열린마당
2016년 6월 21일 (화)
- 이 비영리의 새로운 기금은 오픈소스 소프트웨어의 보안 개선의 출발점이 될 것이다. -
모질라는 오픈소스 소프트웨어 개발자들에게 보안 검사 비용을 절감할 수 있는 수익을 제공하는 보안 오픈소스 (SOS) 펀드를 선보였다.
모질라 공공정책의 총책임자는 오픈소스 지원 프로그램인(MOSS)의 일부인 SOS 펀드를 오픈소스 프로젝트의 보안 개선이 필요한 지원자들을 위해 쓰여질 것이라고 밝혔다.
오픈소스 소프트웨어는 이제 우리가 사용하는 많은 서비스를 보강하기 위해 전 세계 기업과 정부에 의해 사용되고 있지만, 공개라는 소프트웨어 자체의 특성과 기여자들에 따라 보안 리스크가 존재한다. 문제는 이에 대한 개선을 위해 투자되는 비용이 적다는 것이다.
이 기금으로 미래에 널리 사용될 오픈소스 소프트웨어에 영향을 미치는 치명적인 보안 결함을 방지할 수 있을 것으로 보인다. 예를 들어 Heartbleed와 Shellshock는 다양한 어플리케이션에 사용되었던 SW와 바이너리에 영향을 미친 Bach와 OpenSSL과 같은 취약점 말이다.
모질라 관계자는 “구글, MS 그리고 UN에 이르기까지, 오픈소스 코드는 이제 세계를 움직이게 하는 모든 SW에서 영향력을 행사하고 있다. 예들 들어 인터넷과 이를 지원하는 네트워크 인프라는 오픈소스 기술로 실행된다. 인터넷 브라우저를 연결해 자동차, 의료장비 등 다양한 기기를 움직이며 그런 만큼 보안은 생사를 가르는 중요한 요소가 되었다.”고 설명한다.
모질라는 보안 감사를 위한 초기 기금으로 먼저 50만 불을 할당했다. 이는 이미 널리 사용되고 있는 오픈소스 라이브러리와 프로그램의 검사를 위해 사용될 것이라고 한다.
C 라이브러리 PCRE, Libjpeg 코드베이스의 Libjpeg-turbo 그리고 MySQL을 위한 웹기반 어드민 툴인 phpMyAdmin 등 이미 이 기금으로 3개 프로젝트의 오픈소스 프로그램을 테스트했다.
이 검사에서 모질라 보안팀은 위험한 취약점 하나와 잘 알려진 이미지 파일 포맷에서 두 가지 중요한 이슈를 포함하여 총 43개의 버그를 발견했다.
모질라는 SOS 기금이 오픈소스 제품들의 보안성 개선을 위한 더 많은 조치가 이행되는데 밑거름이 되기를 기대한다. 또한 더 많은 보안 검사와 확인이 가능할 수 있도록 다른 기업과 정부가 펀딩에 참여하기를 환영한다고 밝혔다.
[여기]에서 SOS 펀드/자금 지원을 신청할 수 있다.
* 보안 오픈소스(SOS) 펀드 : https://wiki.mozilla.org/MOSS
* 오픈소스 지원 프로그램 MOSS : https://blog.mozilla.org/blog/2015/10/23/mozilla-launches-open-source-support-program/
- 공개SW역량프라자
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 301336 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 291631 | 2020-10-27 |
| 5212 | [해외] 모질라, 오픈소스 소프트웨어 보안 검사 비용 지원 | 3410 | 2016-06-21 |
| 5211 | [해외] 전 애플 엔지니어들이 모인 오픈소스 네트워킹 스타트업 스냅루트(SnapRoute) | 3630 | 2016-06-21 |
| 5210 | 국산 오픈소스SW 기업들 뭉쳤다…클라우드 통합 플랫폼 출시 | 3472 | 2016-06-21 |
| 5209 | '정부 추진 사업도 라이선스 위반'...오픈소스 라이선스 총정리 | 3613 | 2016-06-20 |
| 5208 | [해외] ‘기계의 눈’을 가진 오픈소스 컴퓨터 비전 플랫폼 개발 | 3256 | 2016-06-20 |
| 5207 | MS, 챗봇 전문업체 '완드' 인수 | 3487 | 2016-06-17 |
| 5206 | 인공지능에 꽂힌 MS, 잇따라 AI업체 인수 | 3280 | 2016-06-17 |
| 5205 | 디지털 변혁…HW기업은 SW기업으로 변신 중 | 3644 | 2016-06-17 |
| 5204 | IBM 왓슨 탑재 자율차, 美 수도 누빈다 | 3395 | 2016-06-17 |
| 5203 | 삼성이 조이언트를 인수한 진짜 이유 '자체 클라우드 강화' | 4093 | 2016-06-17 |
0개 댓글