°³¹ßÀÚ Á᫐ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆÃ(Application Security Testing, ÀÌÇÏ AST) ¼Ö·ç¼Ç ±â¾÷, üũ¸·½º(Checkmarx)´Â Áö³ 23ÀÏ °ø½Ä ¹ßÇ¥¸¦ ÅëÇØ, ¼Û´ë±Ù Áö½ÃÀåÀ» ¼±ÀÓÇß´Ù°í ÀüÇß´Ù.
¾Æ¿ï·¯ üũ¸·½º´Â Á¡Á¡ ³ô¾ÆÁö´Â ±â¾÷ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È À§Çù¿¡ ´ëÀÀÇÏ°í ±¹³» ±â¾÷ÀÇ ¾ÈÀüÇÑ ºñÁî´Ï½º¸¦ À§ÇØ ±¹³» ½ÃÀå °ø·«À» Àû±Ø °ÈÇÑ´Ù°í ¹àÇû´Ù.
½ÅÀÓ ¼Û´ë±Ù(»çÁø) üũ¸·½ºÄÚ¸®¾Æ Áö»çÀåÀº Áö³ 16³â°£ »çÀ̹ö º¸¾È¾÷°è¿¡¼ ±Ù¹«ÇÑ º¸¾È ºÐ¾ß Àü¹®°¡·Î ¾È·¦, IBM, ½Ã½ºÄÚ µî¿¡¼ ´Ù¾çÇÑ »ê¾÷ÀÇ ±â¾÷ º¸¾È Àü·«°ú ÄÁ¼³Æà ¹× ¿µ¾÷À» Áö¿øÇØ¿Ô´Ù.
¼Û´ë±Ù üũ¸·½ºÄÚ¸®¾Æ Áö»çÀåÀº “¾ÈŸ±õ°Ôµµ ±â¾÷ ³» º¸¾È ħÇØ°¡ »çȸÀû Ç¥ÁØÀÌ µÅ ¹ö¸° »óȲ¿¡¼ º¸¾È °£±ØÀ» ã°í, À̸¦ ¾ø¾Ö´Â ¼Ö·ç¼ÇÀ» °³¹ßÇÏ´Â ÀÏÀº ¿À´Ã³¯ ºñÁî´Ï½º ¼º°øÀÇ Çʼö ¿ä¼Ò°¡ µÆ´Ù”¸ç “üũ¸·½º ¼Ö·ç¼ÇÀº AST ºÐ¾ß¿¡¼ ¼¼°èÀûÀ¸·Î ±â¼ú°ú ½Å·Ú¸¦ ÀÎÁ¤¹Þ°í ÀÖ¾î ±¹³» ±â¾÷µéÀÌ ¼ºñ½º¿Í ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß ½Ã º¸¾È¼ºÀÌ ³ô°í »ç¿ëÀÌ Æí¸®ÇÑ È¯°æÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Ù. üũ¸·½º´Â ±¹³» ±â¾÷µéÀÌ ³ôÀº º¸¾È ½Å·Úµµ¸¦ ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï ÆÄÆ®³Ê »ýÅ°踦 È®´ëÇÏ°í ±â¾÷ÀÇ AST ¹®Á¦ ÇØ°á°ú ±³À°À» Àû±Ø Áö¿øÇÏ°Ú´Ù”°í ¹àÇû´Ù.
Ãֱ٠üũ¸·½º°¡ ¹ßÇ¥ÇÑ ±Û·Î¹ú ¸®Æ÷Æ® ‘¾Û¼½: º¸¾È ¹× ¼ÒÇÁÆ®¿þ¾î °³¹ß Àü¹®°¡ÀÇ °üÁ¡(AppSec: The View from Security and Software Development Experts)’ÀÇ Á¶»ç °á°ú¿¡ µû¸£¸é, ±â¾÷ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È°ú °ø±Þ¸Á¿¡¼ º¸¾È ħÇØ°¡ Áõ°¡ÇØ ±â¾÷ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß ´ã´çÀÚµéÀÇ º¸¾È ½Å·Úµµ ±¸ÃàÀÇ Çʿ伺ÀÌ ³ô¾ÆÁö°í ÀÖ´Ù.
À̹ø Á¶»ç¿¡¼ 26% ÀÌ»óÀÇ ÀÀ´äÀÚ´Â ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀÇ ½Ã°¢È¿Í º¸¾È¿¡ ÀÖ¾î “ÀÚü °³¹ß ¾ÖÇø®ÄÉÀ̼ǿ¡¼ È°¿ëµÇ´Â ¿ÀǼҽº ÆÐÅ°Áö¿¡ ´ëÇÑ °¡½Ã¼º È®º¸”°¡ °¡Àå ¾î·Æ´Ù°í ÁöÀûÇß´Ù.
Àý¹Ý ÀÌ»ó(54%)ÀÇ ¾Û¼½ °ü¸®ÀÚ¿Í ¼ÒÇÁÆ®¿þ¾î °³¹ßÀڴ Ŭ¶ó¿ìµå ÀÌ°üÀ¸·Î ¾ÈÀüÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß¿¡ ´ëÇÑ ¿ì·Á°¡ Ä¿Á³´Ù°í ´äÇß´Ù.
¾Û¼½ °ü¸®ÀÚ°¡ Ŭ¶ó¿ìµå ³×ÀÌƼºê º¸¾È Å×½ºÆ® ¹æ¹ý·Ð µµÀÔÀÌ °¡Àå ¾î·Æ´Ù(37%)°í ´äÇÑ ¹Ý¸é, 41%ÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀڴ Ŭ¶ó¿ìµå »ó¿¡¼ ±¸µ¿µÇ´Â ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ È¿°úÀû, È¿À²Àû ¸ð´ÏÅ͸µÀÌ ´õ ¾î·Æ´Ù°í ºÃ´Ù.
üũ¸·½ºÀÇ ±Û·Î¹ú ¸®Æ÷Æ®¿Í °°Àº Çö»óÀº Çѱ¹ ±â¾÷µµ ¿¹¿Ü°¡ ¾Æ´Ï´Ù.
Çѱ¹ ±â¾÷ÀÇ Å¬¶ó¿ìµå ÀüȯÀÌ °¡¼Óȵǰí ÀÖÀ¸¸ç, ¼ºñ½º¿¡ ´ëÇÑ »ç¿ëÀÚµéÀÇ ´Ù¾çÇÑ ¿ä±¸¿¡ ´ëÀÀÇϱâ À§ÇØ ±â¾÷µéÀº º¯ÈÇϴ ȯ°æ¿¡¼ ºü¸¥ ½Ã°£¿¡ ¼ºñ½º¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ» °³¹ßÇØ¾ß ÇÏ´Â »óȲÀÌ´Ù.
±×·¯³ª ¿©·¯ ¾ÖÇø®ÄÉÀ̼ÇÀ» °³¹ßÇÏ´Ù º¸¸é º¸¾È À§Çù¿¡ ³ëÃâµÉ ¼ö ÀÖ¾î ÀÌ·¯ÇÑ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â AST ¼Ö·ç¼Ç µµÀÔ ¿ä±¸°¡ ³ô¾ÆÁö°í ÀÖ´Ù.
À̹ø ±Û·Î¹ú ¸®Æ÷Æ®´Â Á÷¿ø ¼ö°¡ ¼öõ¸í ÀÌ»óÀ̸ç, ÀÚü ¼ÒÇÁÆ®¿þ¾î °³¹ßÆÀÀ» º¸À¯ÇÑ ±â¾÷ Àü ¼¼°è 754¸íÀÇ ¾Û¼½ °ü¸®ÀÚ¿Í 770¸íÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÚ¸¦ ´ë»óÀ¸·Î 2021³â 8¿ù 10ÀÏ~31ÀÏ°£ ½Ç½ÃÇÑ ¿Â¶óÀÎ Á¶»ç¸¦ Åä´ë·Î ÀÛ¼ºµÆ´Ù.
ÇÑÆí, üũ¸·½º´Â ÃÖ±Ù ºê·£µå ÀÎ½Ä °³¼± ¹× »ç¾÷ ¼ºÀå°ú È®ÀåÀÇ ÀÏȯÀ¸·Î ¸®ºê·£µùÀ» ´ÜÇàÇß´Ù.
üũ¸·½ºÀÇ ¸®ºê·£µùÀº °³¹ßÀÚ¿Í °í°´, CISO ¹× ¾Û¼½ ºÐ¾ß¿¡¼ º¸´Ù Àü¹®ÀûÀÌ°í °í°´ ¸¸Á·µµ¸¦ ³ôÀÌ´Â Â÷º°ÀûÀÎ °í°´ ¼ºñ½º¸¦ Á¦°øÇØ Ã¼Å©¸·½ºÀÇ ºñÀü°ú °¡Ä¡¸¦ ³ôÀ̴µ¥ ÁßÁ¡À» µ×´Ù.
À̸¦ ÅëÇØ Ã¼Å©¸·½º´Â ¼¼°è AST ºÐ¾ß¿¡¼ ±â¾÷ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆà Àü¹® ¾÷ü·Î¼ À§Ä¡¸¦ ´õ¿í °ø°íÈ÷ ´ÙÁú °èȹÀÌ´Ù
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |