[CCTV뉴스=김지윤 기자] 비용 절감과 개발 기간 단축을 위해 소프트웨어 개발에 오픈소스를 채택하는 기업이 나날이 증가하고 있는 가운데 라이선스의 관련 문제로 인한 법적 위험 및 보안취약점으로 인한 해킹 문제가 지적되고 있다.
SW 품질 및 보안취약점 분석 솔루션 및 서비스 전문 기업인 한국마이크로시스템은 글로벌 솔루션 기업인 시높시스(Synopsys)의 오픈소스 라이선스 및 보안취약점 관리 솔루션인 ‘블랙덕 허브Black Duck Hub)’를 국내에 공급한다고 9일 밝혔다.
시높시스(Synopsys)의 조사에 따르면, 오픈소스 사용 증가와 함께, 오픈소스 보안취약점도 최근 5년 간 지속적으로 증가해 왔다. 조사 대상 소프트웨어의 96%가 오픈소스를 사용하였는데, 85%가 오픈소스 라이선스 정책을 위반하여 법적 위험을 내포하고 있었다.
또한, 2017년 새롭게 발견된 오픈소스 보안취약점은 약 4,800개 이상이며, 소프트웨어당 오픈소스 보안취약점 수는 2016년 대비 최대 134%까지 증가하였다. 오픈소스를 사용하는 애플리케이션 내 보안취약점 발견율은 약 78%로, 소스코드당 평균 64개의 보안취약점이 존재하는 것으로 확인됐다.
특히, 올해 보고된 보안취약점의 발견 시점 이후 기간이 작년 대비 2년 증가한 6년으로, 점점 더 많은 보안취약점이 소스코드에 축적되어 해커의 공격 대상이 되고 있는 것으로 조사됐다.
오픈소스 사용증가에 따른 위험성이 증가하면서 이에 대응할 수 있는 솔루션에 대한 중요성이 높아지고 있다.
블랙덕 허브는 200만개 이상의 오픈소스 프로젝트 데이터 베이스를 보유한 오픈소스 소프트웨어(OSS) 분석 솔루션으로서, 8만여 보안 취약점 및 2,400여 오픈소스 라이선스 분석을 수행한 바 있다.
고객이 자체 개발한 소스코드로부터 오픈소스 라이선스 식별, 기존에 알려진 보안취약점 자동 맵핑과 새로운 보안취약점의 지속적인 모니터링을 지원한다. 또한 오픈소스 소프트웨어 관리 정책 설정 및 실행 등의 기능을 갖추고 있다.
한국마이크로시스템 김상모 이사는 “블랙덕 허브는 실시간으로 오픈소스 소프트웨어의 보안 취약점에 빠르게 대응할 수 있고 라이선스 및 정책 관리까지 통합 관리할 수 있는 업계 대표 솔루션이다”라고 말했다.
