SK인포섹(대표 안희철)의 보안 전문가 그룹 이큐스트(EQST)는 오픈소스 소프트웨어(OSS)의 안전한 사용을 위한 보안 가이드북을 발간했다고 28일 밝혔다.
지난해 1억5000명의 개인정보가 유출된 미국 신용평가사 에퀴팩스 해킹 사건을 계기로 OSS에 대한 보안이 중요해지고 있다. OSS는 소스코드가 공개돼 누구나 자유롭게 사용·복제·수정·재배포 할 수 있다. OSS를 사용하면 개발 시간을 줄일 수 있고, 다수 개발자가 참여해 기능이나 성능 개선을 도모할 수 있어 사용이 늘고 있다. 실제 클라우드, 빅데이터 등 새로운 정보통신기술(ICT) 분야에서 OSS 활용도가 높아지고 있다.
그러나 소스코드 공개돼 있듯 보안 취약점도 공개돼 있어, 사이버 공격의 위험에 항상 노출되어 있다. OSS 사용이 늘어갈수록 OSS 도입·개발 단계부터 보안 관리에 대한 필요성이 날로 증가하고 있다.
이큐스트그룹이 발간한 가이드북에는 22종의 OSS에 대한 보안 조치 사항이 나와 있다. 각각의 OSS어에 대한 보안 진단 항목들과 위험도가 분류되어 있으며, 이에 대한 보안 정책 설정, 취약점 차단, 패치 등의 방안이 자세히 기술돼 있다.
오픈소스 기반 검색 기술인 엘라스틱 서치에 대해 ▲사용자 접근·통제 정책 ▲사용자 계정 ▲익명 연결 기능의 비활성화 등 여러 항목의 보안 설정 가이드가 나와 있다.
이큐스트 그룹은 이번 가이드북 발간에 그치지 않고, 관련 정보와 지식을 지속적으로 업데이트해 OSS 보안의 기준을 만들어 가겠다는 방침이다.
이재우 EQST그룹장은 “EQST그룹이 보안 지식을 활용해 공유의 가치를 실현 하고자 OSS 보안 가이드북을 발간했다”며 “기업들이 OSS어의 보안 문제를 해결하는데 도움이 되길 바란다”고 말했다.
