오픈소스의 편리함을 즐기고, 위험성을 막기 위해 필요한 것
support
게시글 작성 시각 2024-11-08 10:57:01
2024.11.08
ⓒ바이라인네트워크/ 심재석 기자
2021년 12월 9일, 아파치 ‘Log4j 2’라는 오픈소스 유틸리티에서 역사상 최악의 심각한 보안 취약점이 발견되었다. Log4j는 자바 애플리케이션에서 로깅(이벤트 기록)을 구현할 때 사용되는 라이브러리다. 전 세계 자바 애플리케이션에서 광범위하게 이용되고 있었고, 국내도 예외는 아니었다.
Log4j 2에 취약점이 있다는 소식이 전해지자 기업들은 당연히 취약점이 없는 버전으로 업데이트하려고 나섰다. 하지만 문제가 있었다. 어느 부분에 Log4j가 사용되었는지 알기가 어려웠다.
“소프트웨어도 자재명세서가 필요해”
현대의 소프트웨어 개발은 개발자가 한땀한땀 코딩을 하는 것이 아니다. 시중에 존재하는 오픈소스나 컴포넌트를 조합하면서 자신만의 코드를 더하는 방식으로 이뤄진다. 자동차 제조사가 바퀴나 시트까지 하나하나 만드는 것이 아니라 여러 부품을 조립하는 것과 비슷한 모습이다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 440138 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 429354 | 2020-10-27 |
11146 | 코드 공개해달라는 학계 요청에… 구글딥마인드, ‘알파폴드3’ 오픈소스화 | 6150 | 2024-11-13 |
11145 | 저작권 말썽 불가피?··· AI 코딩 에이전트의 법적 위험성 | 6102 | 2024-11-13 |
11144 | AMD, 오픈소스 LLM '올모' 시리즈로 AI 시장 공략 | 6233 | 2024-11-11 |
11143 | 기업 소프트웨어 공급망 위협 증가로 “SBOM 활용 확대” | 6234 | 2024-11-11 |
11142 | 엔비디아, 로봇 학습 및 휴머노이드 개발 가속화하는 AI 도구 오픈 소스로 공개 | 6214 | 2024-11-11 |
11141 | 리눅스 메모리 안전 강화하는 오픈소스 커널 패치 | 2150 | 2024-11-11 |
11140 | 메타, ‘라마’의 정부 및 기업 활용 사례 소개 | 2303 | 2024-11-08 |
11139 | "다중 AI 에이전트 시대 앞당긴다!"...마이크로소프트, 프레임워크 '마그네틱-원' 오픈소스로 공개 | 2065 | 2024-11-08 |
11138 | 오픈소스의 편리함을 즐기고, 위험성을 막기 위해 필요한 것 | 1860 | 2024-11-08 |
11137 | [데이터뉴스] 오픈소스 글로벌 생태계 연18% 성장 | 2025 | 2024-11-07 |
0개 댓글