오픈VPN 차기버전, 암호 전문가가 보안 결함 감사한다
OSS
게시글 작성 시각 2016-12-13 01:05:35
2016년 12월 10일 (토)
ⓒ ITWorld, Lucian Constantin | IDG News Service
현재 VPN(virtual private network) 기술 가운데 가장 널리 사용되는 오픈VPN(OpenVPN)의 다음 버전에 대해 잘 알려진 암호 전문가가 감사를 하게 된다.
이 감사에 대한 비용은 오픈 VPN을 통해 사업을 하는 VPN 서비스 제공업체인 PIA(Private Internet Access)가 전액 지원한다. PIA는 암호학 전문가이자 볼티모어의 존스 홉킨스 대학교(Johns Hopkins University) 교수인 매튜 그린과 코드 내에 있는 모든 취약점을 파악하는 것을 목표로 평가를 수행한다는 계약을 맺었다.
매튜 그린은 인기높은 오픈소스 디스크 암호화 툴인 트루크립트(TrueCrypt)의 상세 분석을 위해 조직된 OCAP(Open Crypto Audit Project) 설립자 가운데 한 명으로, 암호 툴 감사 경험을 갖고 있다. 트루크립트는 2014년 원 개발자가 포기한 적이 있었지만, 자체 코드는 다른 프로젝트의 일부로 변경되어 향상됐다.
그린은 오픈VPN 2.4를 감사할 예정이며, 현재 오픈VPN 2.4는 다음 주요 안정화 버전의 후보다. 현재 그린은 깃허브(GitHub)에서 소스코드 내 취약점을 찾을 것이지만 감사 결과를 완료하기 위해 최종 버전에 대한 결과를 비교하게 된다.
PIA의 칼렙 첸은 블로그에서 "발견된 모든 문제는 오픈VPN 개발자들에게 공유할 것이며 감사 결과는 패치된 이후에 공개할 것"이라고 밝혔다. PIA는 크라우드펀딩 방식 대신, 오픈VPN 2.4 감사에 대한 전체 자금을 지원하기로 한 결정에 대해 오픈VPN는 개인 프라이버시 커뮤니티 전체와 자사 모두에게 필수이기 때문이라고 설명했다.
오픈VPN은 크로스 플랫폼이며, 서버나 클라이언트 모드에서 모두 사용할 수 있다. 따라서 최종 사용자는 VPN 서버에 연결해 사용하고 회사들은 이런 서버들을 설정하는 데 사용한다. 또한 상업용 소비자 및 비즈니스 제품과도 통합되어 있다.
이 감사에 대한 비용은 오픈 VPN을 통해 사업을 하는 VPN 서비스 제공업체인 PIA(Private Internet Access)가 전액 지원한다. PIA는 암호학 전문가이자 볼티모어의 존스 홉킨스 대학교(Johns Hopkins University) 교수인 매튜 그린과 코드 내에 있는 모든 취약점을 파악하는 것을 목표로 평가를 수행한다는 계약을 맺었다.
매튜 그린은 인기높은 오픈소스 디스크 암호화 툴인 트루크립트(TrueCrypt)의 상세 분석을 위해 조직된 OCAP(Open Crypto Audit Project) 설립자 가운데 한 명으로, 암호 툴 감사 경험을 갖고 있다. 트루크립트는 2014년 원 개발자가 포기한 적이 있었지만, 자체 코드는 다른 프로젝트의 일부로 변경되어 향상됐다.
그린은 오픈VPN 2.4를 감사할 예정이며, 현재 오픈VPN 2.4는 다음 주요 안정화 버전의 후보다. 현재 그린은 깃허브(GitHub)에서 소스코드 내 취약점을 찾을 것이지만 감사 결과를 완료하기 위해 최종 버전에 대한 결과를 비교하게 된다.
PIA의 칼렙 첸은 블로그에서 "발견된 모든 문제는 오픈VPN 개발자들에게 공유할 것이며 감사 결과는 패치된 이후에 공개할 것"이라고 밝혔다. PIA는 크라우드펀딩 방식 대신, 오픈VPN 2.4 감사에 대한 전체 자금을 지원하기로 한 결정에 대해 오픈VPN는 개인 프라이버시 커뮤니티 전체와 자사 모두에게 필수이기 때문이라고 설명했다.
오픈VPN은 크로스 플랫폼이며, 서버나 클라이언트 모드에서 모두 사용할 수 있다. 따라서 최종 사용자는 VPN 서버에 연결해 사용하고 회사들은 이런 서버들을 설정하는 데 사용한다. 또한 상업용 소비자 및 비즈니스 제품과도 통합되어 있다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.itworld.co.kr/news/102507]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 407626 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 397449 | 2020-10-27 |
| 6001 | [ICT시사용어]윈(Yun) | 3813 | 2016-12-13 |
| 6000 | [주간 클라우드 동향] 클라우드 시대, HPE-AWS 엇갈린 행보 | 4124 | 2016-12-13 |
| 5999 | 마이크로소프트, R와 SQL 통합 가속화…R용 머신러닝 패키지도 발표 | 3859 | 2016-12-13 |
| 5998 | [DD 주간브리핑] 내년 금융IT 주요 현안은?…15일 컨퍼런스 개최 | 4549 | 2016-12-13 |
| 5997 | 노드JS 프로젝트, 갈라섰다 재결합한 이유 | 4023 | 2016-12-13 |
| 5996 | ‘수세’와 손잡은 HPE…오픈스택 클라우드 사업 향방은? | 3855 | 2016-12-13 |
| 5995 | 폐쇄적인 애플까지 AI 기술 공개..."거대 공룡들의 생태계 경쟁은 시작됐다" | 3854 | 2016-12-13 |
| 5994 | 네이버, 대학생 오픈소스 SW활동 지원 ‘D2 캠퍼스 페스트 2016’ 접수 진행 | 3631 | 2016-12-13 |
| 5993 | 한국IDC, 2017년 국내 IT 시장 10대 전망 발표 | 4005 | 2016-12-13 |
| 5992 | 오픈VPN 차기버전, 암호 전문가가 보안 결함 감사한다 | 3457 | 2016-12-13 |
0개 댓글