ÄïÅØ(´ëÇ¥ ¹æÇõÁØ www.coontec.com)Àº À̽º¶ó¿¤ÀÇ º¸¾È ¼Ö·ç¼Ç ±â¾÷ÀÎ ´º·²·¹Àü(www.neuralegion.com)ÀÇ ¸Ó½Å·¯´× ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Á¡°Ë ¼Ö·ç¼ÇÀÎ ‘³Ø½ºÇ÷ÎÀÕ(NexPloit)’À» ±¹³»¿¡ Ãâ½ÃÇÑ´Ù°í ¹àÇû´Ù.
´º·²·¹ÀüÀº À̽º¶ó¿¤ÀÇ º¸¾È ¼Ö·ç¼Ç ¾÷ü·Î, ±â°è°¡ Á÷Á¢ µ¥ÀÌÅ͸¦ ÇнÀÇØ ±ÔÄ¢À» ã´Â ¸Ó½Å·¯´× ±â¹ÝÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç È¯°æ Á¡°Ë º¸¾È ºÐ¾ß¿¡¼ ±â¼ú·ÂÀ» º¸À¯ÇÏ°í ÀÖ´Ù.
´º·²·¹ÀüÀÇ ‘³Ø½ºÇ÷ÎÀÕ’Àº ¸Ó½Å·¯´× ±â¹Ý À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ȯ°æ Á¡°Ë ¼Ö·ç¼ÇÀ¸·Î ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ¸ÂÃãÇü ÀÚµ¿È Å×½ºÆ® ½Ã³ª¸®¿À·Î Ãë¾àÁ¡À» ºÐ¼® ¹× ½Äº°ÇÑ´Ù.
Ŭ¶ó¿ìµå ±â¹ÝÀÇ ÀÌ ¼Ö·ç¼ÇÀº ¸Ó½Å·¯´×À» ±â¹ÝÀ¸·Î ÇнÀ ±â´ÉÀÌ °ÈµÆ±â ¶§¹®¿¡ »õ·Î¿î ½Ã³ª¸®¿À¸¦ ÇнÀÇÒ ¼ö ÀÖÀ¸¸ç, ÀÚüÀûÀ¸·Î »õ·Î¿î °ø°Ý À¯ÇüÀ» »ý¼ºÇÒ ¼ö ÀÖ´Ù.
ÄïÅØ ¹æÇõÁØ ´ëÇ¥´Â À̹ø ´º·²·¹ÀüÀÇ ‘³Ø½ºÇ÷ÎÀÕ’ Ãâ½Ã ¹è°æ¿¡ ´ëÇØ “¾ÖÇø®ÄÉÀÌ¼Ç °èÃþÀº ÄÚµå ÀÚüÀÇ Ãë¾à¼º°ú ȯ°æ Á¡°Ë ¹× ¼öµ¿ ºÐ¼® ÁøÇà¿¡ ÇѰ踦 °¡Áö°í ÀÖ¾î »çÀ̹ö À§Çù¿¡ Ãë¾àÇϸç, ¾ÇÀÇÀû °ø°Ý¿¡ ÀÇÇÑ °¢Á¾ ħÇØ »ç°í Áß ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ¿¡¼ÀÇ Ä§ÇØ À¯ÇüÀÌ °è¼ÓÇؼ Áõ°¡ÇÏ°í ÀÖ´Â Ãß¼¼´Ù. ÀûÇÕÇÑ º¸¾È ¼Ö·ç¼ÇÀ¸·Î Ãë¾àÁ¡À» Á¤È®È÷ ºÐ¼®ÇÏ°í, À§Çù¿¡ Áï°¢ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ¾î¾ß ÇÏÁö¸¸ »çÀ̹ö À§Çù¿¡ µû¸¥ ħÇØ »ç°í¿Í °ø°ÝÀÇ À¯ÇüÀÌ °¥¼ö·Ï ´Ù¾çÇØÁö°í ÀÖ¾î ¹®Á¦°¡ Ä¿Áö°í ÀÖ´Ù”¶ó°í ¼³¸íÇß´Ù.
¹æ ´ëÇ¥´Â ÀÌ¾î “±âÁ¸ ¼Ö·ç¼ÇÀ¸·Î´Â »õ·Î¿î À¯ÇüÀÇ °ø°Ý ŽÁö ¹× ÇÇÇØ ¹æÁö¿¡ ÇÑ°è°¡ ÀÖ´Ù. ¿Ö³ÄÇϸé Ç÷§Æû ÀÚü°¡ º¹ÀâÇÑ ½Ã½ºÅÛÀ¸·Î ±¸µ¿µÇ´Â ±âÁ¸ ¼Ö·ç¼ÇÀº ÇÁ·Î¼¼½º°¡ ¹«°Ì°í ½Ã°£ Áö¿¬ÀÌ ¹ß»ýÇϸç, ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡ ¹× ÀüÇô »õ·Î¿î ÇüÅÂÀÇ °ø°Ý¿¡´Â ¹æ¾îÇÒ ¼ö ¾ø´Ù´Â Ä¡¸íÀû ´ÜÁ¡À» °¡Áö°í ÀÖ´Ù. ´õºÒ¾î ºÐ¼® ½Ã ¿ÀŽÀÌ ¸¹¾Æ º¸°í¼¸¦ Á¤È®ÇÏ°Ô Çؼ®Çϴµ¥ ¸¹Àº ½Ã°£À» ÇÒ¾ÖÇØ¾ß Çϱ⠶§¹®¿¡ ÀÌ¿¡ ´ëÇÑ ¸®¼Ò½º ³¶ºñ°¡ ½ÉÇÏ´Ù”°í ¸»Çß´Ù.
³Ø½ºÇ÷ÎÀÕÀº ±âº»ÀûÀ¸·Î ¼Ò½ºÄڵ忡 ³»ÀçµÇ¾î ÀÖ´Â ÀáÀçÀû Ãë¾àÁ¡À» ºÐ¼®ÇÏ´Â Á¤Àû ºÐ¼®(Static Application Security Testing)°ú ½ÇÁ¦ °ø°ÝÀÚ°¡ »ç¿ëÇÏ´Â °ø°Ý ¹æ½ÄÀ¸·Î Á¢±ÙÇØ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ºÐ¼®ÇÏ´Â µ¿Àû ºÐ¼®(Dynamic Application Security Testing)À» ÅëÇØ À¥ Ãë¾àÁ¡À» ÆľÇÇϸç, °æ¿ì¿¡ µû¶ó µÎ ¹æ½ÄÀ» °áÇÕÇÑ »õ·Î¿î ÇüÅ·ΠÃë¾àÁ¡À» ºÐ¼®ÇÒ ¼ö ÀÖ´Ù.
³Ø½ºÇ÷ÎÀÕÀº À¯È¿ÇÏÁö ¾ÊÀº °ªÀ̳ª ÀÓÀÇÀÇ °ªÀ» ÇÁ·Î±×·¥¿¡ ÀÔ·ÂÇØ ÀáÀçÀûÀ¸·Î Á¸ÀçÇÏ´Â º¸¾È °áÇÔÀ» ã¾Æ³»´Â AI ±â¹ÝÀÇ ÆÛÁî(Fuzz)±â¹ýÀ» È°¿ëÇØ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹× ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡±îÁöµµ ŽÁöÇÑ´Ù.
±×¸®°í ¿ÀŽ ¾ø´Â Ãë¾àÁ¡ ½Äº° ºÐ¼® °á°ú¸¦ Á¦°øÇØ Áï°¢ÀûÀÎ Ãë¾àÁ¡ º¸°í¼ ¹× ¹®Á¦ ÇØ°á ÁöħÀÇ µµÃâÀÌ °¡´ÉÇÏ´Ù.
³Ø½ºÇ÷ÎÀÕÀº »ç¿ë ÀÚü°¡ ¸Å¿ì °£°áÇÏ°í °¡½Ã¼º ³ôÀº ȸéÀ» Á¦°øÇØ ¸®Æ÷Æ®¸¦ È®ÀÎÇÏ´Â °úÁ¤µµ °£ÆíÇÑ °Íµµ ÁÖ¿ä Ư¡ÀÌ´Ù.
ÄïÅØ ¹æÇõÁØ ´ëÇ¥´Â “´Ù¼öÀÇ Ä§ÇØ »ç°í°¡ ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ¿¡¼ ¹ß»ýÇÏ°í ÀÖÁö¸¸ ±âÁ¸ ¼Ö·ç¼ÇÀ¸·Î´Â º¸¾È À§ÇùÀ» ¸·±â¿¡´Â ¿ªºÎÁ·ÀÌ´Ù”¶ó¸é¼ “AI ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ȯ°æ Á¡°Ë ¼Ö·ç¼ÇÀÎ ³Ø½ºÇ÷ÎÀÕÀ¸·Î ±¹³» ±â¾÷µéÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È °È¸¦ Àû±Ø Áö¿øÇÒ °Í”À̶ó°í ¹àÇû´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |