Home > Àüü±â»ç

¿ÀǼҽº Ãë¾àÁ¡, ÁÙ¾îµé¾úÀ¸³ª ¾È½ÉÇÒ ´Ü°è´Â ¾Æ´Ï¾ß

ÀÔ·Â : 2020-06-26 12:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÚ¹Ù½ºÅ©¸³Æ®¿Í ÆÄÀ̼±, µ¥ºê¿É½ºÀÇ Àα⠳ô¾ÆÁö¸é¼­ ¿ÀǼҽº »ç¿ëÀ²µµ ¿Ã¶ó°¡
»ýÅÂ°è ±¸Á¶ÀÇ ÇÑ°è ¶§¹®¿¡ Ãë¾àÁ¡ ÀüºÎ ÆľÇÇØ Àâ¾Æ³»±â ¾î·Á¿ö...»ç¿ëÀÚ°¡ °ü¸®Çؾß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÚ¹Ù½ºÅ©¸³Æ®, ÀÚ¹Ù, ÆÄÀ̼±ÀÇ Ä¡¼Ú´Â Àα⠴öºÐ¿¡ ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾îÀÇ »ç¿ë·üÀÌ 2019³â ÇÑ ÇØ µ¿¾È 2¹è Áõ°¡Çß´Ù°í ÇÑ´Ù. ÀÌ ¶§¹®¿¡ ¿ÀǼҽº ³»¿¡¼­ ¹ß°ßµÇ´Â Ãë¾àÁ¡µé¿¡ ´ëÇÑ °æ°íÀÇ ¼öÀ§µµ Á¡Â÷ ³ô¾ÆÁö°í ÀÖ´Ù. ±×·± °¡¿îµ¥ º¸¾È ¾÷ü ½º´Ð(Snyk)ÀÌ ¡°¿ÀǼҽºÀÇ Ãë¾àÁ¡ ¼ö°¡ 20% °¨¼ÒÇß´Ù¡±´Â Èñ¸ÁÀûÀÎ ¿¬±¸ °á°ú¸¦ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = utoimage]


±×·¯³ª ½º´ÐÀº ¡®¿ÀǼҽº º¸¾È ÇöȲ 2020(State of Open Source Security 2020)¡¯ º¸°í¼­¸¦ ÅëÇØ ¡°Ãë¾àÁ¡ÀÌ ÁÙ¾îµé¾ú´Ù´Â °Í ÀÚü´Â ÁÁÀº ¼Ò½ÄÀÌ ¸ÂÀ¸³ª, °Ü¿ì 20% Á¤µµÀÏ »ÓÀÌ°í, ¿©ÀüÈ÷ ´ë´Ù¼ö °³¹ß ÆÀµéÀº Ãë¾àÇÑ ¿ÀǼҽº¸¦ ±×´ë·Î È°¿ëÇÏ°í ÀÖ´Ù¡±°í °æ°íÇß´Ù. Áï ¾ÆÁ÷ ¹º°¡ Ưº°È÷ °³¼±µÇ¾ú´Ù°í ÇÒ ¸¸ÇÑ »óȲÀº ¾Æ´Ï¶ó´Â °ÍÀÌ´Ù.

½º´ÐÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È °í¹®ÀÎ ¾Ë¸®»ç ¹Ð·¯(Alyssa Miller)´Â ¡°¿¹¸¦ µé¾î ÇÑ ÀÚ¹Ù ¾ÖÇø®ÄÉÀ̼ÇÀÇ °æ¿ì 80ÇàÀÇ ÄÚµå¿Í 7°³ÀÇ µðÆæ´ø½Ã·Î ±¸¼ºµÇ¾î ÀÖ¾úÀ¸³ª, ÃßÀûÇØ µé¾î°¡´Ï Äڵ庣À̽º°¡ 59°³ÀÇ ÇÏÀ§ µðÆæ´ø½Ã·Î ±¸¼ºµÇ¾î ÀÖÀ¸¸ç, ÃÑ ÄÚµå ÇàÀÌ 70¸¸°³°¡ ³Ñ´Â´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ¾ú´Ù¡±°í ¼³¸íÇÏ¸ç ¡°´«¿¡ º¸ÀÌ´Â °ÍÀÌ ÀüºÎ°¡ ¾Æ´Ï´Ù¡±¶ó°í ¼³¸íÇÑ´Ù.

±×·¸±â ¶§¹®¿¡ ¿ÀǼҽº »ýÅ°èÀÇ Ãë¾àÁ¡ ¹®Á¦´Â ´ë´ÜÈ÷ º¹ÀâÇÏ°í ±î´Ù·Î¿î ¹®Á¦¶ó´Â °Í. ¡°»ç½Ç °³¹ßÀÚµéÀº Ãë¾àÁ¡ÀºÄ¿³ç ÀÚ½ÅÀÌ »ç¿ëÇÏ°í ÀÖ´Â µðÆæ´ø½Ãµéµµ ´Ù ¾ËÁö ¸øÇÕ´Ï´Ù. ÀÌ »óȲÀÌ º¸¾ÈÀ» À§ÅÂ·Ó°Ô ¸¸µå´Â °ÍÀÔ´Ï´Ù.¡± ±×·³¿¡µµ ¿ÀǼҽº°¡ °³¹ß ÇàÀ§¿¡ ÀÖ¾î °¡Àå Áß¿äÇÑ ¿ä¼Ò¶ó´Â Áö±ÝÀÇ »óȲÀ» ÀÌÀüÀ¸·Î µÇµ¹¸®±â¶õ ºÒ°¡´ÉÇÏ´Ù. ÃÖ±Ù º¸¾È ¾÷ü ½Ã³ñ½Ã½º(Synopsys)°¡ ¹ßÇ¥ÇÑ ¹Ù¿¡ µû¸£¸é ¾ÖÇø®ÄÉÀÌ¼Ç Çϳª¿¡ Æ÷ÇÔµÈ ¿ÀǼҽº ¿ä¼Ò°¡ Æò±Õ 445°³¶ó°í ÇÒ Á¤µµ´Ï ¸»ÀÌ´Ù.

±×·¸´Ù¸é ¾µ ¼öµµ, ¾È ¾µ ¼öµµ ¾ø´Â ¿ÀǼҽº¸¦ ¾î¶»°Ô ÇØ¾ß ÇÒ±î? ÀÌ ¹®Á¦¸¦ ÀÎÅͳݺ¸¾ÈÆ÷·³(Internet Security Forum, ISF)ÀÌ ¡®¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î È°¿ë : ¹®Á¦¿Í º¸»ó(Deploying Open Source Software : Challenges and Rewards)¡¯À̶ó´Â º¸°í¼­¸¦ ÅëÇØ ´Ù·ç°í ÀÖ´Ù. À§ÇèÇÒ ¼ö ÀÖ´Â ¿ÀǼҽº¸¦ ¾ÈÀüÇÏ°Ô »ç¿ëÇÏ´Â ¹æ¹ýÀ» Á¦¾ÈÇÏ´Â ³»¿ëÀÌ´Ù.

¡°ÀÌÁ¦ °³¹ßÀÇ ¹æ¹ý·ÐÀ¸·Î½á ¾ÖÀÚÀÏ°ú µ¥ºê¿É½º¸¦ µµÀÔÇÑ Á¶Á÷µéÀÌ ¼¼°èÀûÀ¸·Î ¸¹¾ÆÁø »óÅÂÀÔ´Ï´Ù. ÀÌ ¶§¹®¿¡ ¿ÀǼҽº¸¦ ¼±ÅÃÇÏ°í È°¿ëÇÏ´Â »ç·Ê°¡ ´õ¿í ¸¹¾ÆÁö°í ÀÖ½À´Ï´Ù. ±×·± ¹®È­¿¡¼­ ³ª¿Â ¾ÖÇø®ÄÉÀ̼ǵéÀº °ÅÀÇ ÀüºÎ ¡®¹Í½ºµå ¼Ò½º(mixed-source)¡¯¶ó´Â ÇüŸ¦ ÃëÇÏ°í ÀÖ½À´Ï´Ù. ¾ÕÀ¸·Îµµ ¾ÖÇø®ÄÉÀ̼ǵéÀº ¿ÀǼҽº¸¦ Â¥±é±â ÇÑ ¹Í½ºµå ¼Ò½º°¡ µÉ °ÍÀÔ´Ï´Ù. ±×·¯´Ï ¿ÀǼҽºÀÇ °ü¸®¿Í º¸È£°¡ °³¹ß °úÁ¤¿¡ ¹Ýµå½Ã µµÀԵǾî¾ß ÇÕ´Ï´Ù.¡± ISFÀÇ ¼ö¼® ºÐ¼®°¡ÀÎ Æú Ȧ¶õµå(Paul Holland)ÀÇ ¼³¸íÀÌ´Ù.

ÇÁ·Î±×·¡¹Ö ¾ð¾î¸¶´Ù ´õ °ü¸®ÇÏ°í ÁÖÀÇÇØ¾ß ÇÒ ºÎºÐµéÀÌ ´Ù¸£´Ù´Â °Íµµ ¾Ë¾ÆµÎ¾î¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î PHP ¾ÖÇø®ÄÉÀ̼ǵéÀº ¿ÀǼҽº ¶óÀ̺귯¸®ÀÇ »ç¿ëÀ²ÀÌ ºñ±³Àû ³·Àº ÆíÀÌ´Ù(Æò±Õ 34°³). ÇÏÁö¸¸ ±× ¿ÀǼҽº ÇϳªÇϳª¿¡ ³»Æ÷µÈ Ãë¾àÁ¡µéÀÌ ´õ ¸¹Àº ÆíÀ̶ó°í º¸¾È ¾÷ü º£¶óÄÚµå(Veracode)´Â °æ°íÇÑ´Ù.

ÀÚ¹Ù½ºÅ©¸³Æ®ÀÇ °æ¿ì´Â ¾î¶³±î? ½º´ÐÀÇ º¸°í¼­¿¡ ÀÇÇϸé ÀÏ´Ü ¾î¸¶¾î¸¶ÇÑ Àα⸦ ±¸°¡ÇÏ´Â ÁßÀÌ´Ù. °³¹ßÀÚµéÀÇ 73%°¡ ÀÚ¹Ù½ºÅ©¸³Æ®¿Í ³ëµåjs(Node.js)¸¦ »ç¿ë Áß¿¡ ÀÖ´Ù°í ÇÒ Á¤µµ´Ù. ÇÏÁö¸¸ ÀÚ¹Ù½ºÅ©¸³Æ®¿Í ³ëµåjs ±â¹Ý ¾ÖÇø®ÄÉÀ̼ǵéÀº ´ë´ÜÈ÷ ³ôÀº ¿ÀǼҽº ÀÇÁ¸µµ¸¦ º¸¿©ÁØ´Ù. ÇÑ ¾ÖÇø®ÄÉÀ̼ǿ¡ Æò±Õ 377°³ÀÇ µðÆæ´ø½Ã°¡ ¹ß°ßµÇ´Â »óȲÀ̱⠶§¹®ÀÌ´Ù. ½ÇÁ¦ ÀÚ¹Ù½ºÅ©¸³Æ® ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ ¹ß°ßµÇ´Â Ãë¾àÁ¡ÀÇ 86%°¡ ÀüºÎ µðÆæ´ø½Ã·ÎºÎÅÍ ³ª¿Â´Ù°í ÇÑ´Ù.

ÀÌ·± Ãë¾àÁ¡µé ¶§¹®¿¡ ³ªÅ¸³ª´Â ½ÇÁ¦ÀûÀÎ ÇÇÇØ´Â ¹«¾ùÀϱî? ½º´ÐÀÇ º¸°í¼­¿¡ ÀÇÇÏ¸é ¡®°³¹ß ÇÁ·ÎÁ§Æ®ÀÇ ¾ÇÀÇÀû º¯°æ(ȤÀº Á¶ÀÛ)¡¯À̶ó°í ÇÑ´Ù. °ø°ÝÀÚ°¡ ƯÁ¤ ¾ÖÇø®ÄÉÀ̼ǵéÀ» °³¹ßÀÚ ¸ô·¡ º¯°æ½ÃÄÑ ÀڽŵéÀÇ ¸ñÀûÀ» ´Þ¼ºÇÏ´Â µ¥ È°¿ëÇÑ´Ù´Â °ÍÀε¥, ½ÇÁ¦ Á¤ºÎ Áö¿ø ÇØÄ¿µéÀ̳ª »çÀ̹ö ¹üÁËÀÚµé ¸ðµÎ ÀÌ ¹æ¹ýÀ» ÀÚÁÖ »ç¿ëÇØ ÀڽŵéÀÌ µå³ªµé ±¸¸ÛÀ» È®º¸ÇÑ´Ù°í ½º´ÐÀº °æ°íÇÑ´Ù. ÇÏÁö¸¸ ÀÌ·¯ÇÑ »ç°ÇÀÌ ¾ÆÁ÷ ºó¹øÇÏ°Ô ³ªÅ¸³ª°í ÀÖÁö´Â ¾ÊÀº »óȲÀ̶ó°í µ¡ºÙ¿´´Ù.

ÀÚ¹Ù½ºÅ©¸³Æ® »ýÅ°迡¼­ ¹ß°ßµÇ´Â Ãë¾àÁ¡ÀÇ °æ¿ì, ´Ü ÇÑ °³ÀÇ Ãë¾àÁ¡ÀÌ ¼öõ °³ÀÇ ÆÐÅ°ÁöµéÀ» ¿À¿°½ÃÅ°´Â »ç·Êµµ Á¾Á¾ ³ªÅ¸³­´Ù°í ÇÑ´Ù. À̸¦ ¡®ÇÁ·ÎÅäŸÀÔ ¿À¿°(prototype pollution)¡¯À̶ó°í ºÎ¸£±âµµ ÇÑ´Ù. ½º´ÐÀº ¡°´Ü µÎ °³ÀÇ ÇÁ·ÎÅäŸÀÔ ¿À¿° Ãë¾àÁ¡ÀÌ (½º´ÐÀÌ ¿¬±¸¸¦ À§ÇØ ½ºÄµÇÑ) ÇÁ·ÎÁ§Æ®µéÀÇ 25%¿¡¼­ ¹ß°ßµÇ¾ú´Ù¡±°í ¿¹½Ã¸¦ µé¾ú´Ù. ¡°ÀÌ·± Ãë¾àÁ¡µéÀº ã¾Æ³»±â°¡ ¸Å¿ì ¾î·Æ½À´Ï´Ù. µðÆæ´ø½Ã¸¦ ÇϳªÇϳª ÃßÀûÇØ µé¾î°¡´Â °Ô ½±Áö ¾Ê±â ¶§¹®ÀÔ´Ï´Ù. ±×·¸±â ¶§¹®¿¡ ÀÌ·± Ãë¾àÁ¡µéÀ» ºñ·ÔÇÑ »ç°Ç »ç°íµéÀÌ ÀÚÁÖ º¸µµµÇÁö ¾Ê´Â °ÍÀ̱⵵ ÇÕ´Ï´Ù.¡±

½º´ÐÀº µµÄ¿(Docker)·Î ´ëÇ¥µÇ´Â ¼ÒÇÁÆ®¿þ¾î ÄÁÅ×ÀÌ³Ê À̹ÌÁöµé ¿ª½Ã ÁÖÀÇÇØ¾ß ÇÒ ´ë»óÀ̶ó°í º¸°í¼­¸¦ ÅëÇØ °æ°íÇß´Ù. ¡°ÄÁÅ×ÀÌ³Ê À̹ÌÁöµéÀº ¿©·¯ ¼ÒÇÁÆ®¿þ¾îµéÀ» Çϳª·Î ¸ðÀ¸´Âµ¥, ÀÌ ¶§ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °Íµéµµ °°ÀÌ ¼öÁýµË´Ï´Ù. öÀúÈ÷ Á¶»çÇÏ°í, ¾îÁö°£ÇÏ¸é ¡®Ç® ¹öÀü¡¯º¸´Ù °¡º­¿î ¹öÀüÀ» ã¾Æ »ç¿ëÇÏ´Â °ÍÀ» ±ÇÀåÇÕ´Ï´Ù.¡±

5ÁÙ ¿ä¾à
1. ¿ÀǼҽºÀÇ Ãë¾àÁ¡, 20% Á¤µµ ÁÙ¾îµé¾úÀ¸³ª ¾È½ÉÇÒ ´Ü°è´Â ¾Æ´Ô.
2. PHP´Â µðÆæ´ø½Ã »ç¿ëÀ²ÀÌ ÀûÁö¸¸ ÇϳªÇϳª¿¡ Ãë¾àÁ¡ÀÌ ¸¹À½.
3. ÀÚ¹Ù½ºÅ©¸³Æ®´Â ¾öû³ª°Ô ¸¹Àº µðÆæ´ø½Ã¸¦ »ç¿ëÇϱ⠶§¹®¿¡ Ãë¾àÁ¡À» ¸ðµÎ ÃßÀûÇÏ´Â °Ô ºÒ°¡´É.
4. ¿ÀǼҽº Ãë¾àÁ¡ È°¿ëÇØ ¾ÖÇø®ÄÉÀ̼ǿ¡ ±¸¸Û ¹Ì¸® ¶Õ¾î³õ´Â °ø°ÝÀÚµé Á¸Àç.
5. ¿ÀǼҽº Ãë¾àÁ¡, ´Ü Çϳª°¡ ¼ö¸¹Àº ¾ÛÀ» ¿À¿°½ÃÅ°±âµµ ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)