Æ®·»µå¸¶ÀÌÅ©·Î(Áö»çÀå ±èÁø±¤)°¡ ‘2020 º¸¾È ¿¹Ãø º¸°í¼’¸¦ ¹ß°£Çß´Ù. º¸°í¼¿¡ µû¸£¸é, Á¶Á÷µéÀº Ŭ¶ó¿ìµå¿Í °ø±Þ¸ÁÀ¸·ÎºÎÅÍ Á¡Á¡ ´õ Å« À§Çù¿¡ Á÷¸éÇÒ Àü¸ÁÀÌ´Ù. Ŭ¶ó¿ìµå¿Í µ¥ºê¿É½º(DevOps) ȯ°æÀÇ ÀαⰡ ³ô¾ÆÁü¿¡ µû¶ó ºñÁî´Ï½º ¹Îø¼ºÀÌ Çâ»óµÇ°í ÀÖÁö¸¸, ÀÏ¹Ý ±â¾÷¿¡¼ Á¦Á¶¾÷ü¿¡ À̸£±â±îÁö ¼µåÆÄƼ(third-party) À§Çè¿¡ ³ëÃâµÉ È®·üÀÌ Å« °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¼µåÆÄƼ ¾÷ü¸¦ ÅëÇÑ Å¬¶ó¿ìµå °ø°Ý, ±âÁ¸ º¸¾È ¹æ½ÄÀ¸·Î´Â ´ëÀÀ ¾î·Á¿ö
Æ®·»µå¸¶ÀÌÅ©·Î 2020 º¸¾È ¿¹Ãø º¸°í¼¿¡ µû¸£¸é, Á¡Á¡ ´õ ¸¹Àº ±â¾÷°ú »ý»ê ü°è°¡ Ŭ¶ó¿ìµå ȯ°æÀ¸·Î ¿Å°Ü°¡¸é¼ ¼µåÆÄƼ ¼ºñ½º Á¦°ø¾÷ü°¡ °ü¿©ÇÏ´Â ¹üÀ§ ¶ÇÇÑ È®´ëµÉ Àü¸ÁÀÌ´Ù. ÇÏÁö¸¸, Ŭ¶ó¿ìµå ¹× ÀÎÇÁ¶ó º¸È£¿¡ ´ëÇÑ ¾÷üµéÀÇ °æÇè ºÎÁ·À¸·Î ÀÎÇØ ¹ß»ýÇÒ ¼ö ÀÖ´Â À§Çèµµ Á¸ÀçÇÑ´Ù. °ø°ÝÀÚµéÀº À̸¦ ÀÌ¿ëÇØ ¼ºñ½º Á¦°ø¾÷ü¸¦ ´ë»óÀ¸·Î Ŭ¶ó¿ìµå ¼ºñ½º¸¦ ÁߴܽÃÅ°±â À§ÇÑ º¿³Ý µðµµ½º °ø°ÝÀ» °¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
±¸Ã¼ÀûÀÎ °ø°Ý ¼ö¹ýÀ¸·Î´Â ¿ªÁ÷·ÄÈ(deserialization) ¹ö±×, Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ(cross-site scripting), SQL ÀÎÁ§¼Ç(SQL injection) µîÀÇ ÄÚµå ÁÖÀÔ °ø°ÝÀ» ÅëÇØ Å¬¶ó¿ìµå¿¡ ÀúÀåµÈ ±â¾÷ µ¥ÀÌÅ͸¦ ³ë¸± °ÍÀ¸·Î Àü¸ÁµÆ´Ù. Æ®·»µå¸¶ÀÌÅ©·Î´Â °ø°ÝÀÚµéÀÌ Å¬¶ó¿ìµå ¾÷ü¸¦ Á÷Á¢ ´ë»óÀ¸·Î Çϰųª ¼µåÆÄƼ ¶óÀ̺귯¸®¸¦ ÅëÇØ °ø°ÝÀ» °¨ÇàÇÒ °ÍÀ¸·Î ³»´ÙºÃ´Ù.
¶ÇÇÑ, µ¥ºê¿É½º ¹®È¸¦ µµÀÔÇÏ´Â ±â¾÷ÀÌ ¼µåÆÄƼ Äڵ带 »ç¿ëÇÏ´Â »ç·Ê°¡ Áõ°¡ÇÏ¸é¼ 2020³â°ú ±× ÀÌÈÄ¿¡µµ °ü·ÃµÈ ºñÁî´Ï½º À§ÇèÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ. ħÇØµÈ ÄÁÅ×ÀÌ³Ê ÄÄÆ÷³ÍÆ®¿Í ¶óÀ̺귯¸®°¡ ¼¹ö¸®½º ¹× ¸¶ÀÌÅ©·Î¼ºñ½º ¾ÆÅ°ÅØó(microservice architecture)¿¡ È°¿ëµÇ¸é ¿£ÅÍÇÁ¶óÀÌÁî °ø°Ý ÁöÁ¡ÀÌ ´õ¿í È®´ëµÈ´Ù.
¿À·¡µÈ ¶óÀ̺귯¸®, ¼³Á¤ ¿À·ù, ¾Ë·ÁÁö°Å³ª ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡Àº ¼¹ö¸®½º ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ À§Çù ÁøÀÔÁ¡ÀÌ µÈ´Ù. °ø°ÝÀÚ´Â À̸¦ È°¿ëÇÏ¿© ¹Î°¨ÇÑ Á¤º¸¸¦ ¼öÁýÇϰųª ±â¾÷ ³×Æ®¿öÅ©¿¡ ħÅõÇÒ ¼ö ÀÖ´Ù. °á·ÐÀûÀ¸·Î, ±âÁ¸ÀÇ º¸¾È °üÇàÀ» °è¼Ó À¯ÁöÇÏ´Â °ÍÀº ¾î·Á¿ï Àü¸ÁÀÌ´Ù.
±âÁ¸ ¹æ¾î ±â¼úÀ» ¿ìȸÇÏ´Â °ø°Ý ´ëÀÀÀ» À§ÇØ ¿¹Ãø °¡´É¼ºÀ» Á¦°øÇÏ´Â Çൿ ŽÁö ¼Ö·ç¼Ç ÇÊ¿ä
Æ®·»µå¸¶ÀÌÅ©·Î º¸°í¼¿¡ µû¸£¸é, ¼ÒÀ§ ‘ÀÚ»ý °¡´ÉÇÑ’ »õ·Î¿î À§ÇùµéÀº ±âÁ¸ÀÇ ºí·¢¸®½ºÆà ±â¼úÀ» ¿ìȸÇÑ´Ù. ÇØ´ç À§ÇùµéÀº ·¹Áö½ºÆ®¸®¿¡ ½É¾îÁ® ½Ã½ºÅÛ ¸Þ¸ð¸®¿¡ ÀẹÇϸç WMI(Windows Management Instrumentation), ÆÄ¿ö¼¿(PowerShell)°ú °°ÀÌ Ç׽à ¼ö¿ëµÇ´Â ÅøµéÀ» ¾Ç¿ëÇÑ´Ù. µû¶ó¼, ±â¾÷µéÀº Çൿ ŽÁö, »÷µå¹Ú½Ì, Æ®·¡ÇÈ ¸ð´ÏÅ͸µ µîÀ» °®Ãá ¼Ö·ç¼Ç µµÀÔÀ» °í·ÁÇØ¾ß ÇÑ´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î´Â ¿ÀǼҽº ½Ã½ºÅÛÀÇ Á߿伺ÀÌ ³ô¾ÆÁö¸é¼ ¸®´ª½º ±â¹Ý ¸Ö¿þ¾î ¿ª½Ã ´Ã¾î³¯ °ÍÀ¸·Î Àü¸ÁÇß´Ù. ¶ÇÇÑ, Á¤º¸ Å»Ãë ¿ª·®ÀÌ ¹è°¡µÈ ¸Ö¿þ¾î º¯¼ö ¿ª½Ã ´Ã¾î³¯ °ÍÀ¸·Î ³»´ÙºÃ´Ù. ÇØ´ç ¸Ö¿þ¾î´Â ³×Æ®¿öÅ©¿¡ º¸´Ù ±í¼÷ÀÌ Ä§ÅõÇØ Á¤º¸¸¦ ÃëµæÇÒ ¼ö ÀÖ´Ù.
ÀÌó·³ º¸¾È À§ÇùÀÌ °íµµÈµÇ°í ´Ùº¯È µÉ °ÍÀ¸·Î ¿¹ÃøµÇ´Â °¡¿îµ¥, Æ®·»µå¸¶ÀÌÅ©·Î´Â º¸¾È °ËÁõ Ç¥ÁØÀÎ ‘¸¶ÀÌÅÍ ¾îÅà ÇÁ·¹ÀÓ¿öÅ©’(MITRE ATT&CK Framework)ÀÇ ¿ªÇÒÀÌ Ä¿Áú °ÍÀ¸·Î Àü¸ÁÇß´Ù. ¸¶ÀÌÅÍ ¾îÅà ÇÁ·¹ÀÓ¿öÅ©´Â º¸¾È ÃøÁ¤À» À§ÇÑ Æ÷°ýÀûÀÎ ¸ÅÆ®¸¯½º¸¦ Á¦°øÇϸç, ¾Ë·ÁÁø À§Çù¿¡ ´ëÇÑ ´ëÀÀ ¹æ¾È°ú ±â¼úÀ» ºÐ·ùÇØ ÀλçÀÌÆ®¸¦ Á¦°øÇÑ´Ù.
ÀÌ ¹Û¿¡ Æ®·»µå¸¶ÀÌÅ©·Î´Â º¸°í¼¿¡¼ 2020³â¿¡´Â ´ÜÀÏ Å¸°ÙÀ» ÅëÇØ ¿©·¯ ±â¾÷À» À§ÇùÇϱâ À§ÇÑ ¼ö´ÜÀ¸·Î MSP(Managed Service Provider) ¾÷ü°¡ °ø°Ý ´ë»óÀÌ µÉ °ÍÀÌ¶ó ¿¹ÃøÇß´Ù. ¶ÇÇÑ, »õ·Î¿î ÇüÅÂÀÇ °ø±Þ¸Á À§ÇèÀ¸·Î´Â ¿ø°Ý ±Ù·ÎÀÚ°¡ »ç¿ëÇÏ´Â ¿ÍÀÌÆÄÀÌ(Wi-Fi)ÀÇ Ãë¾àÇÑ º¸¾ÈÀÌ ±â¾÷ ³×Æ®¿öÅ©¿¡ À§ÇùÀÌ µÉ ¼ö ÀÖÀ¸¸ç, Ä¿³ØƼµå Ȩ µð¹ÙÀ̽ºÀÇ Ãë¾àÁ¡µµ ±â¾÷ ³×Æ®¿öÅ©¿¡ ħÅõÇÏ´Â ÁöÁ¡ÀÌ µÉ ¼ö ÀÖ´Ù°í ¼³¸íÇß´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î ±èÁø±¤ Çѱ¹ Áö»çÀåÀº “´Ù°¡¿Ã ÇÑ ÇغÎÅÍ »õ·Î¿î 10³âÀ» ¸ÂÀÌÇÔ¿¡ µû¶ó, ´Ù¾çÇÑ »ê¾÷°ú ±Ô¸ðÀÇ ±â¾÷µéÀº µðÁöÅÐ Çõ½Å°ú ¼ºÀåÀ» ÃßÁøÇϱâ À§ÇØ ÇÊ¿äÇÑ ¼µåÆÄƼ ¼ÒÇÁÆ®¿þ¾î, ¿ÀÇ ¼Ò½º ¹× »õ·Î¿î ¾÷¹« °üÇà¿¡ Á¡Á¡ ´õ ÀÇÁ¸ÇÒ °Í”À̶ó¸ç, “À§Çù Àü¹®°¡µéÀº ºü¸¥ ¼ºÀå°ú º¯È°¡ °ø±Þ¸Á °ø°ÝÀÇ »õ·Î¿î À§ÇèÀ» °¡Á®¿Ã °ÍÀ̶ó°í ¿¹ÃøÇÑ´Ù. 2020³â¿¡´Â IT º¸¾È ¸®´õµéÀÌ Å¬¶ó¿ìµå °èÃþ¿¡¼ Ȩ ³×Æ®¿öÅ©¿¡ À̸£±â±îÁö »çÀ̹ö À§Çè°ú º¸È£ Àü·«À» ÀçÆò°¡ÇØ¾ß ÇÒ °ÍÀÌ´Ù”¶ó°í °Á¶Çß´Ù.
¿À´Â 2020³â, À§Çù ÁöÇüÀÌ ²÷ÀÓ ¾øÀÌ º¯ÈÇÒ °ÍÀ¸·Î ¿¹ÃøµÇ´Â °¡¿îµ¥, Æ®·»µå¸¶ÀÌÅ©·Î°¡ ±â¾÷µé¿¡°Ô ±Ç°íÇÏ´Â »çÇ×Àº ¾Æ·¡¿Í °°´Ù.
• Ŭ¶ó¿ìµå ¹× MSP¾÷üÀÇ ½Ç»ç °³¼±
• ¼µåÆÄƼ¿¡ ´ëÇÑ Á¤±âÀûÀÎ Ãë¾à¼º ¹× À§Çè Æò°¡ ¼öÇà
• º¸¾È Åø ÅõÀÚ¸¦ ÅëÇÑ ¼µåÆÄƼ ÄÄÆ÷³ÍÆ® Ãë¾àÁ¡ ¹× ¸Ö¿þ¾î ½ºÄµ
• ¼³Á¤ ¿À·ù À§Çè ÃÖ¼Òȸ¦ À§ÇÑ Å¬¶ó¿ìµå º¸¾È Çü»ó °ü¸®(CPMS) Åø »ç¿ë °í·Á
• ÀçÅà ¹× ¿ø°Ý ±Ù·ÎÀÚ¿¡ ´ëÇÑ º¸¾È Á¤Ã¥ Àç°ËÅä |