취약점 예방, 시큐어코딩·정적분석도구 활용·시큐어디자인 등으로  

설계·구현·진단 단계에서 보안성 고려, 구조적 보안 강화 필수 

 

[보안뉴스 김경애] 사물인터넷 시대가 본격화됨에 따라 스마트사회의 가장 큰 위협은 소프트웨어(SW) 취약성으로 인한 보안사고 발생 가능성이 되고 있다. SW가 정상적으로 동작하다가 설계나 코딩 등의 잘못으로 사고가 발생하거나 SW 품질 및 안전성이 저하될 수 있기 때문이다.

여기에 SW의 취약점을 노린 공격자로 인해 전체 시스템이 파괴되는 보안사고가 발생하거나 이를 악용하는 해킹 공격도 스마트사회를 위협하는 주 요인이 되고 있다. 

취약점 예방대책 5가지 

▲ 고려대학교 정보보호대학원 최진영 교수

이와 관련 고려대학교 정보보호대학원 최진영 교수는 ‘2015 SW보안 컨퍼런스’에서 취약점 예방대책 5가지로 △시큐어코딩 활용 △정적분석도구 활용 △시큐어 디자인 △시큐어 개발방법 적용 △SW 공급망 보증을 제시했다.

최진영 교수는 “시큐어코딩을 활용하면 보안약점(버그)을 줄일 수 있고, 기존취약점은 물론 제로데이 취약점과 미래에 혹시 발생할 수 있는 취약점을 예방할 수 있다”며 “남아 있는 보안약점은 정적분석도구를 사용하면 줄일 수 있다”고 말했다.

이어 최 교수는 마이크로소프트의 위협모델링 연구결과를 제시하면서 58% 공격이 설계 허점을 악용하고 있어 소프트웨어 개발 전 단계에서 시큐어 디자인 적용이 필요하다고 강조했다. 

최진영 교수는 “대부분 침해사고의 원인으로 보안약점이 등장하지만 보안약점을 사전에 제거함으로써 해킹 사고 등을 예방할 수 있다”며 “보안약점과 취약점이 없는 보안 소프트웨어는 시큐어코딩으로부터 시작되기 때문에 이제는 시큐어 디자인개념이 필요하다”고 설명했다.

설계단계에서의 개발보안의 중요성

이렇듯 설계단계에서의 개발보안이 매우 중요하다. 그렇다면 개발보안을 할 때 어떤 점을 고려해야 할까?

▲ 한국인터넷진흥원 박양환 책임연구원

이에 대해 한국인터넷진흥원 박양환 책임연구원은 설계·구현·진단 단계에서 보안성을 고려하고, 설계단계에서 점검항목을 활용해 초기 보안성을 검토하는 등 구조적 보안성을 강화해야 한다고 밝혔다.

우선 설계단계에서는 초기의 실패 및 수정비용을 감안해 요구분석 및 설계단계에서부터 보안을 고려해야 실패비용을 절감할 수 있다는 게 박 책임연구원의 설명이다.  

이와 관련 2002년 5월 NIST가 발표한 ‘The Economic Impacts of Inadequate Infrastructure for SW Testing’에 따르면 설계단계에서 설계과정 결함 발생 비용을 1배라면, 코딩단계에서는 5배, 통합단계에서는 10배, 베타 제품에서는 15배, 제품 출시단계에서의 설계과정 결함은 30배로 비용이 늘어나는 것으로 분석됐다.  

이는 설계단계에서 개발보안을 조기 적용해야 실패비용을 절감할 수 있으며, 초기의 실패비용과 수정비용을 고려한 요구분석 사항을 설계단계에서부터 적용하는 것이 바람직하다는 얘기다.

또한, 설계 기반에서 필요한 보안요구사항을 고려하고, 정적분석과 동적분석의 사각지대에 해당하는 보안취약점 및 설계 기반의 보안항목을 검토해야 한다는 지적이다.  

박 책임연구원의 설명에 따르면 설계단계에서의 개발보안 점검항목의 경우 △권한설정에 있어 권한이 필요한 보안기능과 페이지를 식별했는지 △라이브러리나 프레임워크 제공 형태로 설계했는지△입력검증 처리 구조에 있어 SQL과 HTTP 삽입이 일어나는 부분을 식별했는지 △경로조작 삽입이 일어나는 부분을 식별했는지 △중요정보를 저장할 경우 암호화를 했는지 △중요정보 저장, 전송, 파기에 있어 보유기간 만료에 따라 중요정보를 파기하도록 했는지 등이다.   

이어 구현단계에서는 개발자 중심으로 시큐어코딩 기반의 SW 보안약점 완화 활동을 수행해야 하며, 진단단계에서는 SW 보안약점에 대한 제3자 관점에서의 진단과 보안약점 제거여부를 확인해야 한다는 설명이다.  

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>