[오픈소스 관리①] 에퀴팩스 사고로 오픈소스 취약점 문제 ‘대두’
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2018-04-09 09:18:00
2018년 04월 06일 (금)
ⓒ 데이터넷
오픈소스 사용되지 않는 시스템 없어…라이선스·보안 취약점·품질 관리 솔루션 ‘주목’
지난해 발생한 에퀴팩스 개인정보 유출 사고는 여러 면에서 중요한 시사점을 준다. 특히 보안의 관점에서 중요하게 바라봐야 할 것은 에퀴팩스가 ‘알려진 취약점’을 방치했다는 사실이다. 에퀴팩스 해킹에 이용된 ‘아파치 스트러츠’는 포춘 100대 기업에서 사용하고 있을 만큼 범용적인 오픈소스 개발 프레임워크로, 지난해 3월 취약점 점수 시스템 CVSS에서 최고 위험도 점수인 10점을 받은 매우 심각한 보안 약점이 있는 것으로 알려졌다.
아파치 스트러츠 취약점이 메이저 놀이터 추천된 후 자바 웹 애플리케이션에서 광범위하게 공격이 발생할 수 있다는 사실이 알려져 기업/기관의 대응이 시급하다는 경고가 연일 나왔다. 그럼에도 불구하고 에퀴팩스는 이 취약점을 방치한 채 사고를 일으켰다.
(생략)
[원문출처 : http://www.datanet.co.kr/news/articleView.html?idxno=121487]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 7795 | [오픈소스 관리③] 시큐어코딩과 협력해 SDLC 전체 보호 | 5078 | 2018-04-11 |
| 7794 | [오픈소스 관리②] 오픈소스 취약점 매년 3000개 이상 | 5951 | 2018-04-10 |
| 7793 | 구글, 머신러닝 기반 ‘구글폰트+한국어’ 오픈소스 제공 | 5481 | 2018-04-09 |
| 7792 | [저작권나눔]오픈소스 공짜아닌데 슬쩍 무임승차 | 5853 | 2018-04-09 |
| 7791 | [오픈소스 관리①] 에퀴팩스 사고로 오픈소스 취약점 문제 ‘대두’ | 5414 | 2018-04-09 |
| 7790 | 쿤텍, 오픈소스 보안 및 품질 관리 무료교육 | 5814 | 2018-04-04 |
| 7789 | IoT로 농수산물 정보 확인…KAIST 오픈소스 플랫폼 개발 | 4970 | 2018-04-04 |
| 7788 | 오픈소스 소프트웨어 코디, 불법 스트리밍 기기에 사용돼 | 4921 | 2018-04-04 |
| 7787 | '공짜는 없다' 일깨워 준 오픈소스 지식재산권 분쟁 | 5421 | 2018-03-30 |
| 7786 | 이노그리드, 상용 오픈스택 솔루션 출시 | 5821 | 2018-03-30 |
0개 댓글