편리한 오픈소스, 제대로 사용하려면 의심하고 또 의심하라
OSS관리자
게시글 작성 시각 2019-07-03 17:58:37
7월 3일
ⓒ 보안뉴스, 문가용 기자 / globoan@boannews.com
데브옵스 퍼지면서 각광받기 시작한 오픈소스...사용하지 않는 게 최선이지만
오픈소스는 결국 신뢰의 문제...의심하고 확인한 후 사용하는 문화 퍼져야 안전
수많은 조직들의 프로젝트에 사용되는 오픈소스 소프트웨어는 커다란 위험 요소로 발전할 가능성이 다분하다. 특히 그 오픈소스를 만든 사람들이나, 그 오픈소스를 활용한 프로젝트에 참여한 사람들은 꽤나 자유롭게 악성 행위를 저지를 수 있다는 주장이 나왔다. 이제 너무나도 편만한 오픈소스들은, 그 편만함 때문에 크나큰 위협이 되어버렸다 보안 전문가들은 말한다.
악의를 품은 자가 어떤 오픈소스 프로젝트에 개입할 수 있게 된다면, 할 수 있는 일이 많아진다. 다만 한계가 없는 건 아니다. “백도어를 심든, 트로이목마로서 오픈소스를 활용하든, 공격을 매우 빠르게 진행하거나 은밀하게 행동을 취해야 합니다. 그래야 최대한 들키지 않고 오랫동안 공격을 진행할 수 있거든요.” 보안 업체 제로데이 컨설팅(Zero Day Consulting)의 브래드 코지(Brad Causey)가 하는 설명이다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 318094 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 307765 | 2020-10-27 |
8507 | 카카오, 페이스북 움직임 보며 블록체인 생태계 만들기 속도붙여 | 4505 | 2019-07-03 |
8506 | 편리한 오픈소스, 제대로 사용하려면 의심하고 또 의심하라 | 4578 | 2019-07-03 |
8505 | 캐노니컬, 우분투 리눅스 32비트 패키지 지원 재개 | 4443 | 2019-07-02 |
8504 | "군 장교와 부사관, 사병에 공개SW 교육" | 4794 | 2019-07-02 |
8503 | 국방부 '클라우드 퍼스트' 정책 추진…3년 내, 시스템 60% 이상 클라우드로 | 4634 | 2019-07-02 |
8502 | 인터넷진흥원 "내년초 윈도7 기술지원 종료…OS 교체 권고" | 4635 | 2019-07-02 |
8501 | 페이스북, 로봇 프로그래밍을 도와주는 프레임 워크 'PyRobot' 발표 | 4678 | 2019-07-02 |
8500 | 오픈소스 기계번역(Open Source MT) 기술 구현을 위한 핵심 도전과제 (1) | 4499 | 2019-07-02 |
8499 | [주간 OSS 동향 리포트] 국방부 사이버방 개방형 OS로 '하모니카' 낙점 | 10585 | 2019-07-01 |
8498 | 우리은행 “생존 위기 은행, 오픈API·개발자 포털로 상생 노린다” | 4329 | 2019-06-28 |
0개 댓글