[아이뉴스24 성지은 기자] SK인포섹(대표 안희철)의 보안 전문가 그룹 이큐스트(EQST)가 오픈소스 소프트웨어(OSS)의 안전한 사용을 위해 보안 가이드북을 발간했다고 28일 발표했다.
OSS는 소스코드가 공개돼 누구나 자유롭게 사용∙복제∙수정∙재배포 할 수 있다. OSS를 사용하면 개발 시간을 단축하고 공동개발로 빠르게 성능을 개선할 수 있어 활용이 늘고 있다. 특히 클라우드·빅데이터·인공지능(AI) 등 새로운 정보통신기술(ICT) 분야에서 OSS 활용도가 높다.
그러나 OSS는 소스코드와 함께 보안 취약점도 공개돼 사이버 공격의 위험에 항상 노출돼 있다. 실제 지난해 미국 신용평가사 에퀴팩스는 OSS를 제대로 관리하지 않아 해킹을 당했고 1억5천명의 개인정보가 유출되는 사고를 겪었다. 이에 따라 OSS 도입∙개발 단계부터 보안을 관리해야 할 필요성이 커지고 있다.
이번 가이드북에는 총 22종의 OSS에 대한 보안 조치 사항이 나와있다. 각각의 OSS에 대한 보안 진단 항목과 위험도가 분류돼있으며, 보안 정책 설정, 취약점 차단, 패치 등 보안 강화 방안이 기술돼있다.
가령 오픈소스 기반 검색 기술로 잘 알려진 엘라스틱 서치(Elastic Search)에 대해 ▲사용자 접근∙통제 정책 ▲사용자 계정 ▲익명 연결 기능의 비활성화 등 여러 항목의 보안 설정을 제시하는 식이다.
이재우 EQST그룹장은 "EQST그룹이 보안 지식을 활용해 공유의 가치를 실현 하고자 OSS 보안 가이드북을 발간했다"며 "기업들이 OSS 보안 문제를 해결하는데 도움이 되길 바란다"고 말했다.
한편, 전자문서(PDF)로 제작된 OSS 보안 가이드북은 SK인포섹 홈페이지 자료실에서 무료로 내려받을 수 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기