"똑똑한 오픈소스 활용"…보안제품·무기체계까지 매뉴얼


다방면 활용 안내서 개발, 라이선스·보안 관리 중요

[아이뉴스24 성지은 기자] 바야흐로 오픈소스 시대다. 사이버 보안제품, 무기체계까지 오픈소스 소프트웨어(OSS)가 쓰이지 않는 곳이 없다.

이에 따라 OSS를 제대로 관리·활용하는 방안이 강조되는 가운데, OSS 이용 매뉴얼이 속속 개발돼 눈길을 끈다.

2일 업계에 따르면, OSS의 쓰임새가 전방위로 확대되면서 사이버 보안제품, 무기체계까지 다방면의 OSS 사용 안내서가 개발되고 있다. OSS를 똑똑하게 관리·활용할 필요성이 높아지면서 관련 가이드라인이 속속 나오는 것.

소프트웨어(SW)의 설계도에 해당하는 소스코드가 공개돼 누구나 자유롭게 사용∙복제∙수정할 수 있는 OSS는 활용 시 개발 시간을 단축하고 빠르게 성능을 개선할 수 있어 쓰임이 늘고 있다.

사이버 보안 업계에서도 예외는 아니다. 한국인터넷진흥원(KISA)은 최근 '정보보안 제품개발 지원을 위한 오픈소스 현황 및 매뉴얼 개발' 사업을 추진하고 나섰다. 오픈소스를 활용한 보안 제품 개발, 보안 환경 구성 등에 도움을 줄 수 있는 지침서를 만들고 보안 스타트업과 중소기업의 사업화에 도움을 주기 위해서다.

이번 매뉴얼은 오픈소스 기반의 보안제품 개발 사례, 오픈소스 개발·테스트 환경 구성 방안 등에 대한 내용을 담을 예정이다.

앞서 방위사업청은 '무기체계 SW 개발 및 관리 매뉴얼'을 지난해 개정하고 '공개SW(오픈소스) 무기체계 적용 가이드라인'을 부록에 처음으로 포함했다. 무기체계 개발 시 오픈소스를 활용할 수 있는 기준과 절차를 마련해 명시한 것.

무기체계 개발에도 하드웨어(HW)보다는 SW 비중이 증가하고 SW 중에서도 오픈소스 활용이 늘고 있다. 이에 가이드라인은 오픈소스 라이선스 관리, SW 신뢰성 시험, 보안성 시험 등에 대한 적용 기준과 업무수행 절차 등 세부사항을 마련했다.

최근 OSS 관리 소홀로 보안 위협이 증가하는 가운데, 국내 보안기업은 OSS 보안 가이드를 내놓기도 했다. SK인포섹은 총 22종의 OSS에 대한 보안 조치 사항을 담은 'OSS 보안가이드'를 무료 발간했다.

오픈소스는 여러 장점을 제공하지만, 도입 시 보안을 고려하지 않으면 해킹 공격의 타깃이 된다. 소스코드와 함께 보안 취약점도 공개돼 오픈소스를 미흡하게 관리하면 심각한 보안 위협에 직면할 수 있는 것. 실제 지난해 미국 신용평가사 에퀴팩스는 OSS 보안패치 등을 소홀히 해 해킹을 당했고 1억명 이상의 개인정보가 유출되는 사고를 겪었다.

SW업계 관계자는 "오픈소스는 이미 거스를 수 없는 큰 흐름이 됐고, 이제 오픈소스를 잘 사용하느냐 그렇지 못하냐에 따라 사업 경쟁력까지 좌지우지된다"고 말했다. 이어 "다만 오픈소스를 잘 사용하기 위해서는 라이선스를 준수하고 보안을 관리하는 등 기본적인 사항을 제대로 지켜야 한다"고 강조했다.

성지은기자 buildcastle@inews24.com





포토뉴스