MENU
Library HOME > Library > º¸¾È Á¦Ç°Á¤º¸

º¸¾È Á¦Ç°Á¤º¸


[¹Ì¸®º¸´Â eGISEC 2023] ¼ÒÇÁÆ®Ç÷ο졤½º¸¶Æ®¾î½º¡¤½ºÄßÁ¤º¸Åë½Å 2023.03.02  

±¹³» ÃÖ´ë ÅëÇÕº¸¾È Àü½Ãȸ SECON & eGISEC 2023 ÃâÇ° Á¦Ç° ¹Ì¸®º¸±â
¹°¸®º¸¾È°ú »çÀ̹öº¸¾È, À¶ÇÕº¸¾È ¼Ö·ç¼Ç±îÁö ÇÑÀÚ¸®¿¡
3¿ù 29ÀÏ~31ÀÏ ÀÏ»ê ŲÅؽº Á¦2Àü½ÃÀå 7~8Ȧ¿¡¼­ ¿­·Á


¼ÒÇÁÆ®Ç÷οì, Software Risk ºÐ¼® Åø

[·Î°í=¼ÒÇÁÆ®Ç÷οì]

¼ÒÇÁÆ®Ç÷οì´Â IoT¡¤ICS º¸¾È ±â¼úÀ» ¿¬±¸ÇÏ°í ¼­ºñ½º¸¦ Á¦°øÇÏ´Â ±â¾÷ÀÌ´Ù. ÀÓº£µðµå ½Ã½ºÅÛ ¹× À¥, ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ç°Áú ¹× º¸¾È¿¡ °ü·ÃµÈ Software Risk¸¦ ºÐ¼®ÇÏ´Â ¿£ÅÍÇÁ¶óÀÌÁî±Þ º¸¾È ½ÃÇè ÀÚµ¿È­ µµ±¸¸¦ °ø±Þ ¹× ±â¼ú Áö¿øÇÏ°í ÀÖ´Ù.

À̹ø ¡®SECON & eGISEC 2023¡¯¿¡¼­ ¼±º¸ÀÏ ¡®¼ÒÇÁÆ®¿þ¾î ¸®½ºÅ©(Software Risk) ºÐ¼® Åø¡¯Àº °í°´ ¿ä±¸»çÇ׿¡ ¸ÂÃç Application security testing, DevSecOps, ¿ÀǼҽº º¸¾È ¹× ¶óÀ̼±½º °ü¸®, »ê¾÷º° Ç°Áú ¹× º¸¾È Ç¥ÁØÀ» ÁؼöÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â Á¤ÀûºÐ¼®(Coverity), µ¿ÀûºÐ¼®(Seeker & WhiteHat Dynamic), ¼ÒÇÁÆ®¿þ¾î ±¸¼º ¿ä¼Ò ºÐ¼®(BlackDuck), ÇÁ·ÎÅäÄÝ ÆÛ¡(Defensics) µîÀÇ ´Ù¾çÇÑ ºÐ¼® Á¦Ç°À¸·Î ±¸¼ºµÅ ÀÖ´Ù.

ƯÈ÷, ±¹Á¦ Ç¥ÁØ¿¡ ¸ÂÃç °ü¸®ÇØ¾ß ÇÏ´Â ±¹¹æ, Ç×°ø, ÀÚµ¿Â÷, ¼±¹Ú, ±ÝÀ¶, ÀÇ·á±â±â, Åë½Å ºÐ¾ß °³¹ß»ç Á¦Ç°ÀÇ Ç°Áú ¹× º¸¾È Çâ»ó¿¡ ±â¿©ÇÒ ¼ö ÀÖ´Ù. ÀÌ¿Í ´õºÒ¾î ¼ÒÇÁÆ®Ç÷οì´Â SW Å×½ºÆà Á¦Ç°±ºÀ» °í°´»ç ¿ä±¸»çÇ׿¡ ÃÖÀûÈ­½ÃÄÑ ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï Àü¹® ÄÁ¼³Æà ¼­ºñ½ºµµ ÁøÇàÇÏ°í ÀÖ´Ù.

½º¸¶Æ®¾î½º, À¯ÇØ »çÀÌÆ® Â÷´Ü ¼Ö·ç¼Ç
½º¸¶Æ®¾î½º´Â ¡®SMART¡¯¶ó´Â ½Å³äÀ» °¡Áö°í, ´Ù¾çÇÑ È¯°æ¿¡ ´Éµ¿ÀûÀ¸·Î ´ëóÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ ±â¼úÀ» °³¹ß°ú º¸¾È ¼Ö·ç¼ÇÀ» Á¦ÀÛÇÏ´Â ±â¾÷ÀÌ´Ù. ½º¸¶Æ®¾î½º°¡ ¡®SECON & eGISEC 2023¡¯¿¡ ÃâÇ°ÇÏ´Â Á¦Ç°Àº À¯ÇØ »çÀÌÆ® Â÷´Ü ¼Ö·ç¼Ç ¡®Cube Defense¡¯ÀÌ´Ù. Cube Defense´Â Drive-by-downloads °ø°Ý Â÷´Ü ±â¼úÀÌ Àû¿ëµÅ ÀÖ´Ù.

[À̹ÌÁö=½º¸¶Æ®¾î½º]


¼Ö·ç¼ÇÀº ÃÑ ¼¼ °¡Áö ÁÖ¿ä ±â´ÉÀ» ÀÚ¶ûÇÑ´Ù. ù°, ºñ¾÷¹« »çÀÌÆ® Â÷´Ü°ú ·Î±ëÀÌ´Ù. µÑ°, ¾Ç¼ºÄÚµå¿Í ·£¼¶¿þ¾î À¯Æ÷Áö ¹× C&C ¼­¹ö Á¢¼Ó Â÷´Ü, ±×¸®°í ¹æ¼ÛÅë½Å½ÉÀÇÀ§¿øȸ¿¡¼­ ÁöÁ¤ÇÑ À¯ÇØ»çÀÌÆ®¸¦ Â÷´ÜÇÑ´Ù. ¼Â°, °ü¸®ÀÚÀÇ ÆíÀǼº Á¦°øÀ» À§ÇÑ Dashboard¿Í ¾Ïȣȭ Æ®·¡ÇÈ HTTPS º¹È£È­ ±â´ÉÀ» Á¦°øÇÏ´Â °ÍÀÌ Æ¯ÀåÁ¡ÀÌ´Ù.

½º¸¶Æ®¾î½º´Â º¯È­ÇÏ´Â IT ȯ°æ ¼Ó Â÷º°È­µÈ ±â¼úÀ» ¼±º¸ÀÌ°í ´Ù¾çÇÑ ¼­ºñ½º¸¦ Á¦°øÇØ »õ·Î¿î Çõ½ÅÀ» Ãß±¸ÇÑ´Ù. Á¦Ç°¡¤±â¼ú °³¹ß ´õºÒ¾î °í°´ÀÇ ºÒÆí»çÇ׿¡ ±Í ±â¿ï¿© ÃÖ»óÀÇ ¼­ºñ½º¸¦ Á¦°øÇÏ´Â °ÍÀ» ¸ñÇ¥·Î »ï°í ÀÖ´Ù.

½ºÄßÁ¤º¸Åë½Å, IP °ü¸® º¸¾È ¼Ö·ç¼Ç

[À̹ÌÁö=½ºÄßÁ¤º¸Åë½Å]

½ºÄßÁ¤º¸Åë½ÅÀº 1999³â ±¹³»¿¡¼­´Â ¹Ì°³Ã´ ºÐ¾ß¿´´ø ³×Æ®¿öÅ© Æ®·¡ÇÈ ¹× IPÁÖ¼Ò °ü¸® ½ÃÀåÀ» ¿­°í ¼±µµÇØ¿Â ±â¾÷ÀÌ´Ù. ¡®SECON & eGISEC 2023¡¯¿¡¼­ ¼±º¸ÀÏ Ã¹ ¹ø° Á¦Ç°Àº ³×Æ®¿öÅ© ÅëÁ¦ ±â¹ÝÀÇ ÅëÇÕ ¿£µåÆ÷ÀÎÆ® °ü¸® ¼Ö·ç¼Ç ¡®¾ÆÀÌÇǽºÄµ NAC(IPScan NAC)¡¯À¸·Î »ç³» ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ´Â ¸ðµç ´Ü¸»±âÀÇ Á¢¼ÓÀ» ÅëÁ¦ ¹× Á¦¾îÇÑ´Ù.

»ç³» ÀÚ·áÀÇ À¯ÃâÀ» ¸·°í Çʼö º¸¾È ¼Ö·ç¼ÇÀÇ ¼³Ä¡¸¦ ÆÇ´ÜÇØ °¢ ´Ü¸»ÀÇ Ãë¾àÁ¡À» º¸¿ÏÇÏ°í °ü¸®ÇÏ´Â ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î(NAC, Network Access Control) ¼Ö·ç¼ÇÀÌ´Ù. µÎ ¹ø° ¡®¾ÆÀÌÇǽºÄµ Ȩ°¡µå(IPScan HomeGuard)¡¯´Â ³í¸®Àû ¸Á ºÐ¸®¸¦ È°¿ëÇÑ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î·Î Ȩ ³×Æ®¿öÅ© º¸¾ÈÀ» °­È­ÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù.

¿ùÆе忡¼­ ¹ß»ýÇÏ´Â º¸¾È»ç°í ¹ß»ýÀ» ¸·À» ¼ö ÀÖ°í, °¡»ó ±Ù°Å¸® Åë½Å¸Á º¸¾ÈÀ» È°¿ëÇÑ ³í¸®Àû ¸ÁºÐ¸® ±â¼ú·Î ¿ùÆÐµå °£ Á÷Á¢Åë½Å ¹× ¿ùÆеå À§Àå Á¢±ÙÀ» Â÷´ÜÇØ º¸¾È»ç°í¸¦ ¿¹¹æÇÑ´Ù. ½ºÄßÁ¤º¸Åë½ÅÀº IT ±â¾÷À¸·Î¼­´Â µå¹°°Ô Á÷¿øÀÇ 60% ÀÌ»ó ¿¬±¸ ÀηÂÀ¸·Î ±Ù¹«ÇÏ´Â ±â¼ú Áý¾àÇü ±â¾÷ ±¸Á¶¸¦ À¯ÁöÇÏ°í, ±â¼ú·ÂÀ» ¹ÙÅÁÀ¸·Î ¾ÈÀüÇÏ°í °­·ÂÇÑ º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù.

ÇÑÆí, ¹°¸®º¸¾È°ú »çÀ̹öº¸¾ÈÀ» ¾Æ¿ì¸£´Â ±¹³» ÃÖ´ë ÅëÇÕº¸¾È Àü½ÃȸÀÎ SECON & eGISEC 2023(Á¦22ȸ ¼¼°è º¸¾È ¿¢½ºÆ÷ & Á¦11ȸ ÀüÀÚÁ¤ºÎ Á¤º¸º¸È£ ¼Ö·ç¼Ç Æä¾î)´Â 3¿ù 29ÀϺÎÅÍ 31ÀϱîÁö 3ÀÏ°£ ÀÏ»ê ŲÅؽº Á¦2Àü½ÃÀå 7~8Ȧ¿¡¼­ °³ÃֵȴÙ. SECON & eGISEC 2023Àº °ø½Ä ȨÆäÀÌÁö¸¦ ÅëÇØ »çÀüµî·ÏÇÏ¸é ¹«·á·Î Âü°üÇÒ ¼ö ÀÖ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
°³ÀÎÁ¤º¸Ã³¸®¹æħ