최종편집시간: 2020-06-02 17:03:39
모바일
22.2℃
튼구름
미세먼지 좋음

보안 취약한 '오픈소스', 방치 땐 재난급 위기 불러

  • 입력 2017.06.23 00:01 | 수정 2017.06.22 15:21
  • 김언한 기자 (unhankim@ebn.co.kr)

오픈소스 신규 취약점, 하루에 10개꼴로 발견

블랙덕소프트웨어코리아, '오픈소스 컨퍼런스 2017' 개최

김병선 블랙덕소프트웨어코리아 상무가 22일 서울 강남구 더라움에서 열린 김병선 블랙덕소프트웨어코리아 상무가 22일 서울 강남구 더라움에서 열린 '블랙덕 오픈소스 컨퍼런스 2017'에서 오픈소스 보안을 주제로 발표하고 있다.ⓒEBN


"지난주까지 안전했던 오픈소스가 다음주가 되면 취약점을 드러낼 수 있다. 패치가 안될 경우 해커의 매력적인 표적이 된다."

김병선 블랙덕소프트웨어코리아 상무는 22일 서울 강남구 더라움에서 열린 '블랙덕 오픈소스 컨퍼런스 2017'에서 이같이 말했다.

김 상무는 블랙덕이 최근 발표한 ‘2017 오픈소스 보안과 리스크 분석’ 보고서를 통해 오픈소스 취약점이 최근 지속적으로 늘며 이를 노리는 보안위협도 증가하고 있다고 진단했다.

지난해 새롭게 발견된 오픈소스 컴포넌트 보안 취약점은 3623개로 집계됐다. 하루에 10개꼴로 신규 취약점이 발견된 셈이다. 2015년과 비교해 10%가 증가했다.

오픈소스는 무상으로 공개된 일종의 소스코드 설계도를 말한다. 소프트웨어 개발 비용을 낮추고 출시기간을 단축할 수 있어 상용 애플리케이션 개발의 중심축이 됐다.

자동차에 탑재되는 소프트웨어의 약 30%, 임베디드 기기의 경우 70%가 오픈소스로 채워진다. 블랙덕이 1000개 이상의 상용 소프트웨어를 대상으로 조사한 바에 따르면, 상용 애플리케이션의 96%가 오픈소스를 사용한 것으로 확인됐다.

‘2017 오픈소스 보안과 리스크 분석’ 보고서 이미지.ⓒ블랙덕소프트웨어코리아 ‘2017 오픈소스 보안과 리스크 분석’ 보고서 이미지.ⓒ블랙덕소프트웨어코리아


하지만 기업은 심각성을 인지하지 못하고 오픈소스 관리를 방치한다. 보편적으로 사용되는 오픈소스가 고도의 위협을 불러들인다. '아파치 톰캣(Apache Tomcat)', '오픈SSL'이 대표적인 위협 컴포넌트다.

김 상무는 "아파치 톰캣과 오픈SSL이 여러 산업분야에서 가장 보편적인 컴포넌트라는 사실은 보안위협이 널리 퍼져있다는 것을 의미한다"며 "한 산업군에서 악용이 이뤄지면 다른 산업에서도 악용될 수 있다"고 설명했다.

고위험을 확보한 대표적인 산업군은 리테일, 이커머스, 핀테크 등의 영역이다. 개인정보, 금융정보 및 지적자산 정보가 포함된 산업군의 애플리케이션 코드가 가장 위험하다. 리테일 및 이커머스 산업의 경우 고도의 취약점을 가진 애플리케이션의 비율이 83%에 이른다.

김 상무는 "사이버 공격 예방을 위해 오픈소스 가시화 및 관리해야할 필요성 절실하다"며 "기업에서 사용하는 오픈소스의 목록을 구축하고 주기적인 패치를 하는 것이 중요하다"고 밝혔다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.
EBN 미래를 보는 경제신문