Æ柽ÃÅ¥¸®Æ¼ "Áö³ÇØ ÇϹݱâ ÀÎÁ§¼Ç-º¸¾È¼³Á¤¿À·ù °ø°Ý ¸¹¾Ò´Ù"
ÀÔ·Â: 2016-03-28 09:28
ÀÌÀç¿î ±âÀÚ
Áö³ 2010³âºÎÅÍ ¿¬ 2ȸ(»ó¡¤ÇϹݱâ) ¹ßÇ¥ÇÏ°í ÀÖ´Â ÀÌ º¸°í¼´Â ŽÁö·Î±×¿¡ ´ëÇÑ Åë°èÁ¤º¸ Á¦°ø¿¡ µ¿ÀÇÇÑ ¾à 1000¿©´ëÀÇ '¿ÍÇÃ(WAPPLES)' ¹æȺ® »ç¿ëÀÚ¸¦ ¹ÙÅÁÀ¸·Î ¹ÞÀº Åë°èÁ¤º¸¸¦ ºÐ¼®ÇÑ ³»¿ëÀ» ´ã°í ÀÖ´Ù.
Áö³ÇØ ÇϹݱ⠵¿ÇâÀ» »ìÆ캸¸é Ãë¾à¼º ÆľÇÀ» ¸ñÀûÀ¸·Î ÇÑ °ø°ÝÀÌ ¸¹ÀÌ ¹ß»ýÇß°í, °ø°Ý À§Çèµµ°¡ '½É°¢'À¸·Î ³ªÅ¸³ °ø°ÝÀÌ ¸¹Àº °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ƯÈ÷ Ãë¾à¼º °ü·Ã Á¤º¸¸¦ ÅëÇÑ À¥ »çÀÌÆ® °ø°Ý°ú °ü¸®ÀÚ ±ÇÇÑ ÃëµæÀ» ³ë¸° °ø°ÝÀÌ ºó¹øÇߴµ¥, ÀÌ´Â »ó¹Ý±âºÎÅÍ À̾îÁø Ãß¼¼´Ù.
OWASP(Open Web Application Security Project) »óÀ§ 10°¡Áö °ø°ÝÀ¯Çü ±âÁØ A1¿¡ ÇØ´çÇÏ´Â º¸¾ÈÀ§ÇèÀÎ ÀÎÁ§¼Ç(Injection) °ø°ÝÀÌ 31%¸¦ Â÷ÁöÇØ °¡Àå ³ôÀº ¼øÀ§¸¦ ±â·ÏÇß°í, ÀÌ¾î º¸¾È¼³Á¤¿À·ù(Security Misconfiguration)°¡ 2À§·Î Á¶»çµÆ´Ù.
±è´ö¼ö Æ柽ÃÅ¥¸®Æ¼ ±âȹ½ÇÀå(Àü¹«)Àº "ÀÌ·¯ÇÑ À¥»çÀÌÆ® °ø°Ý ¹× °ü¸®ÀÚ ±ÇÇÑÃëµæÀ» Ÿ±êÀ¸·Î ÇÑ °ø°ÝÀÌ ¼º°øÇÒ °æ¿ì, À¥»çÀÌÆ® Ãë¾àÁ¡ÀÌ ³ëÃâµÇ´Â °Í°ú ´õºÒ¾î ±â¹Ð Á¤º¸µéÀÌ À¯ÃâµÇ°í À¥¼¹ö°¡ µ¿ÀÛ ºÒ´É »óÅ°¡ µÉ ¼ö ÀÖ´Ù"¸ç "°¢Á¾ °ø°ÝÀ» ¿¹¹æÇϱâ À§ÇØ ¼¹ö ¹× º¸¾È ´ã´çÀÚ´Â °·ÂÇÑ Á¢±ÙÁ¦¾î¸¦ÅëÇØ ±ÇÇÑ °ü¸® ¼öÁØÀ» °ü¸®ÇØ¾ß ÇÏ°í, »çÀü¿¡ À¥¹æȺ® ¼Ö·ç¼ÇÀ» ±¸ÃàÇØ À¥°ø°Ý À§Çù¿¡ ´ëºñÇØ¾ß ÇÑ´Ù"°í ¸»Çß´Ù.ÀÌÀç¿î±âÀÚ jwlee@dt.co.kr
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]