"오늘날 오픈소스 소프트웨어는 모든 산업에서 사용 중이며, 필수불가결한 존재가 됐습니다. 이에 따라 오픈소스 라이선스 이슈 및 보안 취약점 관리에 집중하는 것은 당연한 현상입니다."
블랙덕소프트웨어 CEO를 지낸 루 쉬플리 시놉시스 전략부사장은 24일 서울 강남구 더라움에서 열린 '2018 블랙덕 코리아 오픈소스 콘퍼런스'에서 오픈소스 보안 취약점에 대한 대응 방안을 강조하며 이같이 말했다.
블랙덕소프트웨어에 따르면, 오늘날 사이버 공격의 84%가 애플리케이션(앱)에서 발생한다. 블랙덕소프트웨어는 전체 앱의 96%는 오픈소스를 포함하는데, 이 중 67%에서 보안 취약점이 발견됐다고 설명했다.
최근 발생한 에퀴팩스 해킹 사고는 오픈소스 보안 취약점 관리의 중요성을 잘 말해주는 사례다. 블랙덕소프트웨어는 이미 개발된 소프트웨어의 보안 취약점 파악은 쉽지 않기 때문에 자동화 툴을 활용해 보안 취약점을 정확히 탐지하고, 관리 계획을 세울 수 있도록 체계화된 보안 컨설팅 기술을 도입할 필요가 있다고 강조했다.
쉬플리 부사장은 "오픈소스 사용이 늘어남에 따라 오픈소스 관련 이슈 관리를 위해서는 오픈소스의 가시화 및 보안 컨설팅과 같은 적극적인 대응 방안 마련이 필수"라고 말했다.
#블랙덕 #오픈소스 #보안 #해킹