개발초기부터 보안취약점 체크...향후 개발비용 크게 줄여

 

웹 애플리케이션의 보안이 점차 강조되는 가운데, 소프트웨어 개발 주기(SDLC, Software Development Life Cycle) 내에 보안 취약점 테스팅을 통해 비용을 줄이는 방안이 큰 호응을 얻고 있다.

 

현재 기업의 네트워크 환경에 있어 가장 큰 취약

▲ 시드시스템의 이동일 대표이사  ⓒ 2008 보안뉴스

점은 네트워크에 존재하는 애플리 케이션에 대 한 광범위한 접근성이라고 볼 수 있다. 특히 웹 애플리케이션의 취약점은 대부분 웹 애플리케이션에 내재된 하자나 결함을 통한 것이라고 볼 수 있다. 이로 인해 의도하지 않은 결과나 악의적인 조작이 가능할 수 있기 때문에 개발단계에서도 보안 취약점에 신경 쓰지 않을 수 없다.

따라서 SDLC내 보안테스팅을 진행하는 것은, 개발단계에서 취약점을 줄여나갈 수 있어 향후 발생되는 비용을 크게 감소시킬 수 있다는 장점이 있다.

하지만 SDLC 내에 보안취약점 테스팅을 진행하는 것은 쉽지만은 않다. 개발자와 보안담당자의 영역을 중첩되는데다 가 서로의 기술에 대한 이해가 부족할 수 있기 때문.

웹 애플리케이션 보안솔루션 공급업체인 시드시스템의 이동일 대표이사는 “트레이닝을 통해 이런 부분을 극복할 수 있다”며 “프로젝트 단위로 적용 솔루션에 대한 고려를 거친 후 보안 사항에 대한 피드백을 거쳐 단계적으로 해결해 나가면 된다”고 설명한다.

이에 대해 업계의 한 관계자는 “SDLC 내에 보안 취약점까지 체크하는 것은 말처럼 쉬운 일은 아니지만 개발에 앞서 고려해보는 것도 괜찮은 방법인 것 같다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>