본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

[오픈소스 관리①] 에퀴팩스 사고로 오픈소스 취약점 문제 ‘대두’

OSS 게시글 작성 시각 2018-04-09 09:18:00 게시글 조회수 4454

2018년 04월 06일 (금)

ⓒ 데이터넷

 

 

 

오픈소스 사용되지 않는 시스템 없어…라이선스·보안 취약점·품질 관리 솔루션 ‘주목’

 

지난해 발생한 에퀴팩스 개인정보 유출 사고는 여러 면에서 중요한 시사점을 준다. 특히 보안의 관점에서 중요하게 바라봐야 할 것은 에퀴팩스가 ‘알려진 취약점’을 방치했다는 사실이다. 에퀴팩스 해킹에 이용된 ‘아파치 스트러츠’는 포춘 100대 기업에서 사용하고 있을 만큼 범용적인 오픈소스 개발 프레임워크로, 지난해 3월 취약점 점수 시스템 CVSS에서 최고 위험도 점수인 10점을 받은 매우 심각한 보안 약점이 있는 것으로 알려졌다.

 

아파치 스트러츠 취약점이 공개된 후 자바 웹 애플리케이션에서 광범위하게 공격이 발생할 수 있다는 사실이 알려져 기업/기관의 대응이 시급하다는 경고가 연일 나왔다. 그럼에도 불구하고 에퀴팩스는 이 취약점을 방치한 채 사고를 일으켰다.

(생략)

 

 

 

 

[원문출처 : http://www.datanet.co.kr/news/articleView.html?idxno=121487]

맨 위로
맨 위로