º¸¾È Á¦Ç°Á¤º¸
[¹Ì¸®º¸´Â eGISEC 2023] ¼ÒÇÁÆ®Ç÷ο졤½º¸¶Æ®¾î½º¡¤½ºÄßÁ¤º¸Åë½Å | 2023.03.02 |
±¹³» ÃÖ´ë ÅëÇÕº¸¾È Àü½Ãȸ SECON & eGISEC 2023 ÃâÇ° Á¦Ç° ¹Ì¸®º¸±â
¹°¸®º¸¾È°ú »çÀ̹öº¸¾È, À¶ÇÕº¸¾È ¼Ö·ç¼Ç±îÁö ÇÑÀÚ¸®¿¡ 3¿ù 29ÀÏ~31ÀÏ ÀÏ»ê ŲÅؽº Á¦2Àü½ÃÀå 7~8Ȧ¿¡¼ ¿·Á ¼ÒÇÁÆ®Ç÷οì, Software Risk ºÐ¼® Åø [·Î°í=¼ÒÇÁÆ®Ç÷οì] À̹ø ¡®SECON & eGISEC 2023¡¯¿¡¼ ¼±º¸ÀÏ ¡®¼ÒÇÁÆ®¿þ¾î ¸®½ºÅ©(Software Risk) ºÐ¼® Åø¡¯Àº °í°´ ¿ä±¸»çÇ׿¡ ¸ÂÃç Application security testing, DevSecOps, ¿ÀǼҽº º¸¾È ¹× ¶óÀ̼±½º °ü¸®, »ê¾÷º° Ç°Áú ¹× º¸¾È Ç¥ÁØÀ» ÁؼöÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â Á¤ÀûºÐ¼®(Coverity), µ¿ÀûºÐ¼®(Seeker & WhiteHat Dynamic), ¼ÒÇÁÆ®¿þ¾î ±¸¼º ¿ä¼Ò ºÐ¼®(BlackDuck), ÇÁ·ÎÅäÄÝ ÆÛ¡(Defensics) µîÀÇ ´Ù¾çÇÑ ºÐ¼® Á¦Ç°À¸·Î ±¸¼ºµÅ ÀÖ´Ù. ƯÈ÷, ±¹Á¦ Ç¥ÁØ¿¡ ¸ÂÃç °ü¸®ÇØ¾ß ÇÏ´Â ±¹¹æ, Ç×°ø, ÀÚµ¿Â÷, ¼±¹Ú, ±ÝÀ¶, ÀÇ·á±â±â, Åë½Å ºÐ¾ß °³¹ß»ç Á¦Ç°ÀÇ Ç°Áú ¹× º¸¾È Çâ»ó¿¡ ±â¿©ÇÒ ¼ö ÀÖ´Ù. ÀÌ¿Í ´õºÒ¾î ¼ÒÇÁÆ®Ç÷οì´Â SW Å×½ºÆà Á¦Ç°±ºÀ» °í°´»ç ¿ä±¸»çÇ׿¡ ÃÖÀûȽÃÄÑ ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï Àü¹® ÄÁ¼³Æà ¼ºñ½ºµµ ÁøÇàÇÏ°í ÀÖ´Ù. ½º¸¶Æ®¾î½º, À¯ÇØ »çÀÌÆ® Â÷´Ü ¼Ö·ç¼Ç ½º¸¶Æ®¾î½º´Â ¡®SMART¡¯¶ó´Â ½Å³äÀ» °¡Áö°í, ´Ù¾çÇÑ È¯°æ¿¡ ´Éµ¿ÀûÀ¸·Î ´ëóÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ ±â¼úÀ» °³¹ß°ú º¸¾È ¼Ö·ç¼ÇÀ» Á¦ÀÛÇÏ´Â ±â¾÷ÀÌ´Ù. ½º¸¶Æ®¾î½º°¡ ¡®SECON & eGISEC 2023¡¯¿¡ ÃâÇ°ÇÏ´Â Á¦Ç°Àº À¯ÇØ »çÀÌÆ® Â÷´Ü ¼Ö·ç¼Ç ¡®Cube Defense¡¯ÀÌ´Ù. Cube Defense´Â Drive-by-downloads °ø°Ý Â÷´Ü ±â¼úÀÌ Àû¿ëµÅ ÀÖ´Ù. [À̹ÌÁö=½º¸¶Æ®¾î½º] ¼Ö·ç¼ÇÀº ÃÑ ¼¼ °¡Áö ÁÖ¿ä ±â´ÉÀ» ÀÚ¶ûÇÑ´Ù. ù°, ºñ¾÷¹« »çÀÌÆ® Â÷´Ü°ú ·Î±ëÀÌ´Ù. µÑ°, ¾Ç¼ºÄÚµå¿Í ·£¼¶¿þ¾î À¯Æ÷Áö ¹× C&C ¼¹ö Á¢¼Ó Â÷´Ü, ±×¸®°í ¹æ¼ÛÅë½Å½ÉÀÇÀ§¿øȸ¿¡¼ ÁöÁ¤ÇÑ À¯ÇØ»çÀÌÆ®¸¦ Â÷´ÜÇÑ´Ù. ¼Â°, °ü¸®ÀÚÀÇ ÆíÀǼº Á¦°øÀ» À§ÇÑ Dashboard¿Í ¾ÏÈ£È Æ®·¡ÇÈ HTTPS º¹È£È ±â´ÉÀ» Á¦°øÇÏ´Â °ÍÀÌ Æ¯ÀåÁ¡ÀÌ´Ù. ½º¸¶Æ®¾î½º´Â º¯ÈÇÏ´Â IT ȯ°æ ¼Ó Â÷º°ÈµÈ ±â¼úÀ» ¼±º¸ÀÌ°í ´Ù¾çÇÑ ¼ºñ½º¸¦ Á¦°øÇØ »õ·Î¿î Çõ½ÅÀ» Ãß±¸ÇÑ´Ù. Á¦Ç°¡¤±â¼ú °³¹ß ´õºÒ¾î °í°´ÀÇ ºÒÆí»çÇ׿¡ ±Í ±â¿ï¿© ÃÖ»óÀÇ ¼ºñ½º¸¦ Á¦°øÇÏ´Â °ÍÀ» ¸ñÇ¥·Î »ï°í ÀÖ´Ù. ½ºÄßÁ¤º¸Åë½Å, IP °ü¸® º¸¾È ¼Ö·ç¼Ç [À̹ÌÁö=½ºÄßÁ¤º¸Åë½Å] »ç³» ÀÚ·áÀÇ À¯ÃâÀ» ¸·°í Çʼö º¸¾È ¼Ö·ç¼ÇÀÇ ¼³Ä¡¸¦ ÆÇ´ÜÇØ °¢ ´Ü¸»ÀÇ Ãë¾àÁ¡À» º¸¿ÏÇÏ°í °ü¸®ÇÏ´Â ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î(NAC, Network Access Control) ¼Ö·ç¼ÇÀÌ´Ù. µÎ ¹ø° ¡®¾ÆÀÌÇǽºÄµ Ȩ°¡µå(IPScan HomeGuard)¡¯´Â ³í¸®Àû ¸Á ºÐ¸®¸¦ È°¿ëÇÑ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î·Î Ȩ ³×Æ®¿öÅ© º¸¾ÈÀ» °ÈÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. ¿ùÆе忡¼ ¹ß»ýÇÏ´Â º¸¾È»ç°í ¹ß»ýÀ» ¸·À» ¼ö ÀÖ°í, °¡»ó ±Ù°Å¸® Åë½Å¸Á º¸¾ÈÀ» È°¿ëÇÑ ³í¸®Àû ¸ÁºÐ¸® ±â¼ú·Î ¿ùÆÐµå °£ Á÷Á¢Åë½Å ¹× ¿ùÆеå À§Àå Á¢±ÙÀ» Â÷´ÜÇØ º¸¾È»ç°í¸¦ ¿¹¹æÇÑ´Ù. ½ºÄßÁ¤º¸Åë½ÅÀº IT ±â¾÷À¸·Î¼´Â µå¹°°Ô Á÷¿øÀÇ 60% ÀÌ»ó ¿¬±¸ ÀηÂÀ¸·Î ±Ù¹«ÇÏ´Â ±â¼ú Áý¾àÇü ±â¾÷ ±¸Á¶¸¦ À¯ÁöÇÏ°í, ±â¼ú·ÂÀ» ¹ÙÅÁÀ¸·Î ¾ÈÀüÇÏ°í °·ÂÇÑ º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù. ÇÑÆí, ¹°¸®º¸¾È°ú »çÀ̹öº¸¾ÈÀ» ¾Æ¿ì¸£´Â ±¹³» ÃÖ´ë ÅëÇÕº¸¾È Àü½ÃȸÀÎ SECON & eGISEC 2023(Á¦22ȸ ¼¼°è º¸¾È ¿¢½ºÆ÷ & Á¦11ȸ ÀüÀÚÁ¤ºÎ Á¤º¸º¸È£ ¼Ö·ç¼Ç Æä¾î)´Â 3¿ù 29ÀϺÎÅÍ 31ÀϱîÁö 3ÀÏ°£ ÀÏ»ê ŲÅؽº Á¦2Àü½ÃÀå 7~8Ȧ¿¡¼ °³ÃֵȴÙ. SECON & eGISEC 2023Àº °ø½Ä ȨÆäÀÌÁö¸¦ ÅëÇØ »çÀüµî·ÏÇÏ¸é ¹«·á·Î Âü°üÇÒ ¼ö ÀÖ´Ù. [¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|