> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
새로운 보안홀 오픈소스, 자동화된 취약점 점검 도구 필수
클라우드·IoT, 오픈소스 활용 비중 더욱 높아져 … 바이너리로 공급되는 오픈소스도 지원해야
     관련기사
  “잇따르는 대형 M&A, 시장 질서 재편한다”
  SDx 확산 급물살…SDDC·SD-WAN 혁신 견인
  ISMS-P 본격 시행…실제 정보보호 수준 높이는 계기 될까
  인터넷 지금보다 더 빨라진다…10G 인터넷 시대 도래
  업무 관련 문서 이용 공격, CDR로 차단한다
  차세대 고효율 와이파이 ‘802.11ax’ 주목
  가명정보 활용 길 열렸다…개인정보 보호 관련 규제 개선안 마련
  몰입감 극대화 ‘실감미디어’ 서비스 확산
  IT업계에 부는 노동조합 설립 바람
2018년 12월 26일 18:17:47 김선애 기자 iyamm@datanet.co.kr

4차 산업혁명의 파고가 거세지고, 새로운 기술과 트렌드 확산이 빨라지면서 IT 업계는 올해 역시 다사다난한 한 해를 보냈다. 국내 ICT 시장의 활성화는 아직 기대에는 미치지 못했지만 IT 메가트렌드 수용이 점점 속도를 내면서 차세대 시장 개화를 촉진할 발판은 마련했다는 평가다. 어려운 상황 속에서도 의미 있는 행보와 성과를 보인 시장과 기술을 중심으로 올 한해를 짚어보고, 내년 시장을 전망했다. 2019년은 싹을 틔우기 시작한 차세대 열매들을 거둬들일 수 있는 원년이 될지 주목된다. <편집자>

오픈소스가 새로운 보안홀로 부상하고 있다. 현재 개발되는 소프트웨어의 90% 이상이 오픈소스로 구성되며, 개발과 동시에 배포, 운영하는 클라우드 마이크로 서비스에서는 소프트웨어 모듈의 거의 대부분이 오픈소스로 이뤄진다.

오픈소스는 전 세계 수많은 개발자들이 참여하고 있기 때문에 취약점 발견과 패치가 상용 소프트웨어보다 현격하게 빠르다. 그러나 현재 기업에서 사용하는 소프트웨어 중 취약점이 있는 오픈소스 모듈이 있는지 파악하지 못해 패치하지 못한다는 문제가 있다.

기업이 자체 개발한 소프트웨어는 물론이고 상용 소프트웨어도 취약점이 있으며, 해당 벤더가 패치를 배포할 때 까지는 무방비상태로 방치되는 상황이다.

상용 소프트웨어 개발 시 오픈소스 사용 내역을 공개하도록 되어있기 때문에 공격자는 타깃 기업이 사용하는 소프트웨어만 알고 있으면 여기에 포함된 오픈소스를 파악하고 패치가 발표되기 전 공격할 수 있다. 보안에서 오픈소스는 ‘낮게 달려 따기 좋은 과일’이라고 표현하는 것이 이 때문이다.

오픈소스 보안 문제를 해결하는 가장 좋은 방법은 자동화된 취약점 점검 도구를 사용하는 것이다. 여러 오픈소스 커뮤니티와 협력해 새롭게 취약점과 패치가 발표되면, 기업/기관이 사용하는 애플리케이션 전체를 스캔해 해당 취약점을 찾아 자동으로 패치하는 기술을 제공한다. 또한 소스코드 없이 바이너리 형태로 남아있는 오픈소스 모듈도 찾아 패치할 수 있는 기술도 상용화돼 주목받고 있다.

오픈소스 보안은 IoT에서 더욱 빛을 발한다. 라이프사이클이 짧은 IoT 서비스를 위해서는 오픈소스 사용이 더욱 늘어날 것이며, 방대한 규모로 배포되는 오픈소스의 취약점을 자동으로 점검하고 패치할 수 있는 보안 솔루션의 수요가 급증할 것으로 예상된다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr