Home > Àüü±â»ç

ÇϹöµå¿Í ¸®´ª½ºÀç´Ü, ¿ÀǼҽº Àαâ¿Í Ãë¾àÁ¡ ¼øÀ§ ¸Å°Ü 500°³¾¿ ¼±Á¤

ÀÔ·Â : 2022-03-04 17:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ÀǼҽº º¸È£¸¦ À§ÇÑ ³ë·ÂÀÌ °è¼ÓÇؼ­ À̾îÁö°í ÀÖ´Ù. ¹é¾Ç°üÀÌ ¸í·ÉÇÏ°í ÀϺΠ±â¾÷µéÀÌ µ·À» ÅõÀÚÇÏ´õ´Ï ÇÙ½É Á¶Á÷°ú Çаè±îÁö ³ª¼­±â ½ÃÀÛÇß´Ù. À̹ø¿¡´Â ¿ÀǼҽº »ýÅ°èÀÇ ÇöȲÀ» Á¦´ë·Î ÆľÇÇÏÀÚ´Â Àǹ̿¡¼­ Ç÷§Æû ³» ÃÖ°í ¿ÀǼҽº 500°³°¡ ¼ø¼­´ë·Î ¼±Á¤µÆ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸®´ª½ºÀç´Ü(Linux Foundation)°ú ÇϹöµåÇõ½Å°úÇнÇÇè½Ç(Harvard Lab for Innovation Science)ÀÌ À̹ø ÁÖ ¸î °³ÀÇ ÁÖ¿ä »ýÅ°迡¼­ »ç¿ëµÇ´Â ¿ÀǼҽº ÇÁ·ÎÁ§Æ® 500°³¸¦ ¼±Á¤ÇÏ¿© º¸¾È °ü·Ã ¼øÀ§¸¦ ¸Å°Ü ¹ßÇ¥Çß´Ù. ¿ÀǼҽº º¸È£¸¦ À§ÇÑ Ã¹ °ÉÀ½À¸·Î¼­ ÁøÇàµÈ ¿¬±¸ °á°ú¶ó°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


ÀÌ ¼øÀ§Ç¥´Â ¡®¹«·á ¹× ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î ¼¾¼­½º 2 - ¾ÖÇø®ÄÉÀÌ¼Ç ¶óÀ̺귯¸® Æí(Census 2 of Free and Open Source Software - Application Libraries)¡¯À̶ó°í ¸í¸íµÆÀ¸¸ç, ¿¬±¸ ´ë»óÀÌ µÈ »ýÅ°è´Â ÀÚ¹Ù½ºÅ©¸³Æ® À§ÁÖÀÇ NPM°ú ÀÚ¹Ù À§ÁÖÀÇ ¸ÞÀ̺ì(Maven), ÆÄÀ̼± ÆÐÅ°Áö ¸®Æ÷ÁöÅ͸®ÀÎ PyPI, ´å³Ý(.NET) Áß½ÉÀÇ ´©°Ù(NuGet) ÆÐÅ°Áö ¸®Æ÷ÁöÅ͸®¿´´Ù. ±× ¿Ü¿¡ ¼¼ °¡Áö ¼ÒÇÁÆ®¿þ¾î ±¸¼º ¿ä¼Ò ºÐ¼® Àü¹® ±â¾÷µé·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ¹Þ¾Æ ÂüÁ¶Çϱ⵵ Çß´Ù°í ÇϹöµå ºñÁî´Ï½º ½ºÄðÀÇ ±³¼öÀÌÀÚ À̹ø ¿¬±¸ Âü¿©ÀÚÀÎ ÇÁ·©Å© ³×À̱Û(Frank Nagle)Àº µ¡ºÙ¿´´Ù.

³×À̱ÛÀº ¡°¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î¸¦ º¸È£ÇØ¾ß ÇÑ´Ù´Â ¸íÁ¦´Â ÂüÀÌ°í, ¿©±â¿¡ ´©±¸µµ ¹Ý´ëÇÏÁö ¾ÊÁö¸¸ °úÇÐÀûÀÎ Á¢±Ù¹ýÀÌ ºÎÁ·ÇÑ »óȲ¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°¾îµð¿¡ ¾ó¸¶³ª º¸¾È ÅõÀÚ¸¦ °¨ÇàÇØ¾ß ÇÏ´ÂÁöÁ¶Â÷ ¾Ë ¼ö°¡ ¾øÁÒ. ¹°·Ð ÀúÈñ°¡ À̹ø¿¡ ÀÛ¼ºÇÑ ¼øÀ§Ç¥°¡ ¸ðµç °É ÇØ°áÇØ Áشٰųª ¿Ïº®ÇÑ ¸ðµ¨À̶ó°í ¸»ÇÒ ¼ö´Â ¾ø½À´Ï´Ù. ÇÏÁö¸¸ ¼öõ, ¼ö¸¸ °³ÀÇ Á¶Á÷µéÀÌ ÀÚÁÖ »ç¿ëÇÏ´Â ¿ÀǼҽºµéÀÌ ¾î¶² °ÍÀÎÁö´Â È®½ÇÇÏ°Ô º¸¿©ÁØ´Ù°í »ý°¢ÇÕ´Ï´Ù.¡±

¹Ì±¹ÀÇ Á¤ºÎ¿Í ±â¾÷µéÀº ¿ÃÇØ ¾ÖÇø®ÄÉÀÌ¼Ç ³» Æ÷ÇÔµÈ ¿ÀǼҽº ¹× »ó¾÷¿ë ¼ÒÇÁÆ®¿þ¾îµéÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù´Â ¸ñÇ¥¸¦ ¼ö¸³ÇÏ¿© ½ÇÇà Áß¿¡ ÀÖ´Ù. ÇöÁ¸ÇÏ´Â À¥°ú Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀÌ¼Çµé ´ëºÎºÐ ÄÚµåÀÇ 70~90%°¡ ¿ÀǼҽº·Î ±¸¼ºµÇ¾î ÀÖ´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ȸ»çÀÎ ½Ã³ñ½Ã½º(Synopsys)´Â 98%ÀÇ ¾ÖÇø®ÄÉÀ̼ǵéÀÌ ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î·Î ±¸¼ºµÇ¾î ÀÖ´Ù°í ¸»Çϱ⵵ ÇÑ´Ù.

¹ÙÀ̵çÀÇ ¼ÒÇÁÆ®¿þ¾î º¸¾È ¸í·É
Áö³­ 1¿ù ¼ö¸¹Àº ±â¾÷°ú ±â°üµéÀÌ ·Î±×4j(Log4j)¶ó´Â ¿ÀǼҽº ¶óÀ̺귯¸®ÀÇ Ãë¾àÇÑ ¹öÀüÀ» ã¾Æ ÆÐÄ¡ÇÏ´À¶ó º¸¾È ¾÷°è°¡ µé½âµé½â Çß´ø ÀûÀÌ ÀÖ¾ú´Ù. ´ç½Ã ¹é¾Ç°üÀº IT ¾÷°è ÁÖ¿ä ´ëÇ¥µéÀ» ÃÊûÇØ ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î º¸¾È °­È­¸¦ ´çºÎÇÏ°í Çù·Â ¹æ¾ÈÀ» ¸ð»öÇß´Ù. ±× ÈÄ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í ±¸±Û µî ¿©·¯ IT ±â¾÷µéÀÌ ¿ÀǼҽºº¸¾ÈÀç´Ü(Open Source Security Foundation, OpenSSF)¿¡ ÀûÀÝÀº µ·À» ÅõÀÚÇϱ⵵ Çß´Ù.

À̹ø ¡®¼¾¼­½º 2¡¯ ÇÁ·ÎÁ§Æ® ¿ª½Ã ±×·¯ÇÑ ¸Æ¶ô¿¡¼­ ÁøÇàµÈ °ÍÀ¸·Î, ¿À·¡µÈ ¹öÀüÀÌ ¾Æ¹«·± ¾÷µ¥ÀÌÆ® °èȹ ¾øÀÌ »ç¿ëµÇ°í Àִٰųª, °úµµÇÑ ¾÷¹«¿¡ ½Ã´Þ¸®´Â °³¹ßÀڵ鿡°Ô °ü¸®¸¦ ¹Þ°í Àִٰųª, ¿ª»çÀûÀ¸·Î Ãë¾àÁ¡ ÇØ°á ¹× À§Çè ¿ÏÈ­ ÀÛ¾÷ÀÌ Ç×»ó ´À¸®±â¸¸ ÇÑ ¿ÀǼҽº ¿ä¼ÒµéÀ» ã±â À§ÇØ ½ÃÀ۵ƴÙ. ¡°°á±¹ ½Ã½ºÅÛ °³¼±À¸·Î ÁÙÀÏ ¼ö ÀÖ´Â Ãë¾àÁ¡µéÀ» ã¾Æ ÇØ°áÇÏ´Â °ÍÀÌ ÀúÈñÀÇ ¸ñÀûÀÔ´Ï´Ù.¡±

³×À̱ÛÀº ¡°Á¤ºÎ ±â°üµé°ú ¿ÀǼҽº º¸¾È Á¶Á÷µéÀÇ °æ¿ì À¯¸í ¿ÀǼҽº 500°³¸¦ Ãë¾àÇÑ ¼ø¼­´ë·Î Á¤¸®ÇÑ Ç¥¸¦ ÅëÇØ ÅõÀÚ ¿ì¼±¼øÀ§¸¦ Á¤ÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. ÀÏ¹Ý »ç¿ëÀÚ ±â¾÷µéÀÇ °æ¿ì¶ó¸é ¾ÖÇø®ÄÉÀ̼ÇÀ» °³¹ßÇÒ ¶§ ¾î¶² ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇØ¾ß º¸´Ù ´õ ¾ÈÀüÇØÁú ¼ö ÀÖ´ÂÁö¸¦ ÆÇ´ÜÇÏ´Â °Ô °¡´ÉÇÏ´Ù.

¡°°á±¹ ¿ÀǼҽº¸¦ ¾ÈÀüÇÏ°Ô »ç¿ëÇÑ´Ù´Â °Íµµ, ¡®¿ì¸®°¡ ¾î¶² ¿ÀǼҽº¸¦ »ç¿ëÇÏ°í Àִ°¡?¡¯¿¡¼­ºÎÅÍ Ãâ¹ßÇÕ´Ï´Ù. °³¹ßÀÚµéÀÌ »ç¿ëÇÑ ÆÐÅ°Áö¸¸À» ¸»ÇÏ´Â °Ô ¾Æ´Õ´Ï´Ù. ÀÏ¹Ý ÀÓÁ÷¿øµéÀÌ ¾÷¹«¿¡ »ç¿ëÇÏ°í ÀÖ´Â °¢Á¾ ¼ÒÇÁÆ®¿þ¾î¿Í ¾ÖÇø®ÄÉÀ̼ǵé, ±×¸®°í ±×¿¡ µû¸¥ µðÆæ´ø½Ã(dependency : ¼ÒÇÁÆ®¿þ¾î¸¦ ¸¸µé±â À§ÇØ ´õ ÀÛÀº ¼ÒÇÁÆ®¿þ¾îµéÀ» È°¿ëÇÒ ¶§, ±× ¼ÒÇÁÆ®¿þ¾î´Â ´Ù¸¥ ¼ÒÇÁÆ®¿þ¾îµé¿¡ ´ëÇÑ ÀÇÁ¸¼ºÀ» °®°Ô µÈ´Ù. ¼ÒÇÁÆ®¿þ¾î¸¦ ±¸¼ºÇÏ´Â ´Ù¸¥ ¼ÒÇÁÆ®¿þ¾îµé, ±×¸®°í ±×·± ¼ÒÇÁÆ®¿þ¾îµéÀÇ °ü°è¸¦ µðÆæ´ø½Ã¶ó°í ¸»ÇÑ´Ù_¿ªÁÖ)±îÁöµµ ¾Æ¿ï·¯¾ß¸¸ ÇÏÁÒ. ±×·¡¼­ Ãë¾àÇÑ ¿ÀǼҽº ¿ä¼ÒµéÀ» ¾Ë°í ÀÖ´Â °Í¸¸À¸·Îµµ Å« µµ¿òÀÌ µË´Ï´Ù.¡±

À̹ø ¡®¼¾¼­½º 2¡¯ ¸ñ·ÏÀº ¿ÀǼҽº ÇÁ·ÎÁ§Æ® À¯Áö °ü¸® ´Üü³ª ¾÷üµé¿¡µµ À¯¿ëÇÒ ¼ö ÀÖÀ» °ÍÀ̶ó°í ³×À̱ÛÀº ¸»ÇÑ´Ù. ¡°¿ÀǼҽº °ü¸®ÀÚµéÀº ÀڽŵéÀÌ °ü¸®ÇÏ´Â ÀÚ»êµéÀÌ ¾ó¸¶³ª ¸¹Àº »ç¶÷µé¿¡°Ô ¿µÇâÀ» ¹ÌÄ¡´ÂÁö Àß Ã¼°¨ÇÏÁö ¸øÇÒ ¶§°¡ ¸¹½À´Ï´Ù. ÇÏÁö¸¸ À̹ø º¸°í¼­¸¦ º¸¸é ÀڽŵéÀÇ ÀÏÀÌ ¾ó¸¶³ª Áß¿äÇÑÁö ´À³¥ ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù. ¿ÀǼҽº ÇϳªÇϳª°¡ °¡Áø ¹«°Ô°¨ÀÌ Çö´ë »çȸ¿¡¼­ ¾ó¸¶³ª ¹¬Á÷ÇÑÁöµµ¿ä.¡±

À̹ø º¸°í¼­´Â ¿©±â(https://www.linuxfoundation.org/tools/census-ii-of-free-and-open-source-software-application-libraries/)¼­ ¹«·á·Î ´Ù¿î·Îµå ¹× ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. ¸®´ª½ºÀç´Ü°ú ÇϹöµå ºñÁî´Ï½º ½ºÄð, ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î ÇöȲÀ» Á¶»çÇϱ⠽ÃÀÛ.
2. ÁÖ¿ä ¿ÀǼҽº ¸®Æ÷ÁöÅ͸® ¹× »ýÅ°迡¼­ °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í °¡Àå Ãë¾àÇÑ °ÍµéÀ» 500°³¾¿ ¼øÀ§ ¸Å±è.
3. ÀÌ´Â ÇöÀç È­µÎÀÎ ¡®¿ÀǼҽº º¸È£¡¯ÀÇ Ã¹ °ÉÀ½ÀÌ µÉ ¼ö ÀÖÀ» °ÍÀ̶ó ±â´ëµÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)