김택완 블랙덕소프트웨어코리아 대표가 22일 서울 강남구 더라움에서 열린 '블랙덕 오픈소스 컨퍼런스 2017'에서 인사말을 하고 있다.ⓒEBN

"오픈소스는 많은 사람들이 사용하는 만큼 취약점이 발견될 확률이 높다. '인터넷나야나' 사태 역시 오픈소스 취약점이 원인일 수 있다."

22일 김택완 블랙덕소프트웨어코리아 대표이사는 오픈소스 관리의 중요성을 강조하며 이같이 밝혔다. '삼바(Samba)'의 취약점을 해커가 악용했을 수도 있다는 주장이다.

이날 블랙덕소프트웨어코리아는 서울 강남구 더라움에서 열린 '블랙덕 오픈소스 컨퍼런스 2017'를 개최했다.

삼바는 3년동안 패치가 안된 오픈소스다. 현재는 인터넷나야나 사태 원인이 삼바 취약점은 아니라는 분석이 힘을 얻고 있는 상황이다.

김 대표는 "오픈소스는 우리 주위 어느 곳이든 있지만 인식되지 못한 채 활용되고 있다"며 "인터넷나야나 사태는 오픈소스 관리의 경종을 울리는 사건"이라고 지적했다.

오늘날 개발자들이 오픈소스를 대거 차용함에 따라 기업의 오픈소스 관리 및 가시화를 위한 대책마련이 선행돼야한다는 설명이다. 오픈소스 사용목록을 구축하고 취약점 맵핑, 취약점 모니터링 등의 대응이 요구된다.

오픈소스의 사용은 산업전반에 걸쳐 모든 곳에서 활용된다. 기업의 상용 애플리케이션 중 오픈소스 컴포넌트가 23~46%를 차지하고 있다.

헬스케어·헬스테크·생명과학 분야가 46%, 리테일·이커머스 영역이 41%, 정보보안 41%, 빅데이터·인공지능(AI)·머신러닝이 38%, 인터넷 및 모바일앱이 37%의 오픈소스를 차용하고 있는 것으로 조사됐다.

김 대표는 "오늘날 오픈소스를 사용하지 읺는 회사는 없다"며 "4차산업혁명은 결국 오픈소스가 주도하게 될 것"이라고 설명했다.

현재 소프트웨어 개발 기업은 보안 취약점을 막기 위해 시큐어 코딩툴을 활용한다. 하지만 보안취약점과 관련된 일반적인 코드를 식별하는 방식이다. 오픈소스 가시성 확보 및 관리를 위해서는 보다 전문화된 방식이 필요하다는 게 블랙덕 측의 설명이다.

김병선 블랙덕소프트웨어코리아 상무는 "사이버 공격 예방을 위해 오픈소스 가시화 및 관리해야할 필요성 절실하다"며 "기업에서 사용하는 오픈소스의 목록을 구축하고 주기적인 패치를 하는 것이 중요하다"고 밝혔다.

©(주) EBN 무단전재 및 재배포 금지