»çÀ̹ö º¸¾È ¼Ö·ç¼ÇÀÇ ±Û·Î¹ú ¸®´õÀÎ Æ®·»µå¸¶ÀÌÅ©·Î(Áö»çÀå ±èÁø±¤)´Â ½ÃÀåÁ¶»ç±â°ü ¿Èµð¾Æ(Omdia)¿¡¼ ¹ßÇ¥ÇÑ ‘Ãë¾àÁ¡ °ø°³ ½ÃÀå °è·®È: 2021 ¿¡µð¼Ç(Quantifying the Public Vulnerability Market: 2021 Edition)’ º¸°í¼ÀÇ ¿¬±¸ °á°ú¸¦ ÅëÇØ, ÀÚ»çÀÇ º¸¾È ¹× Ãë¾àÁ¡ ¿¬±¸ Á¶Á÷ÀÎ ‘Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(Zero Day Initiative, ZDI)°¡ Áö³ ÇÑ ÇØ °¡Àå ¸¹Àº Ãë¾àÁ¡À» °ø°³Çß´Ù°í ¹ßÇ¥Çß´Ù. ÀÌ´Â Áö³ ÇÑ ÇØ ¹ß°ßµÈ Ãë¾àÁ¡ Áß 60.5%¸¦ Â÷ÁöÇÑ´Ù.
°ø°³µÈ Ãë¾àÁ¡ÀÇ 77%´Â ‘½É°¢’ ¶Ç´Â ‘³ôÀº ½É°¢¼º’ÀÇ µî±Þ¿¡ ÇØ´çµÆ´Ù. Àü ¼¼°è¿¡¼ ¸®Æ÷Æ® µÇ´Â Ãë¾àÁ¡ 10°³ Áß 6°³´Â Æ®·»µå¸¶ÀÌÅ©·Î¸¦ ÅëÇؼ º¸°íµÇ¸ç, Æ®·»µå¸¶ÀÌÅ©·Î ¼Ö·ç¼Ç »ç¿ë °í°´Àº ÇØ´ç °³¹ß»çµéÀÇ Á¤½Ä ÆÐÄ¡ ¹èÆ÷ ÀÌÀü¿¡ °¡»ó ÆÐÄ¡¸¦ ÅëÇØ Ãë¾àÁ¡¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
ºê¶óÀ̾ð °í·ÀÅ©(Brian Gorenc) Æ®·»µå¸¶ÀÌÅ©·Î Ãë¾àÁ¡ ¸®¼Ä¡ ½Ã´Ï¾î µð·ºÅÍ´Â “¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼¹öÀÇ ÃÖ±Ù À̽´·Î ¾Ë ¼ö ÀÖµíÀÌ Ãë¾àÁ¡Àº ¾ÇÀÇÀûÀÎ °ø°ÝÀڵ鿡 ´ëÀÀÇÏ´Â º¸¾È ´ã´çÀÚµéÀÇ ÇÙ½É °úÁ¦ÀÌ´Ù”¶ó¸ç, ”Æ®·»µå¸¶ÀÌÅ©·Î´Â º» °úÁ¦¸¦ ÇØ°áÇϱâ À§ÇØ ¿¬±¸¿øµéÀÌ ¹ö±×¸¦ ŽÁö ¹× °ø°³ÇÒ ¼ö ÀÖµµ·Ï Àû±Ø Áö¿øÇÏ°í ÀÖ´Ù. À̸¦ ÅëÇØ, Áö³ÇØ º¥´õ ÆÐÄ¡¸¦ Ãâ½ÃÇϱâ Àü Æò±Õ 81ÀÏ°£ º¸È£¹Þ¾Ò´ø Æ®·»µå¸¶ÀÌÅ©·Î ƼÇÎÆ÷ÀÎÆ®(TippingPoint)ÀÇ °í°´À» Æ÷ÇÔÇÑ ¸ðµç »ç¿ëÀÚµéÀÌ ZDIÀÇ ÀÌÁ¡À» ´©¸®°í ÀÖ´Ù”¶ó°í ¸»Çß´Ù.
¿Èµð¾Æ°¡ Æò°¡ÇÑ 11°÷ÀÇ º¥´õ »ç°¡ 2020³â¿¡ ¹ß°ßÇÑ ÃÑ 1,365°ÇÀÇ Ãë¾àÁ¡ °¡¿îµ¥, Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê´Â 825°ÇÀÇ Ãë¾àÁ¡À» ŽÁöÇß´Ù. ÀÌ´Â Â÷¼øÀ§ ±â¾÷ÀÌ Â÷ÁöÇÑ 242°Ç¿¡ ºñÇØ ¼¼ ¹è ¸¹Àº ¼öÄ¡´Ù. Á¦·Îµ¥ÀÌ À̴ϼÅƼºêÀÇ Áö³ÇØ ´ëºñ ½ÃÀå Á¡À¯À²Àº 8.2% Áõ°¡ÇÏ¿© ½ÃÀå ¼±µµ À§Ä¡¸¦ ÇÑÃþ °ÈÇß´Ù.
¶ÇÇÑ ¿Èµð¾ÆÀÇ º¸°í¼´Â Ç×°ø»çÀÇ ¸¶Àϸ®Áö ÇÁ·Î±×·¥°ú À¯»çÇÑ Á¦·Îµ¥ÀÌ À̴ϼÅƼºêÀÇ ¸®¼Ä¡ Æ÷»ó ÇÁ·Î±×·¥À» ¼Ò°³Çß´Ù. ÀÌ´Â Á¦·Îµ¥ÀÌ À̴ϼÅƼºê¿Í °è¼Ó Çù·ÂÇÏ´Â ¿¬±¸¿øµé¿¡°Ô ´õ ¸¹Àº º¸»ó°ú º¸³Ê½º¸¦ Áö±ÞÇÏ´Â ÇÁ·Î±×·¥ÀÌ´Ù.
ÅÂ³Ê Á¸½¼(Tanner Johnson) ¿Èµð¾Æ ¼ö¼® ¾Ö³Î¸®½ºÆ®´Â “¸ðµç µ¶¸³ ¿¬±¸¿øµéÀÌ ¹ß°ßÇÑ Ãë¾àÁ¡ ¼ö´Â Æ®·»µå¸¶ÀÌÅ©·Î°¡ Á¦°øÇÑ Ãë¾àÁ¡ÀÇ Àý¹ÝÀÌ ¾ÈµÆ´Ù”¸ç, ”Á¦·Îµ¥ÀÌ À̴ϼÅƼºê´Â ±¤¹üÀ§ÇÑ ¼ºñ½ºµéÀÇ Ãë¾àÁ¡¿¡ ÁÖ·ÂÇÏ°í ÀÖÀ¸¸ç, ±â¾÷ º¸¾È¿¡ Áß¿äÇÑ ³×Æ®¿öÅ· ¹× PDF ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ ¹ß°ß¿¡ ¸¹Àº ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ´Ù”¶ó°í ¹àÇû´Ù.
ÇÑÆí, 2005³â¿¡ ½ÃÀÛÇÑ Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê´Â Ãë¾àÁ¡ Á¦º¸¸¦ ÃËÁøÇϱâ À§ÇØ ¿¬±¸¿øµéÀ» ´ë»óÀ¸·Î ¹ö±× Æ÷»ó(Bug bounty rewards)À» Á¦°øÇØ Ãë¾àÁ¡ °ø°³ ½ÃÀåÀ» º¯È½ÃÄ×´Ù. Á¦·Îµ¥ÀÌ À̴ϼÅƼºê´Â 7,500°³ ÀÌ»óÀÇ Ãë¾àÁ¡ °ø°³¸¦ Ã¥ÀÓÁ³À¸¸ç, Âü¿©ÇÑ ¿¬±¸¿øµé¿¡°Ô 2,500¸¸ ´Þ·¯ ÀÌ»óÀÇ º¸»ó±ÝÀ» Áö±ÞÇß´Ù.
°±³¿í ±âÀÚ alexkangs@hanmail.net
<ÀúÀÛ±ÇÀÚ © ÀÚÀ¯¹æ¼Û, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>