본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.
자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

오픈소스 개발자 사이에서 코드형 인프라(Infrastructure-as-code, IaC)에 대한 관심이 점점 높아지고 있다. 오픈소스 사용 현황을 분석한 깃허브의 연례 보고서 ‘스테이트 오브 더 옥토버스 리포트 2022’에 따르면, HCL(HashiCorp Configuration Language), 쉘, 고언어 같은 코드형 인프라 관련 언어 사용량이 올해 급증한 것으로 조사됐다. HCL는 깃허브 안에서 가장 많이 사용되는 언어는 아니지만, 전년 대비 성장률은 56.1%이었다. 깃허브는 코드형 인프라용 도구인 테라폼(Terraform) 등의 인기로 HCL 같은 언어 사용이 늘고 있으며, 다른 IaC 도구도 성장하고 있다고 언급했다.

(자세한 기사 더 보기)

 

□ 서드파티 쿠키 대안으로 떠오른 오픈소스 'UID2'
가정에서는 임시방편으로 만든 해결책이 영구적으로 사용되는 경우가 많다. 판자 2개와 벽돌 4장으로 만든 신발장이 대표적인 예다. 그런데 이런 일은 IT 분야에서도 종종 발생한다. 미봉책으로 사용한 기술이 원래의 목적과는 달리 영구적인 솔루션이 되는 것이다. 대표적인 예가 바로 서드파티 쿠키이다. 오늘날 사용자가 웹 사이트를 방문할 때마다 승낙하기를 꺼리고, 브라우저 설정에서 공을 들여 선택하는 서드파티 쿠키는 원래 웹 사용을 단순화하기 위해 만들어졌다. 온라인 쇼핑몰의 장바구니에 넣어 둔 상품이 며칠 뒤에 다시 방문해도 그대로 남아 있다면, 분명 큰 이점이 되기 때문이다.

 

□ 기업의 오픈소스 보안 문제, ‘OSPO’로 해결하자
많은 기업이 형태, 크기, 분야에 관계없이 오픈소스 소프트웨어(OSS)를 도입하고 있다. 금융, 의료, 제조 업계, 나아가 국가 보안 조직까지 가장 핵심적인 애플리케이션과 활동에 오픈소스 소프트웨어를 사용하는 것이다. 이런 상황이 장점만 있는 것은 아니다. 공급망 보안에 대한 문제가 여기저기서 터져나오고 있다. 공급망 보안 기술 업체인 소나타입(Sonatype)의 조사 결과에 따르면, 올해 소프트웨어 공급망 공격은 800% 가까이 증가했다.

 

-Open Up-

맨 위로
맨 위로