보안 취약해도 ‘오픈소스’ 쓰는 속사정
support
게시글 작성 시각 2021-12-15 12:46:18
2021.12.15
ⓒ쿠키뉴스 / 송금종
자바 프로그래밍 언어로 만든 오픈소스 소프트웨어 로그4j(log4j)에서 최근 보안 취약점이 드러났다. 온라인 게임 ‘마인크래프트’ 채팅창에 프로그래밍 코드로 이뤄진 특정 메시지를 입력하면 대상 컴퓨터에서 원격으로 프로그램을 실행시킬 수 있는 현상이 나타났다.
수많은 인터넷 서버가 로그4j에 의존하고 있어서 실제 해킹을 당하면 피해는 걷잡을 수 없이 커질 수 있다. ‘컴퓨터 역사상 최악’이라는 지적을 받지만 현재로선 소프트웨어를 업데이트 하는 게 최선이다. 리스크를 안고 가는 셈인데, 그럼에도 오픈 소스를 포기할 수 없는 이유는 다음과 같다.
우선 투명하다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 435597 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 424494 | 2020-10-27 |
9753 | 공개SW협회, '2022 공개SW(오픈소스) 기업 정보집' 발간 | 4044 | 2021-12-16 |
9752 | CODING 2022년 코딩 트렌드 ‘오픈 소스 및 AI, API’ 등에 주목 | 4009 | 2021-12-16 |
9751 | 국립중앙도서관, 'KOLAS-WEB' 오픈 소스로 공개 | 4499 | 2021-12-15 |
9750 | “카카오 AI, 글쓰고 그림까지 그린다” | 4002 | 2021-12-15 |
9749 | 보안 취약해도 ‘오픈소스’ 쓰는 속사정 | 3955 | 2021-12-15 |
9748 | 클라우드 공급사로 AWS 택한 메타, 양사 파트너십 전략은? | 4228 | 2021-12-15 |
9747 | "NAS 관리자 비밀번호 안 바꾸면 해킹 노출된다" | 4227 | 2021-12-15 |
9746 | [주간 OSS 동향 리포트] 케이뱅크 계정계 DB 등 핵심 시스템 리눅스 전환 …디지털 금융플랫폼 속도 | 4349 | 2021-12-14 |
9745 | 금융사, 핵심 시스템으로 리눅스를 고민하다 | 4207 | 2021-12-14 |
9744 | '로그4j' 허점 비상…열흘전 공격 시도 있었다 | 3704 | 2021-12-14 |
0개 댓글