[오픈소스 관리①] 에퀴팩스 사고로 오픈소스 취약점 문제 ‘대두’
OSS
게시글 작성 시각 2018-04-09 09:18:00
2018년 04월 06일 (금)
ⓒ 데이터넷
오픈소스 사용되지 않는 시스템 없어…라이선스·보안 취약점·품질 관리 솔루션 ‘주목’
지난해 발생한 에퀴팩스 개인정보 유출 사고는 여러 면에서 중요한 시사점을 준다. 특히 보안의 관점에서 중요하게 바라봐야 할 것은 에퀴팩스가 ‘알려진 취약점’을 방치했다는 사실이다. 에퀴팩스 해킹에 이용된 ‘아파치 스트러츠’는 포춘 100대 기업에서 사용하고 있을 만큼 범용적인 오픈소스 개발 프레임워크로, 지난해 3월 취약점 점수 시스템 CVSS에서 최고 위험도 점수인 10점을 받은 매우 심각한 보안 약점이 있는 것으로 알려졌다.
아파치 스트러츠 취약점이 공개된 후 자바 웹 애플리케이션에서 광범위하게 공격이 발생할 수 있다는 사실이 알려져 기업/기관의 대응이 시급하다는 경고가 연일 나왔다. 그럼에도 불구하고 에퀴팩스는 이 취약점을 방치한 채 사고를 일으켰다.
(생략)
[원문출처 : http://www.datanet.co.kr/news/articleView.html?idxno=121487]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 327282 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 317028 | 2020-10-27 |
7793 | 구글, 머신러닝 기반 ‘구글폰트+한국어’ 오픈소스 제공 | 5073 | 2018-04-09 |
7792 | [저작권나눔]오픈소스 공짜아닌데 슬쩍 무임승차 | 5302 | 2018-04-09 |
7791 | [오픈소스 관리①] 에퀴팩스 사고로 오픈소스 취약점 문제 ‘대두’ | 4821 | 2018-04-09 |
7790 | 쿤텍, 오픈소스 보안 및 품질 관리 무료교육 | 5232 | 2018-04-04 |
7789 | IoT로 농수산물 정보 확인…KAIST 오픈소스 플랫폼 개발 | 4452 | 2018-04-04 |
7788 | 오픈소스 소프트웨어 코디, 불법 스트리밍 기기에 사용돼 | 4421 | 2018-04-04 |
7787 | '공짜는 없다' 일깨워 준 오픈소스 지식재산권 분쟁 | 5006 | 2018-03-30 |
7786 | 이노그리드, 상용 오픈스택 솔루션 출시 | 5292 | 2018-03-30 |
7785 | 뉴스젤리, 25종 이상 차트 라이브러리 오픈소스로 공개 | 4618 | 2018-03-29 |
7784 | "국내 특수성 고려한 '오픈소스 공간정보정책' 도입해야" | 5302 | 2018-03-27 |
0개 댓글