|
|||||||||||||||||||||||||||||||||
¸ð¹ÙÀÏ ¾Û º¸¾È¼º È®º¸ÇÏ·Á¸é¡¤¡¤¡¤"½ÃÅ¥¾îÄÚµù»Ó ¾Æ´Ï¶ó Ãë¾àÁ¡ Á¡°Ëµµ ÀÚµ¿È ÇÊ¿ä" "¸¹Àº ±â¾÷µéÀº ÀڽŵéÀÌ °³¹ß, ¹èÆ÷ÇÏ´Â ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼Ç(¾Û)ÀÌ ¾ÈÀüÇÏ´Ù°í ¹Ï°í ÀÖÁö¸¸ ´ë´Ù¼öÀÇ ¾Û¿¡´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇϰí ÀÖ´Ù." (Áß·«) ¹ß°ßµÈ Ãë¾àÁ¡Àº 'OWASP(The Open Web Application Security Project) ¸ð¹ÙÀÏ Åé(Top)10'¿¡ ¼ÓÇÑ À§Çù °¡¿îµ¥ ¡ã¹ÙÀ̳ʸ® º¸È£ ¹ÌÈí¡ãºÒÃæºÐÇÑ Àü¼Û°èÃþ º¸È£ ¡ãÀǵµÄ¡ ¾ÊÀº µ¥ÀÌÅÍ À¯Ãâ ¡ã½Å·ÚÇÒ ¼ö ¾ø´Â ÀÔ·ÂÀ» ÅëÇÑ º¸¾È °áÇÔ ¡ãŬ¶óÀÌ¾ðÆ®¿µ¿ª ÁÖÀÔ(¸Ö¿þ¾î) ¡ãÃë¾àÇÑ ¼¹ö ÅëÁ¦ ¡ãºÎÀûÀýÇÑ ¼¼¼Ç ó¸® ¡ã¾ÈÀüÇÏÁö ¾ÊÀº µ¥ÀÌÅÍ ÀúÀå ¡ãÃë¾àÇÑ ±ÇÇϺο©¡¤ÀÎÁõ µî ´ëºÎºÐÀÌ ÇØ´çµÈ´Ù. ¼ÕÀ屺 ¿£½ÃÅ¥¾î Àü·«»ç¾÷º»ºÎ(ÀÌ»ç)Àº "¸ð¹ÙÀÏ ¾Û Ãë¾àÁ¡Àº ¼Ò½ºÄÚµå ¼öÁ¤À¸·Î »ó´çÈ÷ ÇØ°áÇÒ ¼ö ÀÖ¾î º¸¾È °³¹ßÀÌ ÇʼöÀûÀÌ´Ù. ÇÏÁö¸¸ °áÇÔÀÌ ¾ø´Â Äڵ嵵 ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ̳ª Á¶ÀÛÀ¸·Î ¾ÇÀÇÀûÀ¸·Î ¼öÁ¤µÅ ¹«°á¼ºÀ» À§ÇùÇÒ ¼ö ÀÖ´Ù"¶ó¸ç "¸ð¹ÙÀÏ ¾Û ¼³°è, °³¹ßºÎÅÍ ¹èÆ÷±îÁö ¶óÀÌÇÁ»çÀÌŬ Àüü¿¡ °ÉÃÄ º¸¾ÈÀ» Àû¿ëÇØ¾ß ÇÑ´Ù"°í °Á¶Çß´Ù. ºÐ¼®¡¤¼³°è ´Ü°è¿¡¼ºÎÅÍ º¸¾È¿ä±¸»çÇ×À» µµÃâÇÏ°í °³¹ß ´Ü°è¿¡¼´Â º¸¾ÈÄÚµù(½ÃÅ¥¾îÄÚµù)°ú ¿ÀǼҽº Ãë¾àÁ¡ Á¡°ËÀ» ¼öÇàÇØ¾ß ÇÑ´Ù. Å×½ºÆ® °úÁ¤¿¡¼µµ º¸¾ÈÃë¾àÁ¡ Á¡°Ë°ú ºÐ¼®, ¸ðÀÇÇØÅ· Å×½ºÆ® µîÀ» ½ÃÇàÇØ¾ß ÇÑ´Ù. ¿î¿µ ´Ü°è¿¡¼´Â ¾Û ³µ¶È¿Í ¾ÏÈ£È, À§º¯Á¶ ¹æÁö¸¦ À§ÇÑ ¹«°á¼º º¸È£, ¾ÏÈ£È Å° º¸È£ Á¶Ä¡°¡ ÇʼöÀûÀÌ´Ù. ¼ÕÀÌ»ç´Â "¾ÛÀ» °³¹ßÇÒ ¶§ °³¹ßÀÚµéÀÌ º¸¾È °³¹ßÀ» À§ÇØ ÀÚµ¿ÈµÈ ½ÃÅ¥¾îÄÚµù ÅøÀ» »ç¿ëÇÏÁö¸¸ Å×½ºÆ® ´Ü°èÀÇ º¸¾ÈÁø´ÜÀº ´ë°³ ÅøÀÌ ¾Æ´Ñ »ç¶÷ÀÌ ¸ðÀÇÇØÅ· ¹æ¹ýÀ¸·Î ¼öÇàÇϰí ÀÖ´Ù."¶ó°í °Á¶ÇÏ¸é¼ Å×½ºÆ® ´Ü°è¿¡¼ ¾Û Ãë¾àÁ¡ Á¡°ËÀ» ÀÚµ¿ÈµÈ ¹æ½ÄÀ¸·Î ¼öÇàÇÒ Çʿ伺ÀÌ ÀÖ´Ù°í ÁöÀûÇß´Ù. (Áß·«) ¿£½ÃÅ¥¾î´Â ¶ó¿Â½ÃÅ¥¸®Æ¼(´ëÇ¥ ¾çÁ¤±Ô)°¡ °³¹ßÇÑ ¸ð¹ÙÀÏ ¾Û Ãë¾àÁ¡ ÀÚµ¿ Á¡°Ë ¼Ö·ç¼ÇÀÎ 'ÀÚÀÌ·ÎÀ̵å(Zyroid)'ÃÑÆÇÀ» ¸Ã°í ÀÖ´Ù. (Áß·«) (Ãâó : ¹ÙÀ̶óÀÎ³×Æ®¿öÅ©; ÀÌÀ¯Áö ±âÀÚ; 2017.06.23) ÀÓÁ÷¿ø°ú °í°´ÀÌ ÇÔ²²ÇÏ´Â ¿£½ÃÅ¥¾î |
|
||||||||||
|
||||||||||