Home > Àüü±â»ç

[CSRC@KAIST Â÷¼¼´ëº¸¾ÈR&D¸®Æ÷Æ®] ÇØÅ· ±³À°À» ÇØÅ·Ç϶ó

ÀÔ·Â : 2021-02-04 11:11
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇØÅ·, º¸¾È °³³ä ½ÀµæÀÇ °¡Àå È¿À²ÀûÀÎ ¹æ¹ý...Çö½Ç¿¡¼­ Àû¿ëÇϱ⿡´Â ³­Á¦°¡ ³Ê¹« ¸¹¾Æ
È¿À²ÀûÀÎ ÇØÅ· ±³À°...²÷ÀÓ¾øÀÌ °í¹ÎÇØ¾ß ÇÒ º¸¾È ºÐ¾ßÀÇ ÇÙ½É ¿¬±¸°úÁ¦


[º¸¾È´º½º= Â÷»ó±æ KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ ¼¾ÅÍÀå] º¸¾ÈÀ» °øºÎÇÏ´Â »ç¶÷µéÀº ´©±¸³ª °ø°¨ÇÏ´Â °ÍÀÌ Çϳª ÀÖÀ» °ÍÀÔ´Ï´Ù. ¹Ù·Î Á÷Á¢ ÇØÅ·À» Çغ¸´Â °ÍÀÌ º¸¾ÈÀÇ °³³äÀ» ½ÀµæÇÏ´Â °¡Àå È¿À²ÀûÀÎ ¹æ¹ýÀ̶ó´Â °ÍÀÌÁÒ. º¸¾ÈÀº ½Ç¿ëÀûÀÎ Çй®À̱⿡ ´õ¿í ±×·¸½À´Ï´Ù.

[À̹ÌÁö=utoimage]


±×·±µ¥ º¸¾ÈÀ» ±³À°ÇÏ´Â ±³À°ÀÚÀÇ ÀÔÀåÀ¸·Î¼­´Â ÇÑ °¡Áö ³­°¨ÇÑ Á¡ÀÌ Àִµ¥, ÇØÅ·À» ½Ç½ÀÇϴ ȯ°æÀ» ±¸ÃàÇϴµ¥ ³Ê¹«³ª ¸¹Àº ½Ã°£°ú ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù´Â °ÍÀÔ´Ï´Ù. µû¶ó¼­ ÀϹÝÀûÀ¸·Î´Â ¹®Á¦Ç®ÀÌ ¹æ½ÄÀÇ ½Ç½ÀÀ» ÁøÇàÇÏ´Â °æ¿ì°¡ ¸¹½À´Ï´Ù. ¿¹¸¦ µé¾î ¼­¹ö¿¡ Ãë¾àÇÑ ¼­ºñ½º¸¦ ±¸µ¿Çسõ°í ÀϹæÀûÀ¸·Î °ø°Ý¸¸À» ÁøÇàÇÏ´Â ÇüÅÂÀÇ ½Ç½ÀÀÌ ´ëºÎºÐÀÌÁÒ. ÇÏÁö¸¸, ÀÌ·¯ÇÑ °ø°Ý À§ÁÖÀÇ ½Ç½À¸¸À» Çؼ­´Â ³×Æ®¿öÅ© ±â¹ÝÀÇ Ä§ÀÔŽÁö ±â¹ý µîÀÇ ¹æ¾î¿¡ °üÇÑ ½Ç½ÀÀ» ÇÒ ¼ö°¡ ¾ø½À´Ï´Ù.

Á¦°¡ Ä«À̽ºÆ®¿¡ óÀ½ ºÎÀÓÇßÀ» ´ç½Ã, ÀÌ·¯ÇÑ ±³À°¹æ½Ä¿¡ ȸÀǸ¦ ´À³¢°í ¼ö¾÷½Ã°£¿¡ ½Ç½Ã°£ °ø°Ý-¹æ¾î°¡ °¡´ÉÇÑ ½Ç½ÀÀ» ÁøÇàÇß´ø ÀûÀÌ ÀÖ½À´Ï´Ù. ÇÏÁö¸¸, ¶ß°Å¿î ¿­Á¤¸¸À¸·Î ½ÃÀÛÇÑ ½Ç½À¼ö¾÷Àº Âü´ãÇÑ ½ÇÆзΠ³¡³µ½À´Ï´Ù. ¹ã»õµµ·Ï Á¶±³µé°ú ¼­¹ö ȯ°æÀ» ±¸ÃàÇßÁö¸¸ °á±¹ ¾à¼ÓÇÑ ½Ã°¢¿¡ ½Ç½ÀÀ» ½ÃÀÛÇÒ ¼ö ¾ø¾ú°í, ¿ì¿©°îÀý ³¡¿¡ ½ÃÀÛÇÑ ½Ç½À µµÁß¿¡´Â ¿¹»óÄ¡ ¸øÇß´ø ´Ù¾çÇÑ ¹®Á¦µéÀÌ ¼ÓÃâÇßÁÒ.

ÇбⰡ ³¡³ª°í ³­ µÚ Àú´Â »ý°¢Çß½À´Ï´Ù. ¾î¶»°Ô Çϸé È¿À²ÀûÀ¸·Î °ø°Ý-¹æ¾î¿¡ °üÇÑ ½Ç½ÀÀ» ÇÒ ¼ö ÀÖÀ»±î? ¾Æ´Ï³ª ´Ù¸¦±î, ±×ÇØ °Ü¿ï CCS¿¡¼­´Â Àú¿Í ºñ½ÁÇÑ °í¹ÎÀ» ÇÏ´ø ¸Þ¸±·£µåÀÇ ¿¬±¸ÀÚµéÀÌ ¡°Build it, Break it, Fix it¡±À̶ó´Â Á¦¸ñÀÇ ³í¹®À» ¹ßÇ¥Çß½À´Ï´Ù. ³í¹®¿¡¼­ Á¦¾ÈÇÑ ¼ö¾÷¹æ½ÄÀº ¼ö°­»ýÀ» µÎ °³ÀÇ ÆÀÀ¸·Î ³ª´©¾î ÇÑ ÆÀ¿¡¼­´Â ¼ÒÇÁÆ®¿þ¾î °³¹ßÀ», ±×¸®°í ´Ù¸¥ ÇÑ ÆÀ¿¡¼­´Â °³¹ßµÈ ¼ÒÇÁÆ®¿þ¾îÀÇ ¹ö±×¸¦ ã°í, ¹ö±×¸¦ º¸°íÇÏ¸é °³¹ßÆÀ¿¡¼­´Â ÇØ´ç ¹ö±×¸¦ ¼öÁ¤ÇÏ´Â ½ÄÀ¸·Î ÁøÇàÇÏ´Â °ÍÀ̾ú½À´Ï´Ù. ÀÌ·¸°Ô µÇ¸é Çлýµé ½º½º·Î ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÇ ¸ðµç °úÁ¤, ´Ù½Ã ¸»ÇØ °³¹ß°ú Å×½ºÆ®, µð¹ö±ë¿¡ À̸£´Â Àü °úÁ¤À» °æÇèÇغ¼ ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù.

Àú´Â ±× ¾ÆÀ̵ð¾î¿¡ ±í°Ô °ø°¨ÇßÁö¸¸, ÇÑ °¡Áö ¾Æ½¬¿î Á¡ÀÌ ÀÖ¾ú½À´Ï´Ù. ¼ÒÇÁÆ®¿þ¾î °øÇÐÀÇ °üÁ¡¿¡¼­´Â ºÐ¸íÈ÷ ÁÁÀº ¾ÆÀ̵ð¾î¿´Áö¸¸, º¸¾ÈÀÇ °üÁ¡¿¡¼­ º¼ ¶§´Â ÇØÅ·À» ½Ç½ÀÇÏ´Â ºÎºÐ°ú ½Ç½Ã°£À¸·Î °ø°Ý°ú ¹æ¾î¸¦ °æÇèÇÏ´Â ºÎºÐÀÌ »ý·«µÇ¾î ÀÖ¾ú±â ¶§¹®ÀÔ´Ï´Ù. ±×·¡µµ ¿©±â¼­ ¹è¿î ÇϳªÀÇ ±³ÈÆÀº ½Ç½À¿¡ È°¿ëÇÒ ¹®Á¦¸¦ ÇлýµéÀÌ ½º½º·Î ¸¸µé ¼ö ÀÖµµ·Ï À¯µµÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù´Â °ÍÀÔ´Ï´Ù. ±³À°Àڷμ­´Â ÄÜÅÙÃ÷ »ý¼ºÀÇ ºÎ´ãÀ» ȹ±âÀûÀ¸·Î ´ú ¼ö ÀÖÀ¸´Ï±î¿ä.

±×·¸´Ù¸é º¸¾È¿¡ Á÷Á¢ ¿¬°üµÈ ÇØÅ· ½Ç½À¼ö¾÷À» ÇϵÇ, ¼ö¾÷ ¿î¿µÀÇ ºÎ´ãÀ» ȹ±âÀûÀ¸·Î ´ú ¹æ¹ýÀº ¾øÀ»±î¿ä? ÀÌ¿¡ ´ëÇØ Çлýµé°ú ³íÀÇÇÏ´ø Áß ¼ÒÇÁÆ®¿þ¾î Çü»ó°ü¸®¿¡ »ç¿ëÇÏ´Â Git°ú ¾ÏÈ£¾Ë°í¸®ÁòÀ» ÀûÀýÈ÷ °áÇÕÇØ º¹ÀâÇÑ ³×Æ®¿öÅ© ±¸Ãà ¾øÀÌ ¿À·ÎÁö GitÀ̶ó´Â Ç÷§Æû À§¿¡¼­ °ø°Ý°ú ¹æ¾î¸¦ ½Ç½ÀÇÒ ¼ö ÀÖ´Â ÇØÅ·´ëȸ ¿î¿µ ¹æ¹ýÀ» °í¾ÈÇس»°Ô µË´Ï´Ù. ÇÙ½ÉÀº °ø°ÝÀÚ°¡ º¸³½ °ø°Ý ÆäÀ̷εå(payload)¸¦ ¿î¿µÀÚ¿Í ¹æ¾îÀÚÀÇ °ø°³Å°·Î ¾ÏȣȭÇØ ½ÇÁ¦ ³»¿ëÀ» ¿î¿µÀÚ ¶Ç´Â ¹æ¾îÀÚ¸¸ÀÌ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ÇϵÇ, ÆäÀ̷ε带 Á¦¿ÜÇÑ °ø°ÝÀÇ ±â·ÏÀº °ø°³µÈ Git ÀúÀå¼Ò¿¡ ÀúÀåÇÏ¿© ¸ðµÎ°¡ ½Ç½Ã°£À¸·Î ´ëȸÀÇ ÁøÇà»óȲÀ» È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÔ´Ï´Ù. ¶ÇÇÑ, ¹æ¾îÀÇ °üÁ¡¿¡¼­´Â ÇлýÀÌ º»Àο¡°Ô µé¾î¿Â °ø°ÝÀ» Á÷Á¢ È®ÀÎÇÏ°í, ±×¿¡ ´ëÇÑ ÆÐÄ¡¸¦ Git¿¡ Àû¿ëÇÔÀ¸·Î½á °ø°Ý°ú ¹æ¾î¸¦ µ¿½Ã¿¡ ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ÇØ´ç ³í¹®Àº º¸¾È±³À°¿¡ ´ëÇÑ Àü¹®ÇÐȸÀÎ USENIX ASE(Advances in Security Education)¿¡ ¹ßÇ¥µÇ±âµµ Çß½À´Ï´Ù.

ÇÏÁö¸¸ ÀúÈñ°¡ Á¦¾ÈÇÑ ¾ÆÀ̵ð¾î¿¡µµ ¿©ÀüÈ÷ Ç®¸®Áö ¾Ê´Â ¹®Á¦Á¡ÀÌ ÀÖ½À´Ï´Ù. ºñ·Ï ±³À°ÀÚÀÇ ¼ö¾÷¿î¿µ ºÎ´ãÀÌ È¹±âÀûÀ¸·Î °³¼±µÇ±â´Â ÇßÁö¸¸, ÇлýµéÀÌ ¸¸µé¾î³»´Â ¹®Á¦µéÀ» ºñ½ÁÇÑ ³­À̵µ·Î ¸ÂÃß±â À§Çؼ­´Â ¹®Á¦ »ý¼ºÀÇ ¸ðµç °úÁ¤¿¡ ±³À°ÀÚ°¡ Àû±ØÀûÀ¸·Î °³ÀÔÇؾ߸¸ ÇÕ´Ï´Ù. ¿©ÀüÈ÷ °­ÀÇÇü ¼ö¾÷°ú´Â ºñ±³ÇÒ ¼ö ¾øÀ» ¸¸Å­ ³ôÀº ºñ¿ë°ú ¿¡³ÊÁö°¡ ÇÊ¿äÇÑ °ÍÀÌÁÒ.

¡ãÂ÷»ó±æ Ä«À̽ºÆ® »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍÀå[»çÁø=KAIST CSRC]


ÀÌ·¸µí È¿À²ÀûÀÎ ÇØÅ· ±³À°¿¡ ´ëÇÑ ºÎºÐÀº ¾ÕÀ¸·Îµµ ²÷ÀÓ¾øÀÌ °í¹ÎÇØ¾ß ÇÒ º¸¾È ºÐ¾ßÀÇ ÇÙ½É ¿¬±¸°úÁ¦ÀÔ´Ï´Ù. º¸¾ÈÀ̶ó´Â Çй®ÀÌ »ý°Ü³­ Áö ¾ó¸¶ µÇÁö ¾Ê¾Æ¼­ÀÎÁö ¿ì¸®³ª¶ó Çа迡¼­´Â ¿©ÀüÈ÷ ±³À°º¸´Ù ±â¼ú¿¡ ´õ ¸¹Àº °ü½ÉÀÌ ÀÖ´Â °ÍÀÌ »ç½ÇÀÌÁö¸¸, ¿Ã¹Ù¸¥ ÈÄÇо缺 ¾øÀÌ´Â ±â¼ú ¿¬±¸°¡ ¿À·¡°¥ ¼ö ¾ø´Ù°í »ý°¢ÇÕ´Ï´Ù. ÇØÅ·ÀÇ º»ÁúÀÌ ¹«¾ð°¡¸¦ ÆÄ°íµé¾î ¿¬±¸Çϴµ¥¿¡ ÀÖµí, ÀÌÁ¦´Â ¿ì¸®°¡ ÇØÅ· ±³À°À» ¡°ÇØÅ·¡±ÇÒ ¶§°¡ ¾Æ´Ñ°¡ ÇÕ´Ï´Ù. ¾ÕÀ¸·Î ¿ì¸®³ª¶óÀÇ ´õ ¸¹Àº º¸¾È ¿¬±¸ÀÚµéÀÌ È¿À²ÀûÀÎ º¸¾È ±³¼ö¹ý¿¡ ´ëÇØ °øÀ¯ÇÏ°í ¿¬±¸ÇÒ ¼ö Àִ ȯ°æÀÌ ¸¸µé¾îÁö±â¸¦ ¹Ù¶ó¸ç ÀÌ ±ÛÀ» ¸¶Ä¨´Ï´Ù.
[±Û_ Â÷»ó±æ KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ ¼¾ÅÍÀå]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)