[도서 정리] 40. 플러그인 - 보안의 기본

40. 플러그인 - 보안의 기본

-

플러그인은 제삼자가 소프트웨어를 확장시킬 수 있는 장치이다.

이 장치는 소프트웨어의 기능 확장이나 품질 향상에 있어서는 매우 편리한 반면, 보안상의 위협이 되는 경우도 있다.

-

가장 많이 보급된 CMS(Contents Management System)인 Word Press 에는 수많은 플러그인이 마련되어 있으며, 그 풍부함이 WordPress 의 인기 비결 중 하나이지만, 한편으로 플러그인의 취약성이 공격의 대상이 되는 사례도 많이 발생하고 있다.

* 플로그인은 원래 소프트웨어보다도 공격 대상이 되기 쉽다.

-

소프트웨어 자체의 취약성은 신속하게 대처해도 플러그인까지 신경을 쓰지 못하는 경우가 있다.

제삼자가 제공하는 플러그인에 한해서는 품질을 확보하기 어렵다.

그렇기 때문에 취약성에 대한 대응이라는 면을 보면 소프트웨어 본체보다도 플러그인이 더 불충분하다.

* 플러그인의 악성화

-

플러그인 자체의 취약성 이상으로 골치아픈 것이 플러그인의 악성화이다.

플러그인의 악성화란 처음에는 제대로 된 개발자가 제공하던 플러그인이 어느새 개발처가 악의적인 개발자로 바뀌어 나중에 플러그인을 업데이트하게 되면 멀웨어 등이 추가되는 현상을 말한다.

-

악성화는 전문자도 파악하기 힘들지만 ‘개발자가 바뀌지 않았다’, ‘신뢰 받는 회사나 개발자가 개발하고 있다’ 는 것을 확인함으로써 어느 정도의 리스크를 줄일 수 있다.

이런 점을 확인하는 것이 어려운 경우는 사용하지 않는 것 외에는 방법이 없다.

40. 플러그인 - 보안의 기본, CMS, contents management system, word press, 기능 확장, 보안상 위협, 소프트웨어 확장, 신뢰 받는 회사, 악의적인 개발자, 제삼자의 소프트웨어 확장, 품질 향상, 플러그인, 플러그인 보안, 플러그인 보안 취약성, 플러그인 악성화, 플러그인 취약성, 플러그인의 악성화