본문 바로가기
오픈소스 사용 확대 추세…유지관리는 ‘미흡’
김원정 기자|sanup20@kidd.co.kr
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드

오픈소스 사용 확대 추세…유지관리는 ‘미흡’

시높시스, ‘2022 오픈소스 보안과 리스크 분석’ 보고서 발간

기사입력 2022-07-01 11:02:29
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드
[산업일보]
“오픈소스를 사용한다면 사용한 오픈소스에 어떤 취약점이 있는지, 오픈소스 라이선스 간의 충돌은 없는지, 최신 버전으로 관리되고 있는지 확인해야 한다”

시높시스(Synopsys) 코리아 제병주 부장은 지난달 30일 시높시스의 2022 오픈소스 보안과 리스크 분석(OSSRA) 보고서에 대한 발표와 이 회사의 비즈니스 방향과 전략을 소개하는 웨비나에서 이 같이 말했다.

이 보고서는 상업용 프로젝트 코드에서 오픈소스의 사용 양상을 조사한 내용을 수록하고 있다. 시높시스 SIG(Software Integrity Group)의 CyRC(Cybersecurity Research Center)에서 담당해 매년 발행하고 있다.

또한 OSS(Open Source Software) 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck Audit Services)’를 통해 전 세계 17개 산업 분야의 2천400여 개의 커머셜 코드 베이스에 대한 분석을 담고 있다.

제 부장은 보고서를 인용해 2천400개 정도의 상업용 프로젝트에서 오픈소스를 사용한 프로젝트가 97%로 나타났다며, “이 수치로 볼 때 사실상 모든 프로젝트에서 오픈소스를 사용했다고 볼 수 있다. 2021년의 결과에서도 98%였는데, 여전히 큰 변화 없이 오픈소스 사용 비중이 높다”라고 했다.
오픈소스 사용 확대 추세…유지관리는 ‘미흡’
시높시스(Synopsys) 코리아 제병주 부장이 6월 30일 진행한 이 회사의 웨비나에서 ‘2022 오픈소스 보안과 리스크 분석(OSSRA) 보고서’의 주요 내용과 시사점에 대해 발표하고 있다.

2022년 OSSRA 보고서는 ▲오픈소스 사용 ▲오픈소스 취약점 관리 ▲오픈소스 라이선스 관리 ▲오픈소스 유지보수를 주요 내용으로 다루고 있다.

제 부장은 오픈소스 유지관리에 대한 부분에 주의를 기울여야 한다고 짚었다.

그는 “보고서의 조사 결과에서 보듯이 단지 16%의 프로젝트만이 최신 버전 혹은 그래도 안전하다고 할 수 있는 1년 미만의 버전을 사용하고 있었다. 나머지 84%의 프로젝트에서 오픈소스는 기계로 친다면 삭거나 녹슬거나 방치돼 더 이상 제 기능을 못하는 부품처럼 취급되고 있다”라며 우려는 나타냈다.

이어 “오픈 소스는 소프트웨어 개발을 하는 데 있어서 꼭 사용해야 하는 필수적인 부품이라고 할 수 있다. 때문에 오픈소스를 단지 공짜로 쉽게 원하는 기능을 구현할 수 있는 공개된 코드가 아니라 신경 써서 관리하지 않으면 해커에게 정보를 빼앗길 수 있다는 점에 주목해야 한다”라고 강조했다.

제조기업 강국이 되는 그날까지, 공장자동화 스마트팩토리에 대한 뉴스를 기획·심층 보도하겠습니다.


0 / 1000
주제와 무관한 악의적인 댓글은 삭제될 수 있습니다.
0 / 1000




추천제품