보안 취약해도 ‘오픈소스’ 쓰는 속사정
support
게시글 작성 시각 2021-12-15 12:46:18
2021.12.15
ⓒ쿠키뉴스 / 송금종
자바 프로그래밍 언어로 만든 오픈소스 소프트웨어 로그4j(log4j)에서 최근 보안 취약점이 드러났다. 온라인 게임 ‘마인크래프트’ 채팅창에 프로그래밍 코드로 이뤄진 특정 메시지를 입력하면 대상 컴퓨터에서 원격으로 프로그램을 실행시킬 수 있는 현상이 나타났다.
수많은 인터넷 서버가 로그4j에 의존하고 있어서 실제 해킹을 당하면 피해는 걷잡을 수 없이 커질 수 있다. ‘컴퓨터 역사상 최악’이라는 지적을 받지만 현재로선 소프트웨어를 업데이트 하는 게 최선이다. 리스크를 안고 가는 셈인데, 그럼에도 오픈 소스를 포기할 수 없는 이유는 다음과 같다.
우선 투명하다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 362165 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 351977 | 2020-10-27 |
9757 | 클라우드 by 디폴트의 시대··· NHN “오픈소스 생태계와 협력해 경쟁력 강화” | 3676 | 2021-12-17 |
9756 | ETRI, 출연연 최초 ISO 오픈소스 국제표준 인증 | 4107 | 2021-12-17 |
9755 | 과기정통부, 로그4j 취약점 대응방안 간담회…방어전략 등 논의 | 4106 | 2021-12-17 |
9754 | 이벤트 기반 MSA를 아시나요? (feat. 아파치 카프카) | 3849 | 2021-12-16 |
9753 | 공개SW협회, '2022 공개SW(오픈소스) 기업 정보집' 발간 | 3931 | 2021-12-16 |
9752 | CODING 2022년 코딩 트렌드 ‘오픈 소스 및 AI, API’ 등에 주목 | 3912 | 2021-12-16 |
9751 | 국립중앙도서관, 'KOLAS-WEB' 오픈 소스로 공개 | 4380 | 2021-12-15 |
9750 | “카카오 AI, 글쓰고 그림까지 그린다” | 3920 | 2021-12-15 |
9749 | 보안 취약해도 ‘오픈소스’ 쓰는 속사정 | 3859 | 2021-12-15 |
9748 | 클라우드 공급사로 AWS 택한 메타, 양사 파트너십 전략은? | 4136 | 2021-12-15 |
0개 댓글