본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

[주간 OSS 동향 리포트] 기업이 오픈소스를 꼭 이용해야 하는 이유

OSS관리자 게시글 작성 시각 2019-10-23 13:21:49 게시글 조회수 9765

2019년 10월 23일(수) 
OSS News Report

공개SW역량프라자에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.

자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

“혁신을 이루려면 반드시 오픈소스를 이용해야 합니다. 적은 리소스로 큰 프로젝트를 하는데 많은 도움을 받을 수 있습니다.” '삼성 오픈소스 컨퍼런스(소스콘) 2019'에서 이민석 국민대 교수는 이같이 말했습니다. 모든 기업들의 최대 고민은 ‘개발자 인력 부족’ 입니다. 이 교수는 “모든 문제의 핵심은 개발자가 모자란다는 것”이라며, “정부가 소프트웨어(SW) 교육대학이나 지원 프로그램을 많이 만드는 이유도 여기에 있다”고 말했는데요. 하지만 아직 많은 기업들의 C레벨이 오픈소스의 중요성을 모르는 것이 현실입니다. 기업들이 오픈소스 사용을 주저하는 이유는 다양합니다. 자사의 기술이 유출될 수 있어서, 잘못된 사용방법으로 리소스 투입 대비 생산성이 낮을 수 있음을 고려하기도 합니다. 그러나 이는 오해이며, 적은 리소스로 많은 것을 얻을 수 있다는 것이 이 교수의 설명입니다. 이 교수는 “커뮤니티의 오픈소스 프로젝트 역량을 이용해야 한다. 최소한의 투자를 통해 많은 결과물을 얻을 수 있다”며 “자사 프로젝트에 외부개발자의 역량을 이용해 품질과 성능을 높일 수 있다”고 전했습니다.

(내용 더 보기)

 

북한과 연계된 것으로 의심되는 해킹조직 라자루스가 가짜 애플리케이션을 활용해 미국 애플사의 맥(Mac) 운영체계(OS)를 공격했다는 외신 보도가 있었습니다. 애플 맥의 시스템 보안 전문 연구원은 블로그를 통해 북한 ‘라자루스’로 의심되는 해킹조직이 암호화폐 회사로 위장해 악성코드를 심은 애플리케이션을 유포한 정황이 포착됐다고 밝혔는데요. 그에 따르면 북한은 'JMT트레이딩'이라는 가상 암호화폐 회사를 꾸며 내 가짜 앱을 개발한 후 이를 글로벌 오픈소스 커뮤니티 '깃허브(Github)' 등에 공유하고, 암호화폐 거래소에 올리거나 개인 거래자들에게도 시험용으로 보냈다고 합니다. 이 앱을 내려받으면 해커는 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격으로 조종할 수 있게 됩니다. 특히, 원격 조종자는 감염된 맥 운영체계를 완벽히 지휘하고 통제할 수 있기 때문에 암호화폐 거래소 직원들이 감염에 주의할 필요가 있습니다. 한편, ‘라자루스’는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 대상 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루됐다는 의심을 받는 북한의 대표적인 해킹 조직입니다. 이 조직은 지난달 13일 미국 재무부에 의해 제재 대상으로 지정된 바 있습니다.

(내용 더 보기)

 

 

 MS는 어떻게 위기에서 벗어났을까…클라우드의 놀라운 반전
(디지털데일리)

올해 4월 MS는 애플, 아마존에 이어 시가총액 1조 달러를 돌파하는 등 그간의 위기를 극복하고 다시 존재감을 발휘하기 시작했다. 여기에 큰 기여를 한 것이 바로 클라우드다. 실제 MS가 발표한 2019회계년도 4분기 실적을 살펴보면 매출은 전년 동기 대비 12% 늘어난 337억달러, 분기 순이익은 49% 상승한 132억달러를 달성했다. 이중 가장 높은 증가율을 기록한 것이 MS 애저 매출이다. MS 애저는 전년 동기 대비 64% 증가했다. 애저와 서버 제품 등이 포함된 인텔리전트 클라우드 부문 매출은 114억달러로 전년 대비 19% 상승했다. 이러한 클라우드 기반 솔루션은 고객 뿐만 아니라 MS 내부적으로도 적극 도입해 ‘디지털 워크 플레이스’로 거듭날 수 있도록 했다. 결국 IT기술을 통한 업무 환경 개선 및 기업 문화를 바꾸는데도 기여했다는 설명이다.

 

 삼성전자, ‘삼성 오픈소스 콘퍼런스 2019’ 개최
(IT WORLD)

삼성전자가 10월 16~17일 양일간 ‘삼성 오픈소스 콘퍼런스(SOSCON) 2019’를 개최했다. 소프트웨어 개발자 2,000여 명이 한자리에 모여 오픈소스 기반의 5G, 로봇, AI, IoT, 빅데이터 등 최신 기술에 대한 정보와 인사이트를 공유하는 자리다. 다양한 키노트 세션을 비롯해 네이버, SK텔레콤, 우아한형제들, 라인플러스 등 다양한 업계의 개발자 세션이 진행됐다. 이번 콘퍼런스에 대한 자세한 내용은 ‘삼성 오픈소스 콘퍼런스’ 공식 웹사이트(http://www.soscon.net)에서 확인할 수 있다.
 

 얼굴인식 기술로 SNS 사용자 추적하는 도구 나와(한겨례)

소셜네트워크 서비스 계정을 사용하는 인터넷 이용자들의 프라이버시를 없애고 <1984>처럼 감시사회를 불러올 위험성이 있는 새로운 서비스가 등장했다. 미국의 사이버보안기업인 트러스트웨이브(Trustwave)는 다양한 소셜미디어 플랫폼에서 이용자들의 이름과 프로필 사진을 자동으로 연결시켜 프로파일링해주는 ‘소셜 매퍼(Social Mapper)’라는 오픈소스 도구를 출시했다. 소셜 매퍼는 일종의 해킹 도구로, 공개된 소셜미디어 계정과 사진, 이메일을 활용해 특정 사이트 접근계정을 탈취하고자 하는 시도를 하거나 이러한 해킹 시도를 감지해내는 데 쓰일 수 있다. 

 

-공개SW역량프라자-

크리에이티브 커먼즈 라이선스

 

이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다.

 

맨 위로
맨 위로