“ħÇØ»ç°íÀÇ 84%´Â ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» ¾Ç¿ëÇÏÁö¸¸, º¸¾È ÁöÃâÀº ¿©ÀüÈ÷ °æ°èº¸¾È¿¡ Ä¡¿ìÃÄÀÖ´Ù. °¡Æ®³Ê´Â °æ°èº¸¾È°ú ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÇ ÁöÃâ ºñÀ²À» 23:1À̶ó°í ºÐ¼®Çß´Ù.”
¹ÚÁ¾ÇÊ ¸¶ÀÌÅ©·ÎÆ÷Ä¿½ºÄÚ¸®¾Æ ºÎÀåÀº ¾ÖÇø®ÄÉÀ̼ÇÀÇ ‘º¸¾È ³»ÀçÈµÈ ¼³°è(SbD: Security by Design)’¸¦ °Á¶ÇÏ¸é¼ ÀÌ°°ÀÌ ÁöÀûÇß´Ù. º¸¾È ³»ÀçÈ´Â ¾ÖÇø®ÄÉÀÌ¼Ç ¼³°è´Ü°èºÎÅÍ º¸¾ÈÀ» Àû¿ëÇØ Ãë¾àÁ¡À» Á¦°ÅÇÏ°í °ø°Ý¿¡ ¿µÇâÀ» ¹ÞÁö ¾Êµµ·Ï ÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. ½ÃÅ¥¾îÄÚµù, Áö¼ÓÀûÀÎ Å×½ºÆ®, ÀÚ°ÝÁõ¸í, ¾ÏÈ£È µî ½ÇüÀû ±â¹ýÀÌ È°¿ëµÈ´Ù.
8ÀÏ ¼¿ï »ï¼ºµ¿¿¡¼ ¿¸° ‘Â÷¼¼´ë º¸¾È ºñÀü’ BÆ®·¢ ´Ù¼¸¹ø° ¿¬»ç·Î ³ª¼± ¹ÚÁ¾ÇÊ ºÎÀåÀº ‘RASP È°¿ëÇÑ SbD ±¸Çö’ ÁÖÁ¦ÀÇ ¼¼¼ÇÀ» ÅëÇØ º¸¾È ³»ÀçÈ ¼³°è ¹æ¹ý°ú ¿î¿µÁß ¾ÖÇø®ÄÉÀÌ¼Ç ÀÚ°¡¹æ¾î(RASP) ¼Ö·ç¼Ç¿¡ ´ëÇØ ¼Ò°³Çß´Ù.
¾Û ¹èÆ÷ ÈÄ Ãë¾àÁ¡ Á¦°ÅÇϸé 30¹è ºñ¿ë ´õ µé¾î
¾ÖÇø®ÄÉÀ̼ÇÀÇ SbD´Â µ¥ºê½ÃÅ©¿É½º(DevSecOps)ÀÇ Ãâ¹ß·Î, ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß ´Ü°è¿¡¼ Àû¿ëÇÏ´Â ½ÃÅ¥¾îÄÚµù(Á¤ÀûºÐ¼® SAST)¿Í Å×½ºÆ® ´Ü°è¿¡¼ Àû¿ëÇÏ´Â µ¿ÀûºÐ¼®(DAST), ±×¸®°í ¿î¿µÁßÀÎ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ´Â RASP µîÀÌ Çʼö ¿ä¼Ò·Î ²ÅÈù´Ù.
SbD´Â ¾ÖÇø®ÄÉÀ̼ǰú ¿î¿µÀ» ÅëÇÕ °³¹ßÇÏ´Â µ¥ºê½ÃÅ©¿É½º ȯ°æ¿¡¼ °³¹ßÀÚ°¡ Áï½Ã Ãë¾àÁ¡À» Á¡°ËÇÏ°í °³¹ß¿¡ ¹Ý¿µÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ÇÊ¿äÇÏ°Ô µÆ´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡Àº ÀÏÂï ¹ß°ßÇÒ¼ö·Ï ºñ¿ëÀÌ Àû°Ô µç´Ù.
¹Ú ºÎÀåÀº “¾ÖÇø®ÄÉÀÌ¼Ç ±âȹ°ú ¼³°è, ¾ÆÅ°ÅØó ´Ü°è¿¡¼ Ãë¾àÁ¡À» Á¡°ËÇÏ°í Á¦°ÅÇÏ´Â °Í º¸´Ù, ÄÚµù ´Ü°è¿¡¼ Á¦°ÅÇÏ´Â °ÍÀº 5¹è ¸¹Àº ºñ¿ëÀÌ µç´Ù. Å×½ºÆ® ´Ü°è¿¡¼´Â 15¹è, ¹èÆ÷ ÈÄ °ü¸® ´Ü°è¿¡¼´Â 30¹è ÀÌ»óÀÇ ºñ¿ëÀÌ ¼Ò¿äµÈ´Ù”¸ç “¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡Àº Ãʱ⿡ ¹ß°ßÇÏ°í Á¦°ÅÇÏ´Â °ÍÀÌ °¡Àå Çö¸íÇÑ ¹æ¹ý”À̶ó°í °Á¶Çß´Ù.
RASP´Â ÃÖ±Ù ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ºÐ¾ß¿¡¼ ±Þ¼Óµµ·Î ¼ºÀåÇÏ°í ÀÖ´Â ±â¼ú·Î, ¾ÖÇø®ÄÉÀÌ¼Ç µ¿ÀÛÀ» ¸ð´ÏÅ͸µÇÏ°í Á¦¾îÇϸç, ¿ÜºÎÀÇ °ø°ÝÀ» Â÷´ÜÇÑ´Ù. °¡Æ®³Ê´Â 2020³â±îÁö µ¥ºê¿É½º¸¦ µµÀÔÇÑ ±â¾÷ 40%°¡ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ÀÚü Å×½ºÆ®, ÀÚü Áø´Ü, ÀÚü º¸È£ ±â¼úÀ» µµÀÔÇØ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÒ °ÍÀ̶ó°í ³»´ÙºÃ´Ù.
¿î¿µÁßÀÎ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£Çϱâ À§ÇØ À¥¹æȺ®ÀÌ »ç¿ëµÇÁö¸¸, À¥¹æȺ®Àº °³º° ¾ÖÇø®ÄÉÀÌ¼Ç ³»ºÎÀÇ ·ÎÁ÷À» ÀÌÇØÇÏÁö ¸øÇϸç, ³»ºÎ µ¥ÀÌÅÍ¿Ü À̺¥Æ® ÇÃ·Î¿ì °¡½Ã¼º ºÎÁ·À¸·Î ¿ÀŽ·¹ÌŽÀÇ ÇѰ踦 ÁöÀû¹Þ¾Æ¿Ô´Ù. RASP´Â ¾ÖÇø®ÄÉÀÌ¼Ç ³»ºÎ¿¡¼ ¸ðµç ½ÇÇàÀ» ¸ð´ÏÅ͸µÇÏ°í, º¸¾ÈÀ§ÇùÀ» ŽÁö·¹æ¾îÇϸç, ¿ÀŽ·¹ÌŽ ¾øÀÌ Á¤È®ÇÑ º¸¾ÈÀ» Á÷Á¢ ±¸ÇöÇÑ´Ù.
°³¹æÇü »ýÅ°è Çü¼ºÇØ ´Ù¾çÇÑ º¸¾È ȯ°æ Áö¿ø
¸¶ÀÌÅ©·ÎÆ÷Ä¿½º´Â ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ½ÃÀåÀ» ¼±µµÇÏ´Â ‘Æ÷ƼÆÄÀÌ’ Á¦Ç°±ºÀÌ SbDÀÇ ÀÌ»óÀ» ±¸ÇöÇÑ´Ù°í ¼Ò°³ÇÑ´Ù.
Á¤ÀûºÐ¼® µµ±¸ÀÎ SCA, µ¿ÀûºÐ¼®µµ±¸ÀÎ ‘À¥ÀνºÆåÆ®(WebInspect)’, RASP ‘¾ÛµðÆæ´õ(App Defender)’·Î ±¸¼ºµÅ ÀÖÀ¸¸ç, ¾ÖÇø®ÄÉÀÌ¼Ç ¶óÀÌÇÁ»çÀÌŬ Àüü¿¡¼ Ãë¾àÁ¡°ú º¸¾ÈÀ§ÇùÀ» Á¦°ÅÇÏ°í ÀÚü¹æ¾î ȯ°æÀ» ±¸¼º, Àü¹ÝÀûÀÎ À§ÇùÀ» ¿ÏÈÇÑ´Ù. Æ÷ƼÆÄÀÌ Á¦Ç°±ºÀº °æÀï»çº¸´Ù ¸¹Àº °³¹ß¾ð¾î¸¦ Áö¿øÇϸç, µ¥ºê½ÃÅ©¿É½º¸¦ ±¸ÇöÇÒ ¼ö ÀÖµµ·Ï Çϸç, ¿ÀÇ API¸¦ Á¦°øÇØ °³¹æÇü ¿¡ÄڽýºÅÛÀ» Çü¼ºÇÏ°í ÀÖ´Ù. |