2022. 10. 20. 09:35ㆍIT 트렌드가 한눈에!
팬데믹 이후 각광을 받고 있는 직업군이 있다면, 단연 개발자들이 아닐까 합니다. 정보통신기술(ICT)이 기업뿐만 아니라 여러 산업군에 디지털 전환을 가속화 시키면서 특히, 소프트웨어의 수요가 폭발적으로 급증했기 때문입니다. (저희 파수에도 유능한 개발자들이 아주 많이 있습니다^^)
개발자들은 IT 지식과 기술력에 있어서 최고 수준에 도달한 사람들입니다. 그걸 업으로 삼는 사람들이니까요. 그런데 최근 해커들이 오히려 개발자들의 이런 점들을 공략해 타겟 1순위로 삼고 있습니다.
전문가들은 개발자들 스스로가 표적이 되고 있다는 걸 잘 받아들이지 않고 있다고 지적합니다. 그리고 정보 보안을 일상적인 업무 프로세스에 녹여내는 것을 힘들어 하는 경우가 많죠. 그래서 여전히 많은 개발자들이 중요 정보들을 개발 중인 코드에 그대로 넣어서 보관하고 있습니다.
해커들이 노리는 것은 개발자들이 주로 사용하는 협업 플랫폼입니다. 슬랙(Slack), 도커(Docker), 깃허브(GitHub) 등과 같은 도구들은 개발을 편리하게 돕는 역할을 하지만, 그만큼 해커들에게도 공격하기 매우 편리한 플랫폼이 되고 있는 겁니다. 실제로 최근 게임 GTA로 유명한 록스타게임즈(RockstarGames)는 해커들에게 게임 관련 후속 개발 자료들을 탈취당해 공개된 일이 있었습니다.
얼마 전에는 일본 유명 자동차 회사에서도 하청 업체의 실수로 소스코드의 일부가 보안없이 깃허브에 공개된 일이 발생했습니다. 해당 소스코드에는 고객 이름, 이메일, 신용 카드 정보 등 민감한 개인정보들이 저장된 데이터 서버에 대한 엑세스 키가 포함돼 있었습니다.
만약 우리 조직에도 개발자들이 있다면, 심각하게 생각해 보셔야 할 문제입니다. 설마 개발자들인데….IT 전문가들이 해킹을 당하겠어? 라고 생각하기 쉽지만, 실제로 일어나는 일들을 보면 상황이 전혀 낙관적이지 못합니다.
소프트웨어 개발 및 관리를 위해 많은 비용과 인원이 투자되고 있지만, 정장 가장 중요한 자산인 소스코드에 대한 보안은 상당히 취약한 것이 현실입니다. 해커들의 트렌드? 라고 표현하는 것이 좀 이상하긴 하지만^^; 어쨌든 최근 가장 주요 타겟이 되고 있는 것이 개발자들의 소스코드이기 때문에 이에 대한 대비가 시급한 상황입니다.
국가대표 보안 전문가 파수는 개발자들의 소스코드를 보호하는 솔루션을 제공하고 있습니다. 소스코드가 지정된 작업 공간이 아닌 다른 장소에 저장될 시, 즉시 자동으로 암호화되고 언제 어디서든 사용내역을 추적하고 파악할 수 있는데요. 무엇보다 개발자들의 업무 생산성을 저해 시키지 않도록, 최소한의 변화로 안전하고 효율적인 개발 환경을 제공하고 있습니다.
https://www.fasoo.com/solutions/source-code-security-solution
소스코드 보안 솔루션 | Fasoo
지정된 폴더 및 공간에서만 컴파일링 작업을 진행할 수 있으며, 암호화된 소스코드는 위치와 관계 없이 지속적으로 보호되고 사용 내역 추적이 가능한 솔루션
www.fasoo.com
소스코드 보안이 어려운 점 중 하나는, 개발 애플리케이션이 매우 다양하다는 점입니다. 현재 파수에서는 도면 보안의 한계를 뛰어넘는 UPC 기술을 소스코드 보안까지 확대 적용하는 연구를 진행 중에 있고, 막바지에 와 있는 상황입니다.
도면 보안 역시도 CAD 애플리케이션이 너무 다양하기 때문에 제대로 된 보안을 적용하기 어렵다는 한계가 있었는데요. 소스코드 보안 역시도 같은 이유로 진입장벽이 높은 것이 현실이었습니다. 하지만 최근에 파수가 자체적으로 개발한 UPC 기술을 통해 앞에서 설명 드린 방식에서 더욱 발전되고 고도화 된 보안 기술이 곧 완성될 것으로 기대되고 있습니다.
이번 포스팅에서는 최근 해커들이 타겟 1순위로 삼고 있는 개발자들의 소스코드를 지키는 방법에 대해서 말씀 드렸습니다. 팬데믹 이후 각광받고 있는 개발자들이 조직을 위협하는 존재가 되지 않기 위해서는 단순한 믿음으로 방치하는 것이 아니라, 체계적인 보안을 갖추는 것이 가장 좋은 해결책입니다.
파수는 항상 기업 및 기관의 핵심 자산들은 안전하게 지킬 수 있도록 새로운 기술을 연구하고, 고민하고 있겠습니다!
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| 문서보안, 문서중앙화, DLP, DRM 고민 (0) | 2022.11.08 |
|---|---|
| 모바일 메신저 장애 사태로 보는 DR시스템 구축의 중요성 (0) | 2022.10.31 |
| 늘어나는 중소기업 해킹 피해, 우리는 괜찮을까? (1) | 2022.10.14 |
| 데이터 보안에 ‘공조’가 필요한 이유 (0) | 2022.09.29 |
| 고도화되는 랜섬웨어…문서보안과 관리를 한 번에 해결할 수 있는 방법이 있다? (0) | 2022.09.27 |