본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

[해외] 리눅스 재단 CTO, 리눅스 보안 CII로 선재적 대응

OSS 게시글 작성 시각 2016-04-21 20:19:01 게시글 조회수 2952

2016년 04월 13일 (수)


리눅스 재단의 CTO인 닉코 반 소메란은 온라인 비즈니스 모델을 가진 인터넷 기업들은 소스코드, SW, 그리고 인프라에 많이 의존을 한다고 설명한 사람이다.


역사적으로 공개SW 프로젝트에서 주시해온 문제가 있는데 그것은 바로 보안이다. 보안 이슈는 공개SW만 문제는 아니지만 공개SW 프로젝트들에게는 중요한 문제라고 말한다.


공개SW 진영의 협동과 커뮤니티적인 면은 새로운 특색과 혁신기술에 대한 아이디어 개발을 위해서는 정말 좋은 부분인 것은 맞지만 배시버그, OpenSSL버그 그리고 Poodle버그 같은 인터넷 유저들을 위험하게 하였던 큰 위협들로 이어진 보안 문제들도 있다.

그는 보안문제는 오래된 기존의 코드를 기반으로 개발하는 유저들에게 취약할 수 있다는 것을 경고했다. 오래된 기존 코드는 더 이상 누구도 제대로 확인하지 않기 때문에 결함을 찾아내지 못했을 수도 있기 때문이다.


또 수년간 많은 오픈소스 토대가 구축되었고 대대로 어떤 피해가 있을지 모르기 때문에 기존 오픈소스의 패칭은 악몽일 수도 있다. 이것은 마치 다른 사람들과 함께 쟁가타워를 세우는데 어떤 사람이 와서 타워를 받쳐주는 아래의 블록을 빼버린 것과 마찬가지라고 표현했다.


그러나 이들을 리눅스 재단이 새운 CII(핵심 인프라 이니셔티브/Core Infrastructure Initiative)가 보안문제에 선제적으로 접근할 것이라 강조한다.


CII는 오픈소스 커뮤니티 그리고 IBM, 구글, 퀄컴, 페이스북과 같은 주요 기술기업들과 연합하여 모범적인 사용방법을 만들며, 개발자들을 교육하고, 툴을 제공해 불량코드가 심각해지기 전에 개선할 수 있게 만들 것 이라고 밝혔다.


* 기사출처 : (http://www.theinquirer.net/inquirer/news/2454431/security-is-the-biggest-bug-of-open-source-says-linux-foundation-cto)




- 공개SW역량프라자

맨 위로
맨 위로