2021-12-06 21:00 (월)
소프트웨어 개발에 사용된 코드 자체가 '보안 헛점'
상태바
소프트웨어 개발에 사용된 코드 자체가 '보안 헛점'
  • 정석원 기자
  • 승인 2017.11.27 12:05
이 기사를 공유합니다

1.jpg

▲출처 = 픽사베이

소프트웨어 분석 및 측정 회사인 캐스트(CAST)는 소프트웨어 개발 중에 사용된 수많은 보안되지 않은 코드가 프로그램의 전반적인 품질에 영향을 준다는 새로운 소프트웨어 경향 보고서를 발표했다.

이들은 8개국에 본사를 둔 325개 조직의 1,850개 소프트웨어를 분석했다. 그 결과 소프트웨어 개발에 사용된 코드 자체에 보안 위험이 있었다.

글로벌 응용 프로그램 소프트웨어 안전에 관한 캐스트의 보고서(CRASH)라는 제목의 보고서에서 캐스트는 총 10억 3,000만 개의 코드 행을 연구했다고 밝혔다. 특히 지난 번 1억 4,500만 명이 넘는 미국인의 개인 정보가 유출된 에퀴팩스(Equifax) 보안 위반 사건과 전세계를 공포로 몰아 넣은 워너크라이 랜섬웨어 공격 등으로 인해 이번 연구가 진행됐다.

CRASH 작성자는 "코드 단위 수준을 먼저 계산한 다음 응용 프로그램 수준을 살펴 품질 점수를 설정했다"고 설명했다. 이들은 소프트웨어의 코드 위반을 살피고 프로그램 운영 문제로 이어질 수 있는 구조적 품질 결함을 조사한 후 성능 저하, 데이터 손상, 무단 액세스 및 중단 등을 조사했다.

캐스트는 개발자들이 코드를 작성할 때 보안에 더욱 신경을 써야 한다고 말하며 현재 기술적으로 가능한 것 이상의 혁신이 필요하다고 덧붙였다.