[µ¥ÀÌÅͳÝ] ½ºÆзοì(´ëÇ¥ ÀåÀϼö)´Â ¹Ì±¹ ¶ó½ºº£À̰Žº¿¡¼ 7ÀϺÎÅÍ 8ÀϱîÁö ¿¸®´Â Á¤º¸º¸¾È ÄÁÆÛ·±½º ‘ºí·¢ÇÞ(Black Hat) USA 2019’¿¡¼ Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º¸¦ ¼±º¸¿´´Ù. ºí·¢ÇÞÀº Àü ¼¼°è º¸¾È Àü¹®°¡µéÀÌ ½Å±Ô º¸¾ÈÀ§Çù¿Í ´ëÀÀ¹æ¾È, ÇØÅ· ±â¼ú ¹× ´Ù¾çÇÑ Á¤º¸µéÀ» ÇÑÀÚ¸®¿¡¼ °øÀ¯ÇÏ´Â Çà»ç´Ù.
½ºÆзοì´Â ÀÌ Çà»ç¿¡¼ ½ÃÅ¥¾îÄÚµù Ŭ¶ó¿ìµå ¼ºñ½º ‘½ºÆÐ·Î¿ì »ç½ºÆ® Ŭ¶ó¿ìµå(Sparrow SAST Cloud)’¿Í À¥Ãë¾àÁ¡ ºÐ¼® Ŭ¶ó¿ìµå ¼ºñ½ºÀÎ ‘½ºÆÐ·Î¿ì ´Ù½ºÆ® Ŭ¶ó¿ìµå(Sparrow DAST Cloud)’¸¦ ¼Ò°³Çß´Ù.
»ç½º(SaaS)¿Í ¾ÆÀ̾ƽº(IaaS)¸¦ °áÇÕÇÑ ÇÏÀ̺긮µå ÇüÅÂÀÇ Æ¯Çã ¹ÞÀº µ¶ÀÚÀûÀÎ ±â¼ú ±â¹ÝÀÇ ½ºÆÐ·Î¿ì »ç½ºÆ® Ŭ¶ó¿ìµå´Â ¿î¿µÀÚÀÇ °³ÀÔ ¾øÀÌ ÀÌ¿ëÀÚ°¡ ¸ðµç °úÁ¤À» Á÷Á¢ °ü¸®ÇÔÀ¸·Î½á, Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ °É¸²µ¹À̾ú´ø ¼Ò½ºÄÚµå À¯Ãâ ¹®Á¦¸¦ ÇØ°áÇß´Ù.
½ºÆÐ·Î¿ì ´Ù½ºÆ® Ŭ¶ó¿ìµå´Â ÀÎÅÍ·ºÆ¼ºê ºÐ¼® ¹æ½Ä(IAST)À» »ç¿ëÇÑ Æ®·ç½ºÄµ(TrueScan) ±â´ÉÀ» ÅëÇØ º°µµÀÇ Äڵ带 ÀÔ·ÂÇÏÁö ¾Ê¾Æµµ Ãë¾àÁ¡À» ÀÚµ¿À¸·Î °ËÃâÇØÁÖ¸ç, ÃÖ±Ù ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´Â ¿ÀǼҽº À¥ ¶óÀ̺귯¸®¸¦ »ç¿ëÇÑ ¾ÖÇø®ÄÉÀ̼ǵµ ÇÔ²² °ËÅäÇØÁØ´Ù.
ÀåÀϼö ½ºÆÐ·Î¿ì ´ëÇ¥´Â “Ŭ¶ó¿ìµå ȯ°æÀ¸·Î º¯ÈÇÏ´Â ½ÃÀå »óȲ¿¡ ¸ÂÃç ½ºÆзοì Á¦Ç°µµ ÇÔ²² ¼ºÀåÇØ ³ª°¡°í ÀÖ´Ù”¸ç “°¡¿ë¼ºÀ» ±Ø´ëÈ ½ÃÅ°´Â Ŭ¶ó¿ìµå Á¦Ç°À¸·Î ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆÃ(AST) ½ÃÀå¿¡¼ ÁÖ¸ñ¹Þ°í ÀÖ´Â ¼ºñ½ºÇü º¸¾È(SECaaS) ºÐ¾ßÀÇ ¸®´õ°¡ µÉ °Í”À̶ó°í ¹àÇû´Ù. |