Home > 전체기사
SK인포섹 EQST그룹, 오픈 소스 소프트웨어 보안을 위한 가이드북 발간
  |  입력 : 2018-07-01 21:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오픈 소스 보안 취약점도 공개돼 있어...사이버 공격 위험 항상 노출

[보안뉴스 박미영 기자] 작년 1억 5,000명의 개인정보가 유출된 미 신용평가사 ‘에퀴팩스’ 해킹 사건을 계기로 오픈 소스 소프트웨어에 대한 보안이 중요해지고 있다. 이런 가운데 국내 대표적인 보안 전문가 그룹에서 오픈 소스 소프트웨어에 대한 보안 가이드북을 내놨다.

SK인포섹의 보안 전문가 그룹 이큐스트(EQST)는 오픈 소스 소프트웨어(Open Source Software, 이하 OSS)의 안전한 사용을 위한 보안 가이드북을 발간했다고 밝혔다.

OSS는 용어 뜻 그대로 소스코드가 공개돼 누구나 자유롭게 사용·복제·수정·재배포할 수 있다. OSS를 사용하면 개발 시간을 줄일 수도 있고, 다수 개발자가 참여해 기능이나 성능 개선을 도모할 수 있어 사용이 늘고 있다. 실제 클라우드, 빅데이터 등 새로운 정보통신기술(ICT) 분야에서 OSS 활용도가 높아지고 있다.

다만 소스코드가 공개돼 있듯이 보안 취약점도 공개돼 있어, 사이버 공격의 위험에 항상 노출돼 있다. 때문에 OSS 사용이 늘어갈수록 OSS 도입·개발 단계부터 보안 관리에 대한 필요성이 날로 증가하고 있다.

SK인포섹 EQST그룹이 발간한 가이드북에는 총 22종의 오픈 소스 소프트웨어에 대한 보안 조치 사항이 나와 있다. 각각의 오픈 소스 소프트웨어에 대한 보안 진단 항목들과 위험도가 분류돼 있으며, 이에 대한 보안 정책 설정·취약점 차단·패치 등의 방안이 자세히 기술돼 있다.

예를 들어 오픈 소스 기반 검색 기술로 잘 알려진 엘라스틱 서치(Elastic Search)에 대해 △사용자 접근·통제 정책 △사용자 계정 △익명 연결 기능의 비활성화 등 여러 항목의 보안 설정 가이드가 나와 있다.

SK인포섹 EQST그룹은 이번 가이드북 발간에 그치지 않고, 관련 정보와 지식을 지속적으로 업데이트해 오픈 소스소프트웨어 보안의 기준을 만들어 가겠다는 방침이다.

이재우 EQST그룹장은 “EQST그룹이 보안 지식을 활용해 공유의 가치를 실현 하고자 오픈 소스 소프트웨어 보안 가이드북을 발간했다”며, “기업들이 오픈 소스 소프트웨어의 보안 문제를 해결하는데 도움이 되길 바란다”고 말했다.

한편 OSS 보안 가이드북은 전자문서(PDF)로 제작돼 있으며, SK인포섹 홈페이지 자료실에서 무료로 내려받을 수 있다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)