆ®(Alissa Knight)´Â ¡°¿ì¸® ³»ºÎ Àοøµéµµ °á°ú¿¡ ¹«Ã´ ³î¶ú´Ù¡±°í ¸»Çß´Ù. ¡°¾î¶² ¾ÛµéÀÇ °æ¿ì ºñ¹Ð Å°, API Å°, ºñ¹Ð ÀÎÁõ¼­°¡ ½ÇÁ¦ ÄÚµå ³»¿¡ ÀúÀåµÇ¾î Àֱ⵵ Çß½À´Ï´Ù. ¾Æ´Ï¸é ¾ÛÀÇ ÇÏÀ§ µð·ºÅ丮¿¡ ÀúÀåµÇ¾î Àֱ⵵ Çß°í¿ä. ¾ÛÀÌ Åë½ÅÀ» À§ÇØ »ç¿ëÇÑ URL ÁÖ¼ÒµéÀÌ ±×´ë·Î ³ëÃâµÈ °æ¿ìµµ ÀÖ¾ú½À´Ï´Ù. °ø°ÝÀڵ鿡°Ô ¹é¿£µå ¼­¹ö¸¦ ¾Ë·ÁÁÖ´Â ²ÃÀÌÁÒ.¡±

º¸°í¼­¿¡ ÀÇÇÏ¸é ¡°½ÇÇèµÈ ¾ÛµéÀÇ 97%°¡ ¹ÙÀ̳ʸ® ÄÚµå º¸È£ ÀåÄ¡¸¦ °¡Áö°í ÀÖÁö ¾Ê¾Ò´Ù¡±°í ÇÑ´Ù. ¡°±×·¡¼­ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀÌ °¡´ÉÇß½À´Ï´Ù. ¾ÛÀÇ µðÄÄÆÄÀϸµµµ ÇÒ ¼ö ÀÖ¾ú°í¿ä. ±×·¸´Ù´Â °Ç ¼Ò½ºÄڵ带 ºÐ¼®ÇÏ°í Á¶ÀÛÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ µË´Ï´Ù.¡± ÇÏÁö¸¸ ¾Ç»êÀº À̹ø¿¡ ºÐ¼®µÈ ¾ÛÀÇ À̸§À» Çϳªµµ ¹àÈ÷Áö ¾Ê°í ÀÖ´Ù.

¼ÒÇÁÆ®¿þ¾îÀÇ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀº º¸¾È Àü¹®°¡¿Í ÇØÄ¿µé »çÀÌ¿¡¼­ ³Î¸® È°¿ëµÇ°í ÀÖ´Â ±â¹ýÀÌ´Ù. Áö³­ ´Þ ¹Ì±¹¿¡¼­ ¿­¸° º¸¾È Çà»ç RSA¿¡¼­ ¹Ì±¹ÀÇ NSA´Â ±âµå¶ó(Ghidra)¶ó´Â ¸®¹ö½º ¿£Áö´Ï¾î¸µ Ç÷§ÆûÀ» ¹«·á·Î °ø°³Çß°í, ÀÌ´Â Å« È£ÀÀÀ» ¹ÞÀº ¹Ù ÀÖ´Ù.

³ªÀÌÆ®´Â ¡°30°³ÀÇ ¾Ûµé Áß 83%°¡ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏÁö ¾ÊÀº ¹æ¹ýÀ¸·Î ÀúÀåÇÏ°í ÀÖ¾ú´Ù¡±°í ¹àÇû´Ù. ¡°¿¹¸¦ µé¾î ÀåºñÀÇ ·ÎÄà ÆÄÀÏ ½Ã½ºÅÛÀ̳ª ¿ÜºÎ ½ºÅ丮Áö¿¡ ÀúÀåÇÏ°í ÀÖ´Â ¾ÛµéÀÌ ÀÖ´õ±º¿ä. ÀÌ·² °æ¿ì ÇØ´ç µ¥ÀÌÅ͸¦ °£´ÜÇÑ º¹»ç³ª À߶󳻱â·Î ¾ó¸¶µçÁö ¿Å±â´Â °Ô °¡´ÉÇÕ´Ï´Ù. ´Ù¸¥ ¾ÛÀ» ÅëÇؼ­ µ¥ÀÌÅ͸¦ °øÀ¯ÇÏ´Â °Íµµ °¡´ÉÇØÁö°í¿ä. ÆÄÀÏ ½Ã½ºÅÛ¿¡ µ¥ÀÌÅ͸¦ ÀúÀåÇÏ´Â ¼ø°£ ±ÝÀ¶ ¾ÛµéÀÇ ÅëÁ¦ ¹ÛÀ¸·Î ¹þ¾î³ª´Â °Çµ¥, ±×°É °£°úÇÏ°í ÀÖ´Â ¸ð½ÀÀÌ ¸¹ÀÌ ¹ß°ßµÆ½À´Ï´Ù.¡±

¶ÇÇÑ ¾àÇÑ ¾Ïȣȭ ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ°í Àְųª, °­·ÂÇÑ ¾Ïȣȭ ¾Ë°í¸®ÁòÀ» À߸ø ±¸ÃàÇÑ ¾ÛµéÀÌ 80%³ª µÇ±âµµ Çß´Ù. ¡°ÀÌ·± ¾ÛµéÀÇ °æ¿ì °ø°ÝÀÚ°¡ ½±°Ô ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ¾ò¾î³¾ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± ¾ÈÀüÇÏÁö ¾ÊÀº ¹«ÀÛÀ§ ¼ýÀÚ »ý¼º±â(RNG)¸¦ »ç¿ëÇÏ´Â ¾Ûµéµµ 70%¸¦ Â÷ÁöÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¡°¹«ÀÛÀ§ ¼ýÀÚÀÌÁö¸¸ ½±°Ô ÃßÃøÀÌ °¡´ÉÇÑ °ÍÀÌÁÒ. µû¶ó¼­ ¾Ïȣȭ³ª º¸¾È ±â´É ÀϺΰ¡ ¾àÈ­µÇ´Â Çö»óÀÌ ¹ß»ýÇÕ´Ï´Ù.¡±

º¸°í¼­¸¦ ÀÛ¼ºÇÏ´Â µ¿¾È ¾ÖÇø®ÄÉÀÌ¼Ç Çϳª¸¦ Å©·¡Å· ÇÏ´Â µ¥ °É¸° ½Ã°£Àº ºÒ°ú 8.5ºÐÀ̶ó°í ³ªÀÌÆ®´Â µ¡ºÙ¿´´Ù. ¡°¾ÛÀÇ Äڵ带 ÀÚÀ¯·Ó°Ô ¿­¶÷ÇÏ°í, API¸¦ ½Äº°Çس»¸ç, ÆÄÀÏ À̸§À» Àо°í, ¹Î°¨ÇÑ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â µ¥±îÁö °É¸° ½Ã°£ÀÌ Æò±Õ 8.5ºÐÀ̶ó´Â °Ì´Ï´Ù. ´Ù ¹ÙÀ̳ʸ® º¸È£ ±â´ÉÀÌ ºÎÁ·Ç߱⠶§¹®¿¡ °¡´ÉÇÑ °ÍÀ̾ú½À´Ï´Ù.¡±

30°³ ¾Û¿¡¼­ ³ªÀÌÆ®°¡ ã¾Æ³½ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) ¾ÈÀüÇÏÁö ¾ÊÀº µ¥ÀÌÅÍ ÀúÀå ½Ã½ºÅÛ
2) ÀǵÇÄ¡ ¾ÊÀº µ¥ÀÌÅÍ ³ëÃâ
3) Ŭ¶óÀ̾ðÆ® »çÀ̵å ÁÖÀÔ
4) ¾àÇÑ ¾Ïȣȭ
5) ¸ðµç ÀÎÁõ¼­µé¿¡ ´ëÇÑ ½Å·Ú
6) ·çÆ® ±ÇÇÑÀ» »ç¿ëÇÑ ½ÇÇà
7) ´©±¸³ª ÀÐ°í ¾µ ¼ö ÀÖ´Â ÆÄÀÏ°ú µð·ºÅ丮
8) ºñ¹Ð Å° ³ëÃâ
9) µ¥ÀÌÅͺ£À̽º ³ëÃâ
10) SQL Äõ¸® ³ëÃâ
11) ¾àÇÑ ¹«ÀÛÀ§ ¼ýÀÚ »ý¼º

3ÁÙ ¿ä¾à
1. 30°³ ¾Èµå·ÎÀ̵å¿ë ±ÝÀ¶ °ü·Ã ¾Û ºÐ¼®Çß´õ´Ï °ÅÀÇ ÀüºÎ°¡ Ãë¾àÇÔ.
2. ¹ÙÀ̳ʸ® ÄÚµå º¸È£µµ ¾ø´Â °æ¿ì°¡ ¸¹¾Æ ¸®¹ö½º ¿£Áö´Ï¾î¸µ±îÁö °¡´ÉÇÔ.
3. Ãë¾àÁ¡ À¯Çü ºÐ·ùÇß´õ´Ï ÃÑ 11°³. ¾Û Çϳª Å©·¡Å·ÇÏ´Â µ¥ °É¸° ½Ã°£Àº Æò±Õ 8.5ºÐ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)