4차 산업혁명의 파고가 거세지고, 새로운 기술과 트렌드 확산이 빨라지면서 IT 업계는 올해 역시 다사다난한 한 해를 보냈다. 국내 ICT 시장의 활성화는 아직 기대에는 미치지 못했지만 IT 메가트렌드 수용이 점점 속도를 내면서 차세대 시장 개화를 촉진할 발판은 마련했다는 평가다. 어려운 상황 속에서도 의미 있는 행보와 성과를 보인 시장과 기술을 중심으로 올 한해를 짚어보고, 내년 시장을 전망했다. 2019년은 싹을 틔우기 시작한 차세대 열매들을 거둬들일 수 있는 원년이 될지 주목된다. <편집자>
오픈소스가 새로운 보안홀로 부상하고 있다. 현재 개발되는 소프트웨어의 90% 이상이 오픈소스로 구성되며, 개발과 동시에 배포, 운영하는 클라우드 마이크로 서비스에서는 소프트웨어 모듈의 거의 대부분이 오픈소스로 이뤄진다.
오픈소스는 전 세계 수많은 개발자들이 참여하고 있기 때문에 취약점 발견과 패치가 상용 소프트웨어보다 현격하게 빠르다. 그러나 현재 기업에서 사용하는 소프트웨어 중 취약점이 있는 오픈소스 모듈이 있는지 파악하지 못해 패치하지 못한다는 문제가 있다.
기업이 자체 개발한 소프트웨어는 물론이고 상용 소프트웨어도 취약점이 있으며, 해당 벤더가 패치를 배포할 때 까지는 무방비상태로 방치되는 상황이다.
상용 소프트웨어 개발 시 오픈소스 사용 내역을 공개하도록 되어있기 때문에 공격자는 타깃 기업이 사용하는 소프트웨어만 알고 있으면 여기에 포함된 오픈소스를 파악하고 패치가 발표되기 전 공격할 수 있다. 보안에서 오픈소스는 ‘낮게 달려 따기 좋은 과일’이라고 표현하는 것이 이 때문이다.
오픈소스 보안 문제를 해결하는 가장 좋은 방법은 자동화된 취약점 점검 도구를 사용하는 것이다. 여러 오픈소스 커뮤니티와 협력해 새롭게 취약점과 패치가 발표되면, 기업/기관이 사용하는 애플리케이션 전체를 스캔해 해당 취약점을 찾아 자동으로 패치하는 기술을 제공한다. 또한 소스코드 없이 바이너리 형태로 남아있는 오픈소스 모듈도 찾아 패치할 수 있는 기술도 상용화돼 주목받고 있다.
오픈소스 보안은 IoT에서 더욱 빛을 발한다. 라이프사이클이 짧은 IoT 서비스를 위해서는 오픈소스 사용이 더욱 늘어날 것이며, 방대한 규모로 배포되는 오픈소스의 취약점을 자동으로 점검하고 패치할 수 있는 보안 솔루션의 수요가 급증할 것으로 예상된다.
