본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

구글, 사이버 방어 테스트 프로젝트 'Wycheproof' 출시

OSS 게시글 작성 시각 2016-12-22 06:04:57

2016년 12월 20일 (화)


ⓒ 아이티투데이, 박근모 기자


오픈소스 암호화 라이브러리 취약점 확인 가능


구글이 이번에 출시한 프로젝트 'Wycheproof'을 통해서 사이버공격시 암호화 소프트웨어의 라이브러리 취약점을 빠르게 확인하고 보완을 할 수 있게 됐다.


외신 씨넷에 따르면 구글이 오픈소스 암호화 라이브러리의 사이버공격에 다한 취약점을 찾아내는 보안테스트 프로젝트 'Wycheproof'을 출시했다고 19일(현지시간) 밝혔다.


구글은 "프로젝트 'Wycheproof'는 오픈소스 암호화 소프트웨어의 라이브러리에서 발생되는 취약점을 빠르게 확인하고 이를 보완하기 위한 테스트 도구"라며 "사이버공격으로 인해 암호화 라이브러리의 취약점이 뚫리면 데이터 유출 등 큰 문제가 발생할 수 있다"고 전했다.



▲ 웹 대표적 보안 프로토콜 https. Wycheproof을 이용해서 보안 취약점을 확인할 수 있다.(사진=구글)


구글에 따르면 Wycheproof 프로젝트를 통해 현재 80개의 암호화 라이브러리 테스트 방법이 있으며, 이 프로젝트를 통해 오픈소스 암호화 라이브러리의 40여개의 보안관련 버그를 찾아냈다고 설명했다.


하지만, Wycheproof 암호화 라이브러리 테스트를 통과했다고 해서 해당 라이브러리가 사이버공격으로부터 완벽히 대비가 됐다는 것은 아니라고 구글은 강조했다.




※ 본 내용은 (주)아이티투데이 (http://www.ittoday.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 아이티투데이. 무단전재 및 재배포 금지


[원문출처 : http://www.ittoday.co.kr/news/articleView.html?idxno=74787]

맨 위로
맨 위로