본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

“소스코드 보안과 라이선스 문제 해결엔 SCA가 필수”

support 게시글 작성 시각 2023-08-01 09:49:47 게시글 조회수 1239

2023.08.01

ⓒ전자신문/유은정 기자

 

최근 소프트웨어 개발 환경은 빠르게 애플리케이션이나 서비스를 구현해야 하기에, 과거와 같이 한 개인이나 조직이 처음부터 끝까지 소스코드를 직접 작성하면서 개발하는 경우는 거의 찾아볼 수 없다. 다른 사람이 만들어 놓은 소스코드를 조합해 원하는 기능을 구현하고, 여기에 자신만의 특별한 아이디어나 기술을 추가해 최종 상품을 만들어내는 방식으로 진행된다.
여러 사람을 통해 검증된 코드를 사용해 원하는 기능을 빠르게 구현할 수 있는 이런 개발 방식은 많은 장점을 제공하지만, 그만큼 주의해야 한다는 평가 또한 뒤따른다. 예를 들면 이렇게 제공되는 소스코드는 일반적으로 오픈소스 방식으로 배포되므로 누구라도 쉽게 코드에 접근하고 분석할 수 있으며, 여기에 보안 취약점이 있다면, 이런 취약점을 이용한 공격에 직면할 수 있다. 또한 만약 사용한 오픈소스가 GPL(General Public License)와 같은 까다로운 라이선스로 배포될 경우, 이를 이용해 개발한 상품의 소스코드 또한 공개해야 하기에, 향후 복잡한 라이선스 문제, 혹은 소송에 휘말릴 수도 있다.
따라서 오픈소스의 사용이 점차 증가하고 있는 추세를 보이고 있는 최근의 개발 환경, 혹은 앱이나 서비스 환경에서 소스코드에 대한 분석을 통해 어떤 오픈소스로 구성됐는지 파악하는 SCA(Software Composition Analysis)에 대한 관심이 높아지고 있다.

(후략)

 

[원본기사 : https://m.etnews.com/20230731000264]

맨 위로
맨 위로