글
| 트렌드 마이크로「오픈 소스가 더 안전하다」 | |
| [ZDNet Korea 2006-06-15 07:00] | |
오픈 소스 소프트웨어가 MS 윈도우와 같은 상용 소프트웨어보다 더 안전하다! 안티바이러스 업체인 트렌드 마이크로가 최근 이같은 주장을 내놓았다. 오픈 소스 소프트웨어에 보안상의 문제가 더 적은 이유 중 하나는 리눅스 배포판이 다양하기 때문. 같은 커널을 사용하고 있더라도, 한 배포판을 위협한 악질적인 소프트웨어가 다른 배포판에도 적용될 가능성은 적은 것이다. "오픈 소스가 더 안전하다"고 트렌드 마이크로에서 안티 맬웨어를 담당하는 최고 기술 책임자(CTO)인 라이문트 진스는 말했다. "코드 기반의 관리자가 많다는 것은 취약성에 즉시 대응할 수 있는 것을 의미한다. 오픈 소스는 배포판이 많기 때문에 낡은 코드에 관한 문제가 그다지 많지 않다"고 그는 덧붙였다. 진스에 의하면, 오픈 소스의 개발자들은 "보안에 대해 서로 공개적으로 이야기한다" 그래서 "즉시-무슨 일이 일어나면 곧바로" 패치를 준비한다. 한편 코드를 공개하지 않는 상용 소프트웨어 제조 업체들은 자신의 자원에만 의지해 패치를 개발해야 한다. 그러나 진스는 리눅스 서버는 "진정한 안전성"을 확보하기 위한 대책이 필요하고, 디폴트 보안 설정을 바꿔야 안전하게 사용할 수 있다고 지적했다. 리눅스 업체인 레드햇 보안 대응팀의 마크 콕스는 리눅스 커뮤니티는 보안 관련 지식을 공유한다는 점에는 동의했지만, 리눅스 배포판이 초기에는 안전하지 않다는 것에 대해서는 이론을 주창했다. 그는 "우리는 항상 지식을 공개해 리눅스 커널을 사용하는 사람 모두가 이용할 수 있도록 하고 있다"면서 "레드햇의 제품은 처음부터 SELinux라는 방화벽이 설정돼 있다. 즉 보안 대책이 디폴트로 제공되며 더욱 강화할 것"이라고 밝혔다. 콕스는 오픈 소스와 상용 소프트웨어의 보안상의 이점을 비교하는 것에는 소극적이었지만, 리눅스가 심각한 취약성으로부터 받는 영향이 크지 않다는 점은 인정했다. "소스가 열려 있는가, 닫혀 있는가는 실제로 차이가 없다. 문제는 그 소프트웨어가 보안을 고려해 설계됐는지 여부"라면서 "10년 전에 버퍼 오버플로우 문제를 해결하기 위해 아파치가 개발돼 성공했다. 리눅스는 그다지 많은 중요한 취약성이 없기 때문에 리눅스용의 웜을 작성하는 더 어렵다. 또한 배포판이 다양하다는 점도 리눅스의 악용을 한층 더 곤란하게 한다"고 콕스는 말했다. 그러나, 오픈 소스 커뮤니티가 앞으로 리눅스의 취약성을 막기 위한 기술을 개발하지 않는다면, 미래의 안전성은 보장할 수 없다고 콕스는 경고했다. 또한 오픈 소스와 상용 소프트웨어의 안전성을 측정하기 위한 기준을 만드는 것이 중요하다고 그는 강조했다. 여기에는 보안 대응에 걸리는 시간, 취약성을 공표할 때의 투명성, 패치의 설치 속도 등이 포함된 기준이 포함돼야 할 것이다. |
RECENT COMMENT