본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

[주간 OSS 동향 리포트] 미중 IT거인들, 차세대 보안기술 연합 결성

OSS관리자 게시글 작성 시각 2019-08-26 11:10:37 게시글 조회수 9046

2019년 8월 26일(월) 
OSS News Report

공개SW역량프라자에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.

자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

미국과 중국 IT거인들이 차세대 보안기술 보급을 목적으로 삼은 민간 연합체 '컨피덴셜컴퓨팅컨소시엄(CCC)'을 결성했습니다. 보안기술 보급을 목적으로 국경을 초월해 연합을 결성한 사례는 드문 사례로 눈길을 끕니다. 리눅스재단은 21일(현지시간) 미국 캘리포니아 샌디에이고 '오픈소스서밋' 행사 현장 발표를 통해 CCC 연합의 설립 목적, 창립멤버, 이들이 추진하려는 프로젝트의 성격과 내용을 소개했는데요. CCC는 '컨피덴셜컴퓨팅' 개념을 정의하고 그 보급을 앞당기기 위해 리눅스재단이 후원하는 프로젝트 커뮤니티로 만들어졌습니다. 컨피덴셜컴퓨팅은 사용 중인 데이터를 암호 기술로 보안상 안전하게 만드는 기법을 의미합니다. CCC는 컨피덴셜컴퓨팅을 컴퓨터 메모리 안에서 처리되고 있는 사용자 데이터를 격리해 데이터가 다른 애플리케이션, 운영체제(OS), 클라우드서버 사용자에게 노출되는 일을 피하도록 해주는 하드웨어 및 소프트웨어 기술 기반 솔루션이라고 말하는데요. 이번 프로젝트는 기타 리눅스재단의 프로젝트와 같이 개방형 거버넌스 및 협력을 통해 운영될 예정입니다.

(내용 더 보기)

 

티맥스오에스가 개인 사용자용 ‘티맥스OS HE(Home Edition)’와 관련된 오픈소스 라이선스 이슈에 대해 문제가 없다는 입장을 내놨습니다. 지난 15일, 티맥스오에스가 출시한 개인 사용자용 ‘티맥스OS HE’에 대한 논란이 있었는데요. 리눅스 커널 기반으로 개발됐지만, 사용된 소스 코드 내역을 공개하지 않아 대표적인 오픈소스 라이선스인 ‘GPL(General Public License)’을 위반한 것이라는 지적이 있었습니다. 이에 티맥스오에스는 지난 23일 ‘티맥스OS HE’ 출시에 맞춰 바탕화면의 ‘퀵헬프(Quick Help)’ 앱과 홈페이지의 ‘온라인 매뉴얼’ 등을 통해 ‘티맥스OS HE’에서 활용한 오픈소스 목록을 제공했다고 밝혔습니다. 또한 사용자가 콜센터 및 이메일 문의로 요청한 경우 소스코드 내역을 확인할 수 있는 별도 사이트도 안내했으며, 현재는 공개돼야 하는 소스코드 내역을 티맥스 홈페이지의 고객지원 게시판을 통해 누구나 쉽게 확인할 수 있도록 조치했다고 덧붙였습니다.

 

티맥스오에스는 ‘티맥스OS HE’와는 별도로 지난 6월 오픈소스 생태계 활성화에 기여하기 위해 모든 소스를 공개하고, 개발자라면 누구나 자유롭게 활용할 수 있는 오픈소스 버전인 ‘티맥스OS OE(Open Edition)’도 선보이겠다고 밝힌 바 있습니다. 제품이 출시되기 전인 지난달부터 오픈소스 저장소 ‘깃허브’에 일부 커널 부분에 대한 공개를 시작했으며, 올해 내 단계적으로 공개할 예정이라고 강조했습니다. 

(내용 더 보기)

 

 

 윈도우와 리눅스를 아우르는 국산 운영체제, 티맥스OS(IT 동아)

소프트웨어 및 운영 체제 전문 기업, 티맥스오에스(TmaxOS)가 8월 15일 광복절을 맞아 '티맥스OS 홈 에디션(Home Edition)을 무료로 배포했다. 과거의 실패를 딛고 재도약을 하는 건지, 마땅한 경쟁 상대가 없는 국산 OS 시장의 파이를 나눠 먹기 위함인지 의견이 분분하지만, 개인 사용자는 이와 같은 전문가들의 관측과 무관하게 무료로 이용할 수 있다는 데 의의가 있다. 직접 OS를 설치해 소개해 본 소감과, 타 하드웨어와의 확장성, 활용 가능한 소프트웨어와 작업 프로그램 등을 소개한다.

 

 오픈소스 기반 안드로이드용 스파이웨어, 구글 플레이서 최초 발견(데일리시큐)

오픈소스 기반의 안드로이드용 스파이웨어가 구글 플레이에서 최초로 발견되어 각별한 주의가 요구된다. ‘AhMyth’라는 오픈소스 스파이 도구를 기반으로 한 스파이웨어는 매우 독특한 Balochi(파키스탄 발루치스탄 지역) 음악을 재생하는 인터넷 라디오 앱으로 위장하고 있었다. 이 악성 스파이 기능은 다른 앱에도 쉽게 연동될 수 있다. 이 앱은 백그라운드에서 사용자를 감시하며 기기에 저장된 연락처를 훔치고 파일을 수집할 수 있다. 오픈 소스 AhMyth 스파이 활동 도구에는 기능이 다양한 변형이 있어, Radio Balouch 앱 및 다른 AhMyth 기반 악성 코드는 향후 또다른 악성 기능을 탑재하고 등장할 수 있으므로 주의해야 한다. 

 

 한·중·일 CTO, ITU 공동선언 채택(전자신문)

한국·중국·일본 최고기술책임자(CTO)가 지난달 16일 일본 도쿄에서 양자기술과 인공지능(AI), 네트워크슬라이싱 표준화와 기술협력 의지를 담은 공동선언을 채택했다. △네트워크 오픈소스 활용과 소프트웨어화(化) △네트워크에서 AI 가치 확산 △양자 정보기술 △광 네트워크 투자 △데이터센터 상호연결을 핵심의제로 삼았다. AI·네트워크 슬라이싱 기술 관련, 3국 CTO는 데이터공유 프레임워크 개발과 데이터 품질보장 필요성을 강조했다. 이밖에 3국 CTO는 오픈소스 가치를 강조하면서 소프트웨어 중심 네트워크와 개방형 네트워크기술 표준개발에 속도를 내자며 협력 의지를 밝혔다.

 

 

-공개SW역량프라자-

크리에이티브 커먼즈 라이선스

 

이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다.

 

맨 위로
맨 위로