[논문]안전한 소프트웨어 개발을 위한 시큐어 SDLC 동향

박난경; 임종인

안전한 소프트웨어 개발을 위한 시큐어 SDLC 동향 원문보기

情報保護學會誌 = KIISC review, v.26 no.1, 2016년, pp.34 - 41

박난경 (고려대학교 정보보호대학원) , 임종인 (고려대학교 정보보호대학원)

초록
AI-Helper

최근 사이버 공격은 분야와 대상을 막론하지 않고 곳곳에서 발생하고 있으며 소프트웨어의 보안 취약점을 이용한 지능적인 수법으로 지속적인 공격을 수행하는 APT 공격 또한 확산하고 있다. 이와 같은 공격을 예방하기 위해서는 공격에 직접 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다. 소프트웨어 보안 취약점(vulnerability)의 원천 원인은 소프트웨어 허점, 결점, 오류와 같은 보안 약점(weakness)이다. 그러므로 소프트웨어에서 보안 약점은 개발 단계에서 완전히 제거하는 것이 가장 좋다. 이를 위해 소프트웨어 개발 생명주기(SDLC:Software Development Life Cycle) 전반에 걸쳐 보안성을 강화하는 활동을 수행한다. 이는 소프트웨어 배포 이후에 발생할 수 있는 보안 취약점에 대한 보안 업데이트 및 패치에 대한 비용을 효과적으로 감소시키는 방안이기도 한다. 본 논문에서는 소프트웨어 개발 단계 보안을 강화한 소프트웨어 개발 생명주기로서 시큐어 SDLC에 대한 주요 사례를 소개한다.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

국내 대기업에서 적용한 개발 보안 활동 사례로서 기업 내 정보시스템을 구축하는 프로젝트에서 적용하였던 개발단계 보안 강화 프로세스 (P-SDLC)를 소개한다.[5]
- 사전 보안 검토: 프로젝트 추진계획과 기업 정보시스템 특징을 반영한 아키텍처 점검사항에 대한 개발팀의 답변을 토대로 사전 보안 검토를 수행한다. 또한, 보안 요구사항 및 위협요인을 식별하여 개인정보보호등 보안규제 준수, 보안 타당성을 검토한다. 보안 규제를 준수하기 위해 비즈니스 요건을 확인하고 기업내 아키텍처 구조를 수용할 수 있도록 프로젝트 개발에 필요한 비용을 분석한다.
공격모델이란 기존에 알려진 공격 유형을 구체적으로 적용하는 것이다. 요구사항과 위협을 명세하여 각각의 공격방법을 적용 가능할지 확인해본다. MS의 STRIDE 모델이나 공격 패턴이 유용하다.

가설 설정

- 공격표면 확인: 검증 대상은 통상 요구사항과 설계단계에서 제작한 기능 및 설계 사양과 차이가 난다. 코드를 완료하면 설계나 구현의 변화로 인해 발생하는 새로운 공격 벡터를 반영할 수 있도록 위협 모델과 공격표면을 재검토해야 한다.
특히 자동차나 의료기기 등과 같이 안전 중요 시스템에서 보안 취약점으로 인해 사이버 공격이 현실화됨에 따라 대상 소프트웨어의 보안성은 안전성, 신뢰성과 함께 더욱 중요하게 되었다. [7] 소프트웨어의 보안성을 강화하기 위해서는 해킹 등에 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다. 소프트웨어 보안 취약점(vulnerability)의 근본원인은 소프트웨어 허점, 결점, 오류와 같은 보안 약점(weakness)이다.

제안 방법

- 요구사항과 유즈케이스 단계: 악용사례, 보안 요구사항 정의 및 명세, 위험분석을 수행한다. 즉, 악용사례와 위험분석을 통해 보안 요구사항에 대한 정의와 명세를 하고 악용사례에 대한 정의 및 유즈케이스 예를 작성한다.
- 유사 애플리케이션에 대한 취약성 분석: 유사한 애플리케이션에서 발생하는 설계나 구현 이슈를 통해 취약점 분석을 수행한다.
- 코드 단계: 구현 오류, 특히 소스코드 취약성을 발견하기 위해 정적분석을 통한 코드 검토를 수행한다.
최종 보안 검토는 빠진 보안 활동을 수행하는 기회가 아니다. 대개 위협모델, 예외 요청, 도구 출력과 정해진 품질 게이트 및 버그 바에 대한 수행을 검사한다. 최종 보안 검토 결과는 통과, 예외 통과, 미통과 등과 같이 구분한다.
- 보안 통제 수립: 기업 보안 아키텍처에 기초하여 보안 요구사항에 대한 보안 기능을 설계한다. 또한, 가능한 위협에 대하여 보안 통제 방안을 수립한다. 설계 단계 보안 점검을 수행하고 결과를 반영하는 활동을 반복함으로써 기업 내 아키텍처 범위에 적합한 보안 통제를 수립할 수 있게 된다.
또한, 보안 요구사항 및 위협요인을 식별하여 개인정보보호등 보안규제 준수, 보안 타당성을 검토한다. 보안 규제를 준수하기 위해 비즈니스 요건을 확인하고 기업내 아키텍처 구조를 수용할 수 있도록 프로젝트 개발에 필요한 비용을 분석한다. 이 과정에서 비즈니스 요건에 따라 아키텍처를 포함하는 다양한 보안 검토를 수행할 수 있다.
보안 요구사항을 수립, 품질 게이트와 버그 바를 정의, 보안 및 개인정보보호에 대한 위험 평가를 수행한다.
▪ 모호성 분석: 새로운 위험을 발견하기 위한 프로세스이며, 최소한 두 번 이상 분석을 수행한다. 부서내 구성원 각자가 분석활동을 수행한 후 개별적인 이해를 통합하는 형태로 분석한다.
보안 부서는 자가 점검결과를 토대로 보안 통제가 적절한 것인지에 대한 확인 점검을 수행한다. 설계 점검을 통해 보안 설계를 수용하거나 위험 완화를 위한 대안을 제시한다.
승인받은 도구를 사용하고, 안전하지 않은 기능은 사용하지 않아야 하며, 코드에 대한 정적분석을 수행하여 시큐어 코딩을 준수한다.
- 퍼즈 테스팅: 애플리케이션에 잘못된 데이터나 무작위 데이터를 적용하여 프로그램 실패를 일으키는 동적 분석의 형태이다. 애플리케이션에 대한 기능 및 설계 명세를 의도적으로 사용하며 필요에 따라 범위를 넓혀서 테스트한다.
보안테스트는 시스템 아키텍처에 대한 이해를 바탕으로 공격자 관점에서 위험 기반 접근방식으로 수행한다. 오남용 사례나 악용사례를 기반으로 보안 요구사항 명세에 따라 공격자 관점에서 아키텍처 기반 위험 분석을 수행하고 식별한 위험에 따라 공격이 가능한 영역의 코드에 대해 집중적으로 테스트를 수행한다. 이러한 접근방식은 고전적인 블랙박스 테스트보다 더 높은 수준의 정보보증을 제공한다.
요구사항과 설계 단계에서 수립된 보안과 개인정보 보호 목적에 따라 테스트를 수행한다. 실행프로그램에 대한 동적 코드 분석과 퍼즈 테스팅, 공격표면 확인을 포함한다.
아키텍처 위험 분석을 소홀히 하는 것은 소프트웨어 생명주기 내 비용 증가를 초래한다. 위험에 대해서는 지속해서 추적 관찰하고 위험관리를 한다.
코드를 완료하면 설계나 구현의 변화로 인해 발생하는 새로운 공격 벡터를 반영할 수 있도록 위협 모델과 공격표면을 재검토해야 한다. 이미 정의하였던 버그 바와 품질 기준을 토대로 식별한 보안 버그를 모두 검토한다.
- 시큐어 코딩: 보안 기능을 포함한 모든 프로그램에 대한 시큐어 코딩을 수행한다. 이미 제공한 시큐어 코딩 가이드를 참조하도록 하며 구현 오류를 지속해서 수정한다. 특히 보안 기능 구현 시에는 보안 약점을 예방하기 위해 라이브러리로 제공되는 보안 컴포넌트를 적극적으로 활용한다.
이상으로 시큐어 SDLC의 대표 사례인 MS SDL,과 Seven Touchpoint를 소개하였고 국내 기업에서 적용하였던 소프트웨어 개발보안 활동 (P-SDLC)을 소개하였다.
이로 인해 프로젝트 종료 후까지 개발 인력을 유지해야 하거나 보안 위험을 지속해서 수용해야 하는 상황을 초래하게 된다. 이에 개선된 프로세스에서는 모든 개발 단계에서 보안 영역의 변화를 추적 관리할 수 있도록 사전 기술 검토에 이어 설계단계 보안 검토를 중점적으로 추진하도록 하고 각 단계 보안 강화 활동의 결과를 종합하여 최종 보안 검토를 수행하도록 하였다. (그림 4)
사전 보안 검토 활동에는 프로젝트 계획 수립 시점에 보안 아키텍처가 보안 아키텍처 검토 수준에서 참여하였다. 이후 구현단계에서 개발부서가 자체적으로 시큐어 코딩을 수행하면 테스트 단계에서 테스트 전문가가 시큐어 코딩 결과를 확인하였으며, 모의해킹은 통합 테스트 단계에서 화이트 해커가 수행하였다. 개발 단계별로 나름대로 보안 활동을 수행하고 있으나 역할이 다른 참여자가 상호 연관이 없이 독립적으로 참여하는 형태로서 보안 영역에 대한 변경이 발생했을 때 변경을 추적하고 관리하기가 쉽지 않았다.
코드 검토, 침투테스트, 유사 애플리케이션에 대한 취약점 분석을 수행한다.[3]
테스트 단계는 실행코드에 대해 보안 취약점 진단을 위한 모의해킹을 수행하고 개발 단계별 보안 활동을 종합하여 최종 보안 검토를 수행한다.

대상 데이터

본문의 구성은 다음과 같다. 제2장과 3장에서 국외 대표적인 사례인 MS-SDL과 Seven Touchpoint를 소개한다. 제4장에서는 국내 기업에 실제 적용한 바 있는 시큐어 SDLC 사례로서 P-SDLC를 소개하고 5장에서 시큐어 SDLC에 대한 적용 효과를 소개하고 결론을 맺는다.

성능/효과

Seven Touchpoint는 실무적으로 검증된 소프트웨어 개발 보안 프로세스로서 보안 강화 기법 (build security in)을 지원하는 중요한 기법의 하나이다. [1] 이 프로세스는 SDLC의 각 단계에서 보안 기능과 관련한 모든 활동을 별도로 구분하여 관리한다면 소프트웨어의 보안성을 강화할 수 있다는 통찰에서 출발하였다. 중점적으로 관리해야 할 보안강화 활동으로 7개의 터치포인트를 그림 3과 같이 정의하였다 .
또한, 보안 요구사항의 변경을 추적하고 변경에 따른 추가위험에 대한 분석을 수행하였는지, 분석의 완화 방안은 적절한 것인지 추가로 검토해야 한다. 구현 단계와 테스트 단계에서의 보안 활동의 결과를 종합하여 모든 보안 문제는 모두 개선되었는지를 점검하는 방식으로 최종 보안 검토를 수행한다. 최종 보안 검토 결과는 대상 애플리케이션을 운영 가동을 할 것인지 최종 심사하는 가동 심사에 대한 중요한 기준이 된다.
개발 부서는 구현 완료 단계에서 보안 약점에 대한 최종 진단 결과 보고서를 작성하여 확인부서에 제공해야 한다. 보안 약점 진단 결과에 관한 확인 부서는 최종 진단 결과 보고서를 통해 보안 약점을 제거하였음을 확인한다. 보안 약점을 완전히 제거하지 않았으면 개발부서, 확인부서, 보안부서 간에 보안 약점을 포함하는 것이 대한 합의가 필요하며 이에 따른 위험을 수용하거나 완화할 방안을 제시하여야 한다.

후속연구

- 최종 보안 검토: 설계 보안점검을 수행하는 시점에서는 이미 수립한 보안 통제를 적용하였는지를 실제 시험 환경에서 점검한다. 또한, 보안 요구사항의 변경을 추적하고 변경에 따른 추가위험에 대한 분석을 수행하였는지, 분석의 완화 방안은 적절한 것인지 추가로 검토해야 한다. 구현 단계와 테스트 단계에서의 보안 활동의 결과를 종합하여 모든 보안 문제는 모두 개선되었는지를 점검하는 방식으로 최종 보안 검토를 수행한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	소프트웨어의 보안성이 더욱 중요해진 이유는 무엇인가?	본격적인 스마트 시대의 진입을 앞두고 스마트 기기를 구성하고 있는 소프트웨어에 대한 보안성이 중요하게 되었다. 특히 자동차나 의료기기 등과 같이 안전 중요 시스템에서 보안 취약점으로 인해 사이버 공격이 현실화됨에 따라 대상 소프트웨어의 보안성은 안전성, 신뢰성과 함께 더욱 중요하게 되었다. [7] 소프트웨어의 보안성을 강화하기 위해서는 해킹 등에 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다.
	소프트웨어 보안 취약점의 원인에는 무엇이 있는가?	이와 같은 공격을 예방하기 위해서는 공격에 직접 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다. 소프트웨어 보안 취약점(vulnerability)의 원천 원인은 소프트웨어 허점, 결점, 오류와 같은 보안 약점(weakness)이다. 그러므로 소프트웨어에서 보안 약점은 개발 단계에서 완전히 제거하는 것이 가장 좋다.
	소프트웨어 보안 약점을 제거하기 위해 사용하는 소프트웨어 개발 생명주기는 어떤 방안으로도 활용이 가능한가?	이를 위해 소프트웨어 개발 생명주기(SDLC:Software Development Life Cycle) 전반에 걸쳐 보안성을 강화하는 활동을 수행한다. 이는 소프트웨어 배포 이후에 발생할 수 있는 보안 취약점에 대한 보안 업데이트 및 패치에 대한 비용을 효과적으로 감소시키는 방안이기도 한다. 본 논문에서는 소프트웨어 개발 단계 보안을 강화한 소프트웨어 개발 생명주기로서 시큐어 SDLC에 대한 주요 사례를 소개한다.

참고문헌 (8)

G. McGraw, "Software Security: Building Securi ty In", Addison Wesley, 2006.
Microsoft, "Security Development Lifecycle," https://www.microsoft.com/en-us/sdl/default.aspx, 2016
Microsoft, "Simplified Implementation of the MS SDL", updated Nov. 4. 2010, http://www.microsoft.com/en-us/download/details.aspx?id12379
David Ladd, Frank Simorjay, Georgeo Pulikkath ara, Jeff Jones, Matt Miller , Steve Lipner, Tim Rains, "Progress reducing software vulnerabilitie s and developing threat mitigations at Microsoft 2004 - 2010", http://www.microsoft.com/en-us/download/details.aspx?id14107, 2011
박난경, 최진영,임종인, "국내 기업의 SW 개발 보안 적용 사례 분석", 한국소프트웨어공학학술대회, Jan. 2016
Microsoft, https://msdn.microsoft.com/en-us/library/windows/desktop/cc307406.aspx
Cadie Thompson, "The 14 scariest hacks of 2015, Techinsider," http://www.techinsider.io/14-of-t he-scariest-hacks-in-2015-8, Dec. 13, 2015
P. Mohan, A. Udaya Shankar, K. JayaSriDevi, " Quality Flaws: Issues and Challenges in Softwar e Development, " Computer Engineering and Int elligent Systems, ISSN 2222-1719 (Paper) ISSN 2222-2863 (Online), Vol 3, No.12, 2012, http://www.iiste.org/Journals/index.php/CEIS/article/viewFile/3533/3581

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

안전한 소프트웨어 개발을 위한 시큐어 SDLC 동향 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

성능/효과

후속연구

질의응답

참고문헌 (8)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

안전한 소프트웨어 개발을 위한 시큐어 SDLC 동향 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

성능/효과

후속연구

질의응답

참고문헌 (8)

이 논문을 인용한 문헌

저자의 다른 논문 :

임종인 (171)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록
AI-Helper

AI 본문요약
AI-Helper