본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

보안 취약해도 ‘오픈소스’ 쓰는 속사정

support 게시글 작성 시각 2021-12-15 12:46:18 게시글 조회수 3545

2021.12.15
ⓒ쿠키뉴스 / 송금종

 

자바 프로그래밍 언어로 만든 오픈소스 소프트웨어 로그4j(log4j)에서 최근 보안 취약점이 드러났다. 온라인 게임 ‘마인크래프트’ 채팅창에 프로그래밍 코드로 이뤄진 특정 메시지를 입력하면 대상 컴퓨터에서 원격으로 프로그램을 실행시킬 수 있는 현상이 나타났다.

수많은 인터넷 서버가 로그4j에 의존하고 있어서 실제 해킹을 당하면 피해는 걷잡을 수 없이 커질 수 있다. ‘컴퓨터 역사상 최악’이라는 지적을 받지만 현재로선 소프트웨어를 업데이트 하는 게 최선이다. 리스크를 안고 가는 셈인데, 그럼에도 오픈 소스를 포기할 수 없는 이유는 다음과 같다.

우선 투명하다. 
(후략)

 

[원문 기사 : http://www.kukinews.com/newsView/kuk202112140162 ] 

맨 위로
맨 위로