오픈VPN 차기버전, 암호 전문가가 보안 결함 감사한다
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2016-12-13 01:05:35
2016년 12월 10일 (토)
ⓒ ITWorld, Lucian Constantin | IDG News Service
현재 VPN(virtual private network) 기술 가운데 가장 널리 사용되는 오픈VPN(OpenVPN)의 다음 버전에 대해 잘 알려진 암호 전문가가 감사를 하게 된다.
이 감사에 대한 비용은 오픈 VPN을 통해 사업을 하는 VPN 서비스 제공업체인 PIA(Private Internet Access)가 전액 지원한다. PIA는 암호학 전문가이자 볼티모어의 존스 홉킨스 대학교(Johns Hopkins University) 교수인 매튜 그린과 코드 내에 있는 모든 취약점을 파악하는 것을 목표로 평가를 수행한다는 계약을 맺었다.
매튜 그린은 인기높은 오픈소스 디스크 암호화 툴인 트루크립트(TrueCrypt)의 상세 분석을 위해 조직된 OCAP(Open Crypto Audit Project) 설립자 가운데 한 명으로, 암호 툴 감사 경험을 갖고 있다. 트루크립트는 2014년 원 개발자가 포기한 적이 있었지만, 자체 코드는 다른 프로젝트의 일부로 변경되어 향상됐다.
그린은 오픈VPN 2.4를 감사할 예정이며, 현재 오픈VPN 2.4는 다음 주요 안정화 버전의 후보다. 현재 그린은 깃허브(GitHub)에서 소스코드 내 취약점을 찾을 것이지만 감사 결과를 완료하기 위해 최종 버전에 대한 결과를 비교하게 된다.
PIA의 칼렙 첸은 블로그에서 "발견된 모든 문제는 오픈VPN 개발자들에게 공유할 것이며 감사 결과는 패치된 이후에 검증 사이트 추천할 것"이라고 밝혔다. PIA는 크라우드펀딩 방식 대신, 오픈VPN 2.4 감사에 대한 전체 자금을 지원하기로 한 결정에 대해 오픈VPN는 개인 프라이버시 커뮤니티 전체와 자사 모두에게 필수이기 때문이라고 설명했다.
오픈VPN은 크로스 플랫폼이며, 서버나 클라이언트 모드에서 모두 사용할 수 있다. 따라서 최종 사용자는 VPN 서버에 연결해 사용하고 회사들은 이런 서버들을 설정하는 데 사용한다. 또한 상업용 소비자 및 비즈니스 제품과도 통합되어 있다.
이 감사에 대한 비용은 오픈 VPN을 통해 사업을 하는 VPN 서비스 제공업체인 PIA(Private Internet Access)가 전액 지원한다. PIA는 암호학 전문가이자 볼티모어의 존스 홉킨스 대학교(Johns Hopkins University) 교수인 매튜 그린과 코드 내에 있는 모든 취약점을 파악하는 것을 목표로 평가를 수행한다는 계약을 맺었다.
매튜 그린은 인기높은 오픈소스 디스크 암호화 툴인 트루크립트(TrueCrypt)의 상세 분석을 위해 조직된 OCAP(Open Crypto Audit Project) 설립자 가운데 한 명으로, 암호 툴 감사 경험을 갖고 있다. 트루크립트는 2014년 원 개발자가 포기한 적이 있었지만, 자체 코드는 다른 프로젝트의 일부로 변경되어 향상됐다.
그린은 오픈VPN 2.4를 감사할 예정이며, 현재 오픈VPN 2.4는 다음 주요 안정화 버전의 후보다. 현재 그린은 깃허브(GitHub)에서 소스코드 내 취약점을 찾을 것이지만 감사 결과를 완료하기 위해 최종 버전에 대한 결과를 비교하게 된다.
PIA의 칼렙 첸은 블로그에서 "발견된 모든 문제는 오픈VPN 개발자들에게 공유할 것이며 감사 결과는 패치된 이후에 검증 사이트 추천할 것"이라고 밝혔다. PIA는 크라우드펀딩 방식 대신, 오픈VPN 2.4 감사에 대한 전체 자금을 지원하기로 한 결정에 대해 오픈VPN는 개인 프라이버시 커뮤니티 전체와 자사 모두에게 필수이기 때문이라고 설명했다.
오픈VPN은 크로스 플랫폼이며, 서버나 클라이언트 모드에서 모두 사용할 수 있다. 따라서 최종 사용자는 VPN 서버에 연결해 사용하고 회사들은 이런 서버들을 설정하는 데 사용한다. 또한 상업용 소비자 및 비즈니스 제품과도 통합되어 있다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.itworld.co.kr/news/102507]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 5995 | 폐쇄적인 애플까지 AI 기술 메이저 놀이터...\"거대 공룡들의 생태계 경쟁은 시작됐다\" | 4213 | 2016-12-13 |
| 5994 | 네이버, 대학생 오픈소스 메이저 사이트활동 지원 ‘D2 캠퍼스 페스트 2016’ 접수 | 4153 | 2016-12-13 |
| 5993 | 한국IDC, 2017년 국내 IT 시장 10대 전망 발표 | 4368 | 2016-12-13 |
| 5992 | 오픈VPN 차기버전, 암호 전문가가 보안 결함 감사한다 | 3798 | 2016-12-13 |
| 5991 | 모질라, 개인정보 보호 강화한 모바일 웹브라우저 출시 | 4112 | 2016-12-09 |
| 5990 | 온라인 인구 99%가 쓰는 언어 지원하는 구글 번역, 텐서플로우 메이저 카지노 사이트 의미는 | 4833 | 2016-12-09 |
| 5989 | 블록체인 생태계를 구축하는 IBM | 4174 | 2016-12-09 |
| 5988 | [주간 클라우드 동향] 엔터프라이즈 파고드는 AWS…어떤 서비스 내놨나 | 4010 | 2016-12-09 |
| 5987 | 오픈소스로…인공지능 학습 플랫폼 | 4290 | 2016-12-09 |
| 5986 | 국내 통신사, 리눅스 운영체제 백업 솔루션으로 ’Arcserve UDP’ 운영 | 4241 | 2016-12-09 |
0개 댓글