소프트웨어 테스트 기법으로서, 컴퓨터 프로그램에 유효한 무작위 데이터를 입력하는 것
퍼즈 테스팅(Fuzz testing) 또는 퍼징 (fuzzing)은 소프트웨어 테스트 기법으로서, 컴퓨터 프로그램에 유효한 무작위 데이터를 입력하는 것이다. 이후 프로그램은 충돌이나 빌트인 코드 검증의 실패, 잠재적인 메모리 누수 발견 등 예외상황에 대한 감시가 이뤄진다. 퍼징은 주로 소프트웨어나 컴퓨터 시스템의 보안 문제를 테스트하려고 사용된다. 이것은 하드웨어나 소프트웨어를 검사하는 무작위 방식이다.
보안 업체 시놉시스(Synopsys)의 수석 전략가인 조나단 누드센(Jonathan Knudsen)은 “악의적인 입력 값을 가지고 소프트웨어를 얼마나 치명적으로 망가트릴 수 있는지가 다시 한 번 드러났다”고 평가한다. “퍼징을 좀 더 꼼꼼하게 실시했으면 파악했을 취약점입니다. 퍼징 테스트가 중요하면서도 자주 간과하는데, 이번 왓츠앱 패치를 통해 개발사들이 다시 한 번 퍼징에 대해 생각해봤으면 합니다.”
관련기사로 알아보기 -ITWorld "사이버보안의 가장 큰 위협이 될 수 있는" AI 퍼징이란 무엇인가 -보안뉴스 |
[임지윤 기자]
단비뉴스 기획탐사팀, 미디어콘텐츠부, TV뉴스부, 시사현안팀 임지윤입니다.
세상을 사랑하는 마음으로 세상이란 들판을 뛰어다니는 야생마가 되겠습니다.