"오늘날 오픈소스 소프트웨어는 모든 산업에서 사용 중이며, 필수불가결한 존재가 됐습니다. 이에 따라 오픈소스 라이선스 이슈 및 보안 취약점 관리에 집중하는 것은 당연한 현상입니다."

블랙덕소프트웨어 CEO를 지낸 루 쉬플리 시놉시스 전략부사장은 24일 서울 강남구 더라움에서 열린 '2018 블랙덕 코리아 오픈소스 콘퍼런스'에서 오픈소스 보안 취약점에 대한 대응 방안을 강조하며 이같이 말했다.

24일 서울 강남구 더라움에서 열린 2018 블랙덕 코리아 오픈소스 콘퍼런스 전경. / 블랙덕소프트웨어코리아 제공
24일 서울 강남구 더라움에서 열린 2018 블랙덕 코리아 오픈소스 콘퍼런스 전경. / 블랙덕소프트웨어코리아 제공
오픈소스 소프트웨어 보안 및 관리 제품 전문 업체 블랙덕소프트웨어가 2010년부터 매년 개최하는 블랙덕 오픈소스 콘퍼런스는 오픈소스 컴플라이언스(규제준수)와 거버넌스 관리에 대한 중요성을 알리고, 국내외 오픈소스 전문가의 정보공유 및 네트워크의 장으로 자리매김했다. 블랙덕소프트웨어는 2017년 말 시놉시스에 인수됐다.

블랙덕소프트웨어에 따르면, 오늘날 사이버 공격의 84%가 애플리케이션(앱)에서 발생한다. 블랙덕소프트웨어는 전체 앱의 96%는 오픈소스를 포함하는데, 이 중 67%에서 보안 취약점이 발견됐다고 설명했다.

최근 발생한 에퀴팩스 해킹 사고는 오픈소스 보안 취약점 관리의 중요성을 잘 말해주는 사례다. 블랙덕소프트웨어는 이미 개발된 소프트웨어의 보안 취약점 파악은 쉽지 않기 때문에 자동화 툴을 활용해 보안 취약점을 정확히 탐지하고, 관리 계획을 세울 수 있도록 체계화된 보안 컨설팅 기술을 도입할 필요가 있다고 강조했다.

쉬플리 부사장은 "오픈소스 사용이 늘어남에 따라 오픈소스 관련 이슈 관리를 위해서는 오픈소스의 가시화 및 보안 컨설팅과 같은 적극적인 대응 방안 마련이 필수"라고 말했다.

#블랙덕 #오픈소스 #보안 #해킹