지난달 오픈소스를 활용해서 공격하는 랜섬웨어 '보텍스(Vortex)'와 '버그웨어(BUGWARE)'가 발견됐다. 피해자 파일을 암호화하기 위해 오픈소스 레파지토리를 활용했다. 지난해 11월에는 한국인으로 의심되는 제작자가 해외 교육용으로 공개된 오픈소스 랜섬웨어를 이용, 또 다른 랜섬웨어를 만들었다. 오픈소스 개방성이 새로운 형태의 위협으로 떠올랐다. 보안업계는 오픈소스 환경 보안과 관련해 다음과 같은 측면에 주목해야 한다.

첫째 기업 오픈소스 협력 프로젝트로 기존의 보안 환경을 혁신할 수 있다. 오픈소스는 기존에 어렵던 신속한 제품 개발과 혁신을 가능케 했다. 문제도 함께 발생했다. 몇 가지 주목 받는 소프트웨어(SW)에는 엄청난 관심이 몰렸다. SW 버그에 의한 피해가 심각한 수준으로 커졌다. 많은 대기업이 오픈소스 SW를 이용한다. 그러나 지금까지 발견된 취약점에 보안업계가 대비하지 못했다. 

주목할 선례가 있다. 리눅스 재단은 주요 오픈소스 프로젝트의 협력과 보안 강화를 위해 지난해 6월 비영리단체 CII를 설립했다. '오픈 SSL'의 심각한 보안 결함인 하트블리드(HeartBleed)의 취약점 발견이 계기다. CII에는 세계 일류 기술 기업이 참여, 오픈소스 보안 환경을 개선한다. 

둘째 기업의 사회 공헌 활동 영역으로 오픈소스를 활용, 실제 사용자에게 혜택을 돌려준다. 기업은 오픈소스를 SW 개발에 활용하면서 혜택을 받는다. 한 SW 기업에 따르면 애플리케이션(앱) 가운데 96%가 오픈소스를 사용한다. 페이스북도 초기 개발자가 오픈소스 기술이던 리눅스, 아파치 서버, 마이 SQL 등을 활용해 만들었다. 제임스 피어스 페이스북 개발총괄 임원은 기업이 이런 오픈소스 기술에서 얻은 혜택을 다시 사회에 돌려주는 도덕 의무가 있다고 언급했다. (생략) 기사더보기