▒▒▒ MS Power center ▒▒▒

보안 개발 생애 주기와 안전한 코드의 관계

[ 류한석(컬럼니스트) 2005/11/14]

정보 보호 또는 보안에 대해 우리가 알아야 할 사항은 너무나도 많다. IT 환경의 인프라 차원에서 철저한 보안을 유지하는 것도 중요하지만, 무엇보다 중요한 것은 소프트웨어를 개발하는 단계에서 보안이 반영된 코드를 작성하는 것이다.

그렇기 때문에 개발자들에게 있어 보안과 관련된 가장 큰 소망을 조사한 결과, 그것은 소프트웨어 도구가 코드의 보안을 향상시켜줄 수 있으면 좋겠다는 것이었다. 가트너의 자료에 따르면, 70%의 해킹이 애플리케이션에서 일어나고 있으며, 릴리즈 전에 제거한 50%의 소프트웨어 취약점을 통해 70%의 비용을 절감시킬 수 있다고 한다.

또한 MS에서 개발자를 대상으로 연구한 바에 따르면, 64%의 개발자들이 안전한 애플리케이션을 작성하는 것에 대한 자신의 능력을 확신할 수 없다고 대답했다. 잘못된 버퍼 크기를 할당하거나, SQL Injection을 고려하지 않은 코드 등 개발자가 제대로 파악하지 못한 보안 문제점들이 코드의 곳곳에 포함되어 있는 경우가 많다.

Visual Studio 2005의 보안 관련 기능
그렇다면 이번에 새롭게 출시되는 Visual Studio 2005는 어떠한 보안 관련 기능을 제공하고 있을까? Visual Studio 2005를 이용하면 프로젝트 정책(policy)을 생성할 수 있는데, 그것을 통해 릴리즈 노트, 유닛 테스트 등과 관련된 정책을 정의하고 관리할 수 있다.

프로젝트 정책을 관리하자

안전한 애플리케이션을 작성하기 위해서는 코드 액세스 보안을 잘 반영해야 한다. 가능하면 개발자는 특정 권한에 따라 샌드박스(sandbox) 내에서 실행되는 매니지드 코드를 작성해야 하며, 사용자에게 꼭 필요한 최소 권한을 부여하는 것이 중요하다.

인텔리센스(IntelliSense)를 이용하는 경우, 보안 설정에 따라 인텔리센스의 목록에 회색으로 표시되어 사용할 수 없는 항목이 존재함을 알 수 있다. 이러한 기능을 통해 개발자는 실제로 코드를 작성하기 전에, 혹시라도 발생할 수 있는 보안 이슈를 좀 더 빨리 발견할 수 있는 것이다.

인텔리센스를 통해 보안 코드의 작성에 도움을 받을 수 있다

그 외에도 보안 관련 도움을 받을 수 있는 것들은 많다. VB.NET의 My 클래스를 이용하여 보다 손쉽게 보안 코드를 작성할 수 있으며, 또한 .NET 프레임워크 2.0에 포함된 데이터 보호(data protection) API를 통해 데이터를 보다 간단하고도 안전하게 보호할 수 있다. ASP.NET의 멤버십 서비스, 롤 매니지먼트 서비스도 보안 강화에 도움을 준다.

안전한 코드를 작성한다는 것
이와 같은 기능들을 통해 Visual Studio 2005와 .NET 프레임워크 2.0이 안전한 코드 작성에 많은 신경을 쓰고 있음을 알 수 있다. Visual Studio 2005는 개발자의 안전한 코드 작성을 보조하는 것뿐만 아니라, 코드를 분석해주는 도구도 제공해준다.

PREFast는 C/C++로 작성된 애플리케이션을 스캔하여 버퍼 오버런, 초기화되지 않는 메모리, 메모리 잠식 등의 보안 취약점을 발견해낸다. FxCop은 매니지드 코드를 스캔하여 SQL injection, 허가 권한 등 총 200여 가지의 결함을 발견해낸다. 또한 Visual Studio 2005에는 버그 트래킹 기능이 통합되어 있기 때문에 개발 프로세스 상에서 비교적 손쉽게 버그 추적을 할 수 있다.

개발의 전체 프로세스 상에서 보안을 철저하게 적용하기 위해, MS는 보안 개발 생애주기(SDL: Security Development Lifecycle)이라는 개념을 제시하고 있다. SDL의 제일 첫 단계에서 보안 어드바이저를 배정하고, 보안 마일스톤과 보안 요구사항을 식별하게 된다.

보안 개발 생애주기

지금까지 보안은 개발 프로세스의 일부분에서 다루어지거나 전혀 다루어지지 않았지만, 이제 보안의 중요성이 점차 커져가고 있고 특정 산업 분야에서는 기능 구현보다 보안이 더욱 중요하게 여겨지고 있을 정도가 되었다.

그러므로 개발의 초기 단계부터 보안 요구사항과 마일스톤을 확실하게 챙기는 것이 요구되고 있다. 또한 검증 단계 끝부분에서는 최종 보안 리뷰(FSR: Final Security Review)를 수행함으로써, 보안 관련 문제를 최대한 제거하는데 초점을 맞추고 있다. 보다 자세한 사항은 http://msdn.microsoft.com/security/sdl 을 참고하기 바란다.

지금까지 살펴본 바와 같이, Visual Studio 2005는 개발자가 보다 안전한 코드를 작성할 수 있도록 여러 보안 관련 기능을 지원하고 있으며, 또한 코드 작성 후 취약점의 검증이 가능한 보안 도구를 제공하여 주고 있다.

100% 안전한 코드를 작성하는 것은 불가능할 수 있다. 하지만 주어진 기능과 도구를 최대한 활용한다면, 안전한 코드에 최대한 근접할 수 있을 것이다. 이제 모든 개발자들에게 있어 보안 지식을 반영한 안전한 코드의 개발은 필수인 것이 되었다. @

필자 류한석님은 소프트웨어 개발 13년의 경력을 가진 Microsoft MVP (Solutions Architect), .NET Advisor, PMP이며, 아키텍처와 프로젝트 관리에 많은 관심을 갖고 있다. 또한 CISA, CISM이며 한국CISSP협회 연구이사로서, 개발 프로세스에서의 보안 고려사항에 대해서도 지속적으로 연구하고 있다.

뉴스 l IT 비즈니스 l 빌더 l 리뷰 l 다운로드