편리한 오픈소스, 제대로 사용하려면 의심하고 또 의심하라
OSS관리자
게시글 작성 시각 2019-07-03 17:58:37
7월 3일
ⓒ 보안뉴스, 문가용 기자 / globoan@boannews.com
데브옵스 퍼지면서 각광받기 시작한 오픈소스...사용하지 않는 게 최선이지만
오픈소스는 결국 신뢰의 문제...의심하고 확인한 후 사용하는 문화 퍼져야 안전
수많은 조직들의 프로젝트에 사용되는 오픈소스 소프트웨어는 커다란 위험 요소로 발전할 가능성이 다분하다. 특히 그 오픈소스를 만든 사람들이나, 그 오픈소스를 활용한 프로젝트에 참여한 사람들은 꽤나 자유롭게 악성 행위를 저지를 수 있다는 주장이 나왔다. 이제 너무나도 편만한 오픈소스들은, 그 편만함 때문에 크나큰 위협이 되어버렸다 보안 전문가들은 말한다.
악의를 품은 자가 어떤 오픈소스 프로젝트에 개입할 수 있게 된다면, 할 수 있는 일이 많아진다. 다만 한계가 없는 건 아니다. “백도어를 심든, 트로이목마로서 오픈소스를 활용하든, 공격을 매우 빠르게 진행하거나 은밀하게 행동을 취해야 합니다. 그래야 최대한 들키지 않고 오랫동안 공격을 진행할 수 있거든요.” 보안 업체 제로데이 컨설팅(Zero Day Consulting)의 브래드 코지(Brad Causey)가 하는 설명이다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 365486 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 355267 | 2020-10-27 |
8510 | 과학 발전에 기여하는 소프트웨어 개발자 | 4590 | 2019-07-05 |
8509 | 리눅스, MS 애저에서 윈도보다 더 많이 쓰여 | 4774 | 2019-07-05 |
8508 | 금융 클라우드 도입한곳, 도입할곳, 고생한곳 | 5566 | 2019-07-03 |
8507 | 카카오, 페이스북 움직임 보며 블록체인 생태계 만들기 속도붙여 | 4565 | 2019-07-03 |
8506 | 편리한 오픈소스, 제대로 사용하려면 의심하고 또 의심하라 | 4630 | 2019-07-03 |
8505 | 캐노니컬, 우분투 리눅스 32비트 패키지 지원 재개 | 4505 | 2019-07-02 |
8504 | "군 장교와 부사관, 사병에 공개SW 교육" | 4852 | 2019-07-02 |
8503 | 국방부 '클라우드 퍼스트' 정책 추진…3년 내, 시스템 60% 이상 클라우드로 | 4687 | 2019-07-02 |
8502 | 인터넷진흥원 "내년초 윈도7 기술지원 종료…OS 교체 권고" | 4685 | 2019-07-02 |
8501 | 페이스북, 로봇 프로그래밍을 도와주는 프레임 워크 'PyRobot' 발표 | 4737 | 2019-07-02 |
0개 댓글