편리한 오픈소스, 제대로 사용하려면 의심하고 또 의심하라
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2019-07-03 17:58:37
7월 3일
ⓒ 보안뉴스, 문가용 기자 / globoan@boannews.com
데브옵스 퍼지면서 각광받기 시작한 오픈소스...사용하지 않는 게 최선이지만
오픈소스는 결국 신뢰의 문제...의심하고 확인한 후 사용하는 문화 퍼져야 안전
수많은 조직들의 프로젝트에 사용되는 오픈소스 소프트웨어는 커다란 위험 요소로 발전할 가능성이 다분하다. 특히 그 오픈소스를 만든 사람들이나, 그 오픈소스를 활용한 프로젝트에 참여한 사람들은 꽤나 자유롭게 악성 행위를 저지를 수 있다는 주장이 나왔다. 이제 너무나도 편만한 오픈소스들은, 그 편만함 때문에 크나큰 위협이 되어버렸다 보안 전문가들은 말한다.
악의를 품은 자가 어떤 오픈소스 프로젝트에 개입할 수 있게 된다면, 할 수 있는 일이 많아진다. 다만 한계가 없는 건 아니다. “백도어를 심든, 트로이목마로서 오픈소스를 활용하든, 공격을 매우 빠르게 진행하거나 은밀하게 행동을 취해야 합니다. 그래야 최대한 들키지 않고 오랫동안 공격을 진행할 수 있거든요.” 보안 업체 제로데이 컨설팅(Zero Day Consulting)의 브래드 코지(Brad Causey)가 하는 설명이다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 8515 | [주간 OSS 동향 리포트] 오픈소스 기계번역(Open Source MT) 기술 구현을 위한 핵심 도전과제 | 11931 | 2019-07-08 |
| 8514 | [주말판] 인공지능, 고민을 멈추고 직접 해봐야 할 때 | 5421 | 2019-07-08 |
| 8513 | 엔비디아, 유전병 치료 위한 딥러닝 SDK 오픈소스 보증 사이트 추천 | 5486 | 2019-07-08 |
| 8512 | 올 상반기 블록체인 스타트업 8.22억 달러 유치…"빗썸 거래소 2억달러 조달" | 5085 | 2019-07-08 |
| 8511 | 페이스북 리브라 코드 보증 사이트 추천…4일만에 문제제기 160건 | 5011 | 2019-07-08 |
| 8510 | 과학 발전에 기여하는 소프트웨어 개발자 | 5184 | 2019-07-05 |
| 8509 | 리눅스, MS 애저에서 윈도보다 더 많이 쓰여 | 5306 | 2019-07-05 |
| 8508 | 금융 클라우드 도입한곳, 도입할곳, 고생한곳 | 6295 | 2019-07-03 |
| 8507 | 카카오, 페이스북 움직임 보며 블록체인 생태계 만들기 속도붙여 | 5047 | 2019-07-03 |
| 8506 | 편리한 오픈소스, 제대로 사용하려면 의심하고 또 의심하라 | 5180 | 2019-07-03 |
0개 댓글