전세계를 강타한 랜섬웨어 '워너크라이(WannaCry)' 사태로 보안에 대한 중요성이 강조되고 있는 가운데, 오픈소스 보안취약점이 해커들의 다음 목표가 될 가능성이 높은 것으로 나타났다.
오픈소스 보안 및 관리 자동화 솔루션 업체 블랙덕소프트웨어가 최근 발표한 '2017 오픈소스 보안 리스크 분석' 보고서에 따르면, 지난해 새롭게 발견된 오픈소스 컴포넌트 보안 취약점은 3,623개로 하루에 10여 개씩 새로운 보안 취약점이 발견된 것으로 조사됐다.
오픈소스 컴포넌트를 사용하는 애플리케이션에서의 보안취약점 발견율은 67% 이상이며, 많은 경우 관련 보안취약점은 평균 4년 이상 공개적으로 노출돼 해커들의 공격대상이 되고 있다.
각 애플리케이션 당 발견된 보안취약점은 평균 27개로 집계됐으며, 이번 조사를 통해 발견된 보안취약점의 52.6%가 미국 국립표준기술연구소(NIST)에서 높은 위험도의 취약점으로 지정된 것으로 확인됐다.
특히 금융 서비스와 핀테크 산업이 애플리케이션당 보안취약점 평균 개수가 가장 많은 산업으로 52.5개의 평균 보안취약점이 발견됐으며, 사이버 보안 애플리케이션의 59%도 높은 위험도의 보안취약점을 포함하고 있는 것으로 드러났다.
블랙덕소프트웨어는 이러한 보안취약점 관리 방안으로 사용한 오픈소스 전체 목록 구축, 기존 알려진 보안취약점과 오픈소스 맵핑, 라이선스 품질 리스크 식별, 오픈소스 리스크 정책 집행, 새로운 보안위협에 대한 모니터링을 권장했다.
김택완 블랙덕소프트웨어코리아 대표는 "보안취약점과 라이선스 위반 등 오픈소스를 둘러싼 이슈를 관리하기 위해서는 오픈소스 가시화 및 관리가 필수"라며, "이는 인력만으로 해결될 수 없는 영역이기 때문에 자동화된 툴을 탐지해 애플리케이션을 보호하는 것이 기업 경쟁력을 강화하는 데 도움이 될 수 있다"고 말했다.
한편, 이번 '2017 오픈소스 보안과 리스크 분석' 보고서는 블랙덕소프트웨어코리아 홈페이지에서 확인할 수 있다.
