보안 취약해도 ‘오픈소스’ 쓰는 속사정
support
게시글 작성 시각 2021-12-15 12:46:18
2021.12.15
ⓒ쿠키뉴스 / 송금종
자바 프로그래밍 언어로 만든 오픈소스 소프트웨어 로그4j(log4j)에서 최근 보안 취약점이 드러났다. 온라인 게임 ‘마인크래프트’ 채팅창에 프로그래밍 코드로 이뤄진 특정 메시지를 입력하면 대상 컴퓨터에서 원격으로 프로그램을 실행시킬 수 있는 현상이 나타났다.
수많은 인터넷 서버가 로그4j에 의존하고 있어서 실제 해킹을 당하면 피해는 걷잡을 수 없이 커질 수 있다. ‘컴퓨터 역사상 최악’이라는 지적을 받지만 현재로선 소프트웨어를 업데이트 하는 게 최선이다. 리스크를 안고 가는 셈인데, 그럼에도 오픈 소스를 포기할 수 없는 이유는 다음과 같다.
우선 투명하다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 362962 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 352771 | 2020-10-27 |
9749 | 보안 취약해도 ‘오픈소스’ 쓰는 속사정 | 3860 | 2021-12-15 |
9748 | 클라우드 공급사로 AWS 택한 메타, 양사 파트너십 전략은? | 4137 | 2021-12-15 |
9747 | "NAS 관리자 비밀번호 안 바꾸면 해킹 노출된다" | 4131 | 2021-12-15 |
9746 | [주간 OSS 동향 리포트] 케이뱅크 계정계 DB 등 핵심 시스템 리눅스 전환 …디지털 금융플랫폼 속도 | 4246 | 2021-12-14 |
9745 | 금융사, 핵심 시스템으로 리눅스를 고민하다 | 4126 | 2021-12-14 |
9744 | '로그4j' 허점 비상…열흘전 공격 시도 있었다 | 3616 | 2021-12-14 |
9743 | TTA, 디지털 정보격차 해소 위한 표준 3개 선정 | 4391 | 2021-12-13 |
9742 | “악성코드 위험 ‘아파치 로그4j’ 긴급조치를” | 3990 | 2021-12-13 |
9741 | "화학 연구에도 AI가?"…딥 마인드, 나노 계산 돕는 AI 공개 | 3982 | 2021-12-13 |
9740 | ETRI '실시간 스트리밍 기술' 국제표준 등록 | 4051 | 2021-12-13 |
0개 댓글