© News1 최진모 디자이너

오픈소스 소프트웨어(SW)가 해커들의 주요 표적이 되고 있다.

SK인포섹은 올 상반기동안 7341개의 보안취약점이 발견됐으며, 이 중 오픈소스 관련 취약점이 3157개로 약 43%를 차지했다고 5일 밝혔다.SK인포섹 보안전문가그룹 이큐스트(EQST)의 이광형 책임은 "전체 취약점 중 오픈소스가 차지하는 비중이 지속적으로 높아지고 있다"며 "원격제어와 공격이 가능해 위험도가 높은 '리모트 코드 익스큐션' 취약점이 다수 발견돼 오픈소스에 대한 보안 강화가 시급하다"고 설명했다.

오픈소스SW는 소스코드가 공개돼 누구나 자유롭게 활용할 수 있는 SW를 말한다. 이를 사용해 개발기간을 줄이거나 여러 개발자들이 공유해 성능을 개선할 수 있어 클라우드, 빅데이터 등의 분야에서 널리 활용되고 있다. 다만 오픈소스는 소스코드와 함께 보안 취약점도 공개돼 있어 사이버 공격의 위험에 항상 노출돼 있는 게 전문가들의 지적이다.

해커들은 오픈소스 보안 취약점을 통해 사용자 PC나 서버를 장악하거나, 다른 사람 PC로 몰래 암호화폐를 채굴하는 악성코드인 '마이너'를 심고 있다. 전문가들은 보안 정책 설정이나 보안 패치 등 이미 알려진 조치만 잘 취해도 이런 피해를 줄일 수 있다고 강조했다.

이재우 이큐스트 그룹장은 "오픈소스 SW를 사용하는 기업들이 많아지고 있음에도 불구하고 기본적인 보안조치를 하지 않아 생기는 해킹 피해 사례가 늘고 있다"며 "개발 단계부터 오픈소스에 대한 보안을 신경쓰지 않으면 해커에게 공격할 수 있는 문을 열어주는 것"이라고 말했다.


hyun@