태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
2019. 11. 19. 14:55


40. 플러그인 - 보안의 기본



-

플러그인은 제삼자가 소프트웨어를 확장시킬 수 있는 장치이다.

이 장치는 소프트웨어의 기능 확장이나 품질 향상에 있어서는 매우 편리한 반면, 보안상의 위협이 되는 경우도 있다.



-

가장 많이 보급된 CMS(Contents Management System)인 Word Press 에는 수많은 플러그인이 마련되어 있으며, 그 풍부함이 WordPress 의 인기 비결 중 하나이지만, 한편으로 플러그인의 취약성이 공격의 대상이 되는 사례도 많이 발생하고 있다.





* 플로그인은 원래 소프트웨어보다도 공격 대상이 되기 쉽다.


-

소프트웨어 자체의 취약성은 신속하게 대처해도 플러그인까지 신경을 쓰지 못하는 경우가 있다.

제삼자가 제공하는 플러그인에 한해서는 품질을 확보하기 어렵다.

그렇기 때문에 취약성에 대한 대응이라는 면을 보면 소프트웨어 본체보다도 플러그인이 더 불충분하다.





* 플러그인의 악성화


-

플러그인 자체의 취약성 이상으로 골치아픈 것이 플러그인의 악성화이다.

플러그인의 악성화란 처음에는 제대로 된 개발자가 제공하던 플러그인이 어느새 개발처가 악의적인 개발자로 바뀌어 나중에 플러그인을 업데이트하게 되면 멀웨어 등이 추가되는 현상을 말한다.



-

악성화는 전문자도 파악하기 힘들지만 ‘개발자가 바뀌지 않았다’, ‘신뢰 받는 회사나 개발자가 개발하고 있다’ 는 것을 확인함으로써 어느 정도의 리스크를 줄일 수 있다.

이런 점을 확인하는 것이 어려운 경우는 사용하지 않는 것 외에는 방법이 없다.





댓글을 달아 주세요


Posted by 돼지왕왕돼지