2018년 6월 28일
ⓒITWORLD, 편집부 | ITWorld
SK인포섹(www.skinfosec.com)의 보안 전문가 그룹 이큐스트(EQST)는 오픈소스 소프트웨어(Open Source Software, 이하 ‘OSS’)의 안전한 사용을 위한 보안 가이드북을 발간했다고 밝혔다.
OSS는 소스코드가 공개돼 누구나 자유롭게 사용∙복제∙수정∙재배포 할 수 있다. OSS를 사용하면 개발 시간을 줄일 수도 있고, 다수 개발자가 참여해 기능이나 성능 개선을 도모할 수 있다. 실제 클라우드, 빅데이터 등 새로운 정보통신기술(ICT) 분야에서 OSS 활용도가 높아지고 있다.
다만, 보안 취약점도 공개돼 있어, 사이버 공격의 위험에 항상 노출돼 있다. 때문에 OSS 사용이 늘어갈수록 OSS 도입·개발 단계부터 보안 관리에 대한 필요성이 날로 증가하고 있다고 업체 측은 설명했다.
SK인포섹 EQST그룹이 발간한 가이드북에는 총 22종의 오픈소스 소프트웨어에 대한 보안 조치 사항이 나와 있다. 각각의 오픈소스 소프트웨어에 대한 보안 진단 항목들과 위험도가 분류돼 있으며, 이에 대한 보안 정책 설정, 취약점 차단, 패치 등의 방안이 자세히 기술돼 있다.
예를 들어, 오픈소스 기반 검색 기술로 잘 알려진 엘라스틱 서치(Elastic Search)에 대해 ▲사용자 접근∙통제 정책 ▲사용자 계정 ▲익명 연결 기능의 비활성화 등 여러 항목의 보안 설정 가이드가 나와 있다.
SK인포섹 EQST그룹은 이번 가이드북 발간에 그치지 않고, 관련 정보와 지식을 지속적으로 업데이트해 오픈소스 소프트웨어 보안의 기준을 만들어 가겠다는 방침이다.
SK인포섹 이재우 EQST그룹장은 “EQST그룹이 보안 지식을 활용해 공유의 가치를 실현 하고자 오픈소스 소프트웨어 보안 가이드북을 발간했다”며, “기업들이 오픈소스 소프트웨어의 보안 문제를 해결하는데 도움이 되길 바란다”고 말했다.
한편, OSS 보안 가이드북은 전자문서(PDF)로 제작돼 있으며, SK인포섹 홈페이지 자료실에서 무료로 다운로드 받을 수 있다. editor@itworld.co.kr
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.itworld.co.kr/news/109818]
-------------------------------------------------------------------------------------------------------------------
오픈 소스 소프트웨어 보안가이드 다운로드 받기
-공개SW역량프라자-
-------------------------------------------------------------------------------------------------------------------
| 번호 | 제목 | 작성자 | 조회수 | 작성 |
|---|---|---|---|---|
| 공지 | [2024년] 오픈소스SW 라이선스 가이드 개정판 발간 file | support | 4629 | 2024-01-03 |
| 공지 | [2024년] 기업 오픈소스SW 거버넌스 가이드 개정판 발간 file | support | 3762 | 2024-01-03 |
| 공지 | [2024년] 공공 오픈소스SW 거버넌스 가이드 개정판 발간 file | support | 3735 | 2024-01-03 |
| 공지 | 공개 소프트웨어 연구개발(R&D) 실무 가이드라인 배포 file | support | 16201 | 2022-07-28 |
| 공지 | 공개소프트웨어 연구개발 수행 가이드라인 file | OSS | 16004 | 2018-04-26 |
| 301 | [기획⑨] IT인프라의 급속한 확장, 피할 수 없는 ‘금융 클라우드’ file | OSS | 2613 | 2018-07-12 |
| 300 | [기획⑥] 금융 블록체인, ‘성능과 보안’ 과연 신뢰할만한가 file | OSS | 2247 | 2018-07-05 |
| 299 | [기획⑤] 금융산업 덮친 ‘블록체인’…혁신일까, 신기루일까 file | OSS | 2054 | 2018-07-05 |
| 298 | 새는 IT비용 줄이기··· CIO가 할 수 있는 10가지 file | OSS | 2575 | 2018-07-03 |
| 297 | “도커와 쿠버네티스 지배적” 기업의 컨테이너 사용 보고서···시스딕 | OSS | 1795 | 2018-06-29 |
| 296 | SK인포섹 EQST그룹, 오픈소스 소프트웨어 보안 가이드북 발간 file | OSS | 2456 | 2018-06-28 |
| 295 | 한국인터넷진흥원, ‘웹서버 보안 강화 안내서’ 발표 | OSS | 2841 | 2018-06-28 |
| 294 | 시놉시스, ‘2018 오픈소스 보안과 리스크 분석’ 보고서 발간 file | OSS | 2046 | 2018-06-26 |
| 293 | 칼럼 | 이전 같지 않은 B2B IT 회사 위상 file | OSS | 1894 | 2018-06-22 |
| 292 | '안전지대는 없다' 리눅스 위협하는 봇·백도어·트로이목마·악성코드 file | OSS | 2169 | 2018-06-22 |
0개 댓글