“오픈소스, 가시성 확대로 보안 취약점 줄인다”
상태바
“오픈소스, 가시성 확대로 보안 취약점 줄인다”
  • 윤현기 기자
  • 승인 2017.04.04 18:02
  • 댓글 0
이 기사를 공유합니다

활용성 증대 불구 기업 가시성 부족…빠른 대응으로 보안 위협 감소 가능
▲ 마이크 피튼져 블랙덕소프트웨어 부사장이 오픈소스 보안 취약점에 대해 발표하고 있다.

오픈소스 기반 보안 취약점을 줄이기 위해 기업들이 사용하고 있는 오픈소스에 대한 가시성을 높여야 한다는 주장이 제기됐다.

4일 블랙덕소프트웨어코리아와 엔시큐어는 ‘2017년 오픈소스 보안 4대 전망’을 주제로 기자간담회를 개최하고, 오픈소스 보안 취약점에 대비하기 위해 기업들이 사용하고 있는 오픈소스에 대한 가시성을 높일 것을 당부했다.

개발속도 향상 및 생산성 증대를 이유로 기업들은 점차 오픈소스 사용을 확대해나가고 있다. 이에 따라 오픈소스 기반의 클라우드 서비스와 애플리케이션, IoT 기기가 급속도로 증가하고 있지만, 기업들은 이를 체계적으로 관리하지 못하고 있는 실정이다.

블랙덕소프트웨어는 자체 조사 결과 많은 고객사들이 자사가 사용하는 애플리케이션 컴포넌트 리스트를 확보하지 못했으며, 리스트를 확보한 고객사도 블랙덕소프트웨어가 찾아낸 컴포넌트의 45%만 보유 중이었다고 설명했다.

그러나 블랙덕소프트웨어는 이 같은 현상이 상당히 위험하다고 지적했다. 오픈소스에 대한 현황을 잘 파악하고 있지 않으면 오픈소스 보안 취약점을 이용한 공격을 당하더라도 어떻게, 왜 당했는지 파악하기가 어렵기 때문이다.

오픈소스는 보안 취약점이 대부분 공개돼 있기 때문에 정보를 얻기에 유용하며, 점차 많은 기업들이 오픈소스를 활용하고 있는 만큼 하나의 보안 취약점으로 여러 기업들을 공격할 수 있어 해커들이 쉽게 활용할 수 있는 기반이 된다.

아울러 보안 취약점 발견 시 벤더가 이를 직접적으로 공지해주고 패치를 진행해주는 상용소프트웨어와는 달리 오픈소스는 이용자가 직접 취약점을 확인하고 대응해야하기 때문에 더더욱 보안에 취약할 수 있다. 실제로 몇 년 전에 발견된 하트블리드 취약점도 아직까지 많은 기업들이 패치를 하지 않고 있다는 것이 이를 방증한다는 설명이다.

마이크 피튼저(Mike Pittenger) 블랙덕소프트웨어 부사장은 “오픈소스를 사용하는 경우가 많아지면서 오픈소스 보안 취약점을 이용한 공격이 늘어날 것”이라며 ▲알려진 오픈소스 보안취약점을 기반으로 한 보안 공격의 증가 ▲하트블리드, 셸쇼크 등 알려진 오픈소스 보안취약점의 재 이슈화 및 그에 따른 업체 손실 ▲오픈소스 문제로 인한 자동차 제조업체의 리콜 사태 ▲기존 보안 이슈로 인한 M&A 딜의 위기 등이 발생할 수 있다고 경고했다.

김택완 블랙덕소프트웨어코리아 사장은 “오픈소스 보안 취약점에 대응하기 위해서는 기업이 사용하고 있는 오픈소스에 대한 가시성을 높여야 한다”며, “오픈소스의 최대 장점은 보안 취약점이 발생하더라도 당일 패치가 된다는 점이다. 이를 활용하면 오픈소스로 인한 보안 위협을 상당 부분 해소할 수 있을 것”이라고 말했다.

문성준 엔시큐어 대표는 “블랙덕소프트웨어와의 협업으로 애플리케이션 보안을 위한 강화된 포트폴리오를 제공할 것”이라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.