열린마당
2017년 5월 17일 (수)
ⓒ 디지털데일리, 최민지 cmj@ddaily.co.kr
블랙덕소프트웨어(www.blackducksoftware.co.kr CEO 루 쉬플리)는 상용 소프트웨어 67%가 오픈소스 보안이 취약하다고 18일 밝혔다.
블랙덕소프트웨어가 최근 발표한 ‘2017 오픈소스 보안과 리스크 분석’ 보고서에 따르면 지난해 새롭게 발견된 오픈소스 컴포넌트 보안 취약점은 3623개로 하루에 10여개씩 새로운 보안취약점이 나타났다.
전세계를 강타한 랜섬웨어 ‘워너크라이(WannaCry)’ 사태로 보안에 대한 중요성이 나날이 커지고 있는 가운데, 오픈소스 보안취약점이 해커들의 다음 공격목표가 될 가능성이 높은 것으로 전망된다.
오픈소스 컴포넌트를 사용하는 애플리케이션에서의 보안취약점 발견율은 67% 이상이며, 많은 경우 관련 보안취약점은 평균 4년 이상 공개적으로 노출돼 해커들의 공격 대상이 되고 있다.
각 애플리케이션 당 발견된 보안취약점은 평균 27개로 집계됐으며, 이번 조사를 통해 발견된 보안취약점의 52.6%가 미국 국립표준기술연구소(NIST)에서 높은 위험도의 취약점으로 지정된 것으로 확인됐다.
높은 위험도의 보안취약점은 ▲아파치 커먼스 컬렉션스(Apache Commons Collections) ▲스프링 프레임워크(Spring Framework) ▲오픈 SSL 등 보편적인 컴포넌트에서 발견됐다. 운영시스템이나 프로그래밍 언어의 핵심이 되는 인프라스트럭처용 컴포넌트에서도 다수의 심각한 보안위협을 확인했다. 리눅스 커널(Linux Kernel) v.2.6.27.7의 경우 전체 보안취약점은 293개, 심각한 보안취약점은 73개다.
금융 서비스와 핀테크 산업은 애플리케이션당 보안취약점의 평균 개수가 가장 많은 산업으로 평균 52.5개의 보안취약점이 발견됐다. 심각한 보안취약점을 포함하는 애플리케이션의 비율이 가장 높은 산업군은 리테일 및 이커머스 산업(83%)으로 보고됐다.
오픈소스 보안취약점뿐만 아니라 라이선스 충돌도 빈번하게 나타났다. 조사된 애플리케이션의 85% 이상이 라이선스 컴플라이언스를 벗어난 컴포넌트를 포함하고 있었다. 애플리케이션의 53%가 알려지지 않은 라이선스를 사용하고 있었다. 저작권자로부터 소프트웨어에 대한 사용, 수정 및 공유에 대한 허가를 받은 사람이 없다는 것을 의미하며, 잠재적인 소송위험을 내포한다.
김택완 블랙덕소프트웨어코리아 대표는 “보안취약점, 라이선스 위반 등 오픈소스를 둘러싼 이슈 관리를 위해서는 오픈소스 가시화 및 관리가 필수”라며 “인력만으로 해결될 수 없는 영역이기 때문에 자동화된 툴을 통해 탐지해 애플리케이션을 보호하는 것이 기업 경쟁력을 강화하는 데에 큰 도움이 될 수 있다”고 말했다.
※ 본 내용은 (주)디지털데일리(http://www.ddaily.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[원문출처 : http://www.ddaily.co.kr/news/article.html?no=156066]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 294129 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 284702 | 2020-10-27 |
| 6803 | IDG 블로그 | NoSQL 열풍에도 MySQL이 여전히 왕좌에 있는 이유 | 4111 | 2017-05-18 |
| 6802 | IoT용 블록체인 'IOTA', 200만달러 규모 개발자 지원 프로그램 공개 | 4209 | 2017-05-18 |
| 6801 | ‘아두이노’와 ‘유니티’를 활용한 색다른 VR게임 개발기 공개 | 4327 | 2017-05-18 |
| 6800 | 구글 개발자회의 오늘 새벽 2시 개최...구글 어시스턴트 확대.'안드로이드 O' 내용 드러날 듯 | 4006 | 2017-05-18 |
| 6799 | 블랙덕소프트웨어, “상용 소프트웨어 67% 오픈소스 보안 취약 | 3908 | 2017-05-18 |
| 6798 | 오픈소스 저작권 위반혐의 한컴, 美 법정행... "문제 간단치 않다" 우려 | 3897 | 2017-05-18 |
| 6797 | 공유·개방성… 비용절감 강점, 오픈소스 최신 SW기술 · 동향 | 3667 | 2017-05-18 |
| 6796 | 랜섬웨어가 한국서 맥못춘 이유…“킬스위치, 주말, 정부, 통신사” | 4152 | 2017-05-18 |
| 6795 | '구글 어시스턴트' 올해 말까지 한국어 지원 | 4020 | 2017-05-18 |
| 6794 | 지금 미국에서 인기 많은 IT기술력 10선 | 4757 | 2017-05-18 |
0개 댓글