갈수록 어려워지는 오픈소스 보안, 구글 전문가들의 의견을 듣다

오픈소스 요소들에 대한 의존도가 계속해서 높아지고 있다. 이에 오픈소스 보안 문제 역시 대두되고 있는 상황이다. 구글은 이번 주 이 문제를 다루기 위해 구글 내 소프트웨어 및 개발 전문가들을 초빙해 토론회를 가졌다.

이미지출처: 보안뉴스

보안 업체 시놉시스(Synopsys)가 조사한 바에 의하면 현재 사용되고 개발되는 소프트웨어들의 경우 하나 당 최소 500개의 오픈소스 라이브러리와 요소들을 사용하고 있다고 한다. 2년 전과 비교했을 때 77% 증가한 것이다. 또한 오픈소스 요소들이 소프트웨어 애플리케이션에서 차지하고 있는 분량은 전체의 평균 75%라고 하며, 이런 애플리케이션들 중 84%가 최소 한 개 이상의 취약점을 가지고 있는 것으로 분석됐다.

토론회에서 구글의 소프트웨어 엔지니어인 댄 로렌크(Dan Lorenc)는 “소프트웨어를 개발하는 회사에서 일단 어떤 오픈소스가 사내에서 사용되고 있는지를 파악하는 게 중요하다”고 강조했다. “당연한 말인 거 같은데, 사실 이 부분을 제대로 해내는 조직은 많이 없습니다. 개발 팀조차도 자기 팀에서 어떤 오픈소스가 개발에 사용되는지 다 몰라요. 이러니 특정 오픈소스에서 취약점이 발견됐다는 소식이 나와도 대처가 안 됩니다.”

[기사 전문 보기]

[출처] 보안뉴스(https://www.boannews.com/media/view.asp?idx=98085&kind=)